2

Cloud Computing eine Frage des Vertrauens

imageMit den Ereignissen aus den letzten Monaten beginnt eine schon lange fällige Diskussion über das gegenseitige Ausspionieren von Daten. Seit wir uns mit dem Cloud Computing beschäftigen, ist die Frage des Datenschutzes für deutsche Unternehmen, die wichtigste Frage, wenn es um die Überlegungen geht, ob sie Cloud Computing in ihrem Unternehmen einsetzen möchten oder nicht. Für mich ist bei der Deutschen Microsoft Partnerkonferenz ein Gedanke hängen geblieben. Vertrauen ist etwas, dass wir nicht herbei reden oder mit einer tollen Werbekampagne gewinnen können. Vertrauen ist, etwas das verdient werden muss. Nehmen wir einmal die Ehe als Beispiel. Dort entscheiden sich zwei Menschen

für den Rest ihres Lebens den Weg gemeinsam zu gehen. Es gibt ein Vertrauensvorschuss, weil wir einander lieben. Aber in dem Moment, wo der Partner den anderen betrügt – ist die Ehe zum Scheitern verurteilt.

Sprechen wir statt von Cloud Computing einfach mal von einem externen Rechenzentrum. Die Diskussionsgrundlage wird eine andere. Denn viele Unternehmen sehen sich aufgrund von steigenden IT-Kosten und Anforderungen an die IT mit diesem Thema konfrontiert. Ich bin ein absoluter Befürworter von Sicherheit und Datenschutz. Seit dem ich Vorträge über das Internet halte (1995) sprechen wir über die Gefahr der unverschlüsselten Daten, die über das Internet fließen. Viele Unternehmen unterschätzen weiterhin das Risikopotential von Datenverlust über E-Mail. Das ist kein Thema von “Cloud”- Computing, sondern von jeder Kommunikation und jedem Datenaustausch, der über das Internet stattfindet. Sei es per E-Mail, Chat, Soziale Plattformen, Dokumentenablage im Internet oder erledigen von Arbeiten im Webbrowser.

Auf der einen Seite profitieren wir davon, dass Mitarbeiter unkompliziert auf ihre Informationen mit verschiedenen Geräten zugreifen können. Das sie Arbeiten, obwohl sie unterwegs sind, im Hotel oder an ihrem eigentlich wohlverdientem Wochenende. Auf der anderen Seite brauchen wir eine Kontrolle über das, was an Informationsaustausch in Unternehmen passiert, mit internen Mitarbeiter oder externen Partnern. Unabhängig davon, ob ein Rechenzentrum oder eine komplexe Serverinfrastruktur von den Unternehmen selbst betrieben wird oder die Serviceleistung eines externen Anbieters Verwendung findet.

Zwei Punkt stehen für mich im Fokus bei den Überlegungen zur Sicherheit und es ist wichtig hier einfach einen Schritt zurück zu gehen und das Ganze mal emotionslos zu betrachten.

1. Technischer Fortschritt der das Verarbeiten von Masseinformationen einfach macht.

Die Entwicklung der Rechnerleistung, die fortgeschrittene Software beim Handling großer Datenmengen führt dazu, dass es einfacher ist, alle möglichen Daten zu sammeln, anstatt sie im Vorfeld zu filtern. Filtern bedeutet Aufwand, also Personalkosten und das sind häufig die höchsten Kosten eines Unternehmens oder einer Behörde. Mit Excel ist es möglich riesige Datenmengen in die Tabelle zu laden, sie mit anderen Ressourcen zu verknüpfen und dann Auswertungen zu allen möglichen Fragen zu fahren. Dabei braucht es kein Expertenwissen und keine teure Spezialsoftware mehr. Genau hier liegt die Effizienz für Behörden die mit Statistiken arbeiten. Es stehen viel mehr Daten frei zur Verfügung und auch bezahlte von verschiedenen Anbietern. Jeder der sich im Internet bewegt – egal ob privat oder geschäftlich – muss das Bewusst sein.

2. Nutzen von existierenden Sicherheitslösung zum Schutz der sensiblen Daten

Wie schütze ich meine Daten? Indem ich mir meine Informationswege im Unternehmen bewusst mache und analysiere. Es gibt Informationen die absolut geschützt werden müssen. Informationen die für andere völlig uninteressant sind und zuletzt Informationen, die frei im Internet zur Verfügung stehen als Serviceleistung für Kunden. Entsprechend unterschiedlich sind die Wege dieser Informationen. Damit sie ihre Daten schützen können, gibt es verschiedene Werkzeuge und die unterscheiden sich nicht von dem physischen Ort an dem sie lagern. Viel zu selten machen sich Unternehmen genau darüber Gedanken und nutzen diese Technik.

Es ist einfach das Cloud-Computing zu verteufeln, aber es ist schwierig und kostspielig eine Infrastruktur aufzubauen, die uns die Werkzeuge an die Hand gibt unsere Daten effektiv vor Zugriffen von außen zu schützen. Die gesetzlichen Anforderungen gehen oft genug an der Realität vorbei, was heutzutage technisch machbar ist. Es reicht bei weitem nicht Dokumente auf dem eigenen Fileserver zu lagern, damit sie alle Sicherheitsanforderungen erfüllen. Ob es im Zeitalter des Internets technisch möglich ist zu garantieren, dass Daten nur innerhalb eines Staates fließen, wage ich zu bezweifeln. Abgesehen davon bleibt die Technik, wie die Daten übertragen werden die Gleiche und damit genauso angreifbar.

Eine Liste von Fragen und Sicherheitsmerkmalen finden Sie im Office 365 Trustcenter – die Anregung gibt, über was Sie nachdenke sollten, wenn es um die Sicherheit ihrer Daten geht, OHNE das sie Office 365 nutzen.

Kerstin Rachfahl
 

Roland - 5. November 2013

Der Artikel bringt die Thematik sehr gut auf den Punkt. “Vertrauen muss man sich verdienen” und das geht nur in den man Transparenz zeigt (nicht nur bei der Wegweisenden Partnerkonferenz)) sondern auch in der Mediendebatte. Oft hilft es Kunden zu erklären welche Prozesse und Notwendigkeiten bestehen (Technisch – Sicherheit – Datenschutz usw.) , es genügt ebend nicht wie es das “Marketing” vorlebt “IHRE DATEN SIND BEI UNS SICHER” etc. lg Roland

Kerstin Rachfahl - 7. Februar 2014

Hallo Roland,
sorry wir haben hier gerade Probleme mit Massenhaft Spam gehabt, weil ich eine Einstellung falsch gesetzt habe. Ich finde es gut, dass es Fortschritte gibt. Immerhin dürfen die amerikanischen Unternehmen jetzt grobe Zahlen bekannt geben, wie häufig die NSA bei Ihnen Daten anfordert. Das relativiert wieder ein wenig die Debatte. Was bleibt sind die Wege.
Liebe Grüße
Kerstin

Comments are closed