Kommentar von Michael Kretschmer, VP EMEA von Clearswift RUAG Cyber Security
Mit Hilfe von File Sharing Services und Cloud-Speicherlösungen wie Dropbox, Onedrive und Google Drive können Dokumente, Fotos und andere Dateien zwischen verschiedenen Plattformen und Geräten ausgetauscht werden. Der Erfolg von Cloud-Speicherdiensten wird vor allem durch die zunehmende Nutzung mobiler Geräte und die Bedürfnisse mobiler Mitarbeiter vorangetrieben, die orts- und geräteunabhängigen Dokumentzugriff benötigen.
Cloud-Speicherlösungen ermöglichen zudem eine einfache Weitergabe von Dokumenten sowie die gemeinsame Nutzung der Dokumente durch mehrere Mitarbeiter. Ursprünglich waren sie als Verbrau
cherlösung gedacht, doch viele Anbieter bieten inzwischen geschäftliche Versionen an, um nicht nur Nutzen aus der Beliebtheit der Verbraucherprodukte zu ziehen, sondern außerdem hochwertige Unternehmenslösungen bereitzustellen. Inzwischen gibt es sowohl standortbezogene als auch standortunabhängige Lösungen.
Während mobiles Arbeiten und die Nutzung privater Geräte und persönlicher Dienste zunehmen, müssen sich Unternehmen mit den Konsequenzen auseinandersetzen, die die Nutzung beruflicher wie privater Cloud-Speicherdienste für den Sicherheitsansatz des Unternehmens bedeuten.
Durch die Nutzung von Cloud-Speichern (sowohl am Standort als auch unterwegs) versuchen Unternehmen immer häufiger, von den Vorteilen einer verbesserten mobilen Zusammenarbeit zu profitieren. Obwohl diese Unternehmenslösungen diverse Einstellungen in punkto Sicherheit und Zugriff bieten, stehen die Unternehmen hinsichtlich Informationssicherheit, Compliance und Regulierung enormen Problemen gegenüber. Mit Hilfe strenger Regelungen lässt sich vielleicht verhindern, dass bestimmte Daten in der Cloud gespeichert werden, doch festzulegen, wo genau die Grenzen für die Datenregulierung liegen, ist eine komplexe und schwierige Aufgabe.
Über die bereits erwähnten Probleme bezüglich Informationssicherheit und Compliance muss zudem ermittelt werden, wie sich die unternehmenseigenen Maßnahmen zur Informationssicherheit auf die Cloud erweitern lassen. Dazu müssen Prozesse für Informationsrecherche sowie für die Vervielfältigung, Speicherung und Archivierung von Daten berücksichtigt werden.
Fragen, die im Unternehmen gestellt werden sollten, sind:
- Wie stellen wir sicher, dass nur nicht-vertrauliche Dokumente in private Cloud-Speicher hochgeladen werden können, vertrauliche Dokumente jedoch blockiert werden?
- Welche Zugriffsfunktionen und Möglichkeiten zum Schutz vor Datenverlust gibt es?
- Wie können wir bei der Weitergabe von Dateien zuverlässig verhindern, dass vertrauliche Daten in Ordner kopiert werden, auf die auch Dritte zugreifen können?
- Können wir verfolgen, welche Informationen extern über unregulierte Geräte ausgetauscht werden?
- Bietet unsere Lösung Schutz vor gezielten Angriffen, die von herkömmlichen Antivirus-/Malware-Lösungen übersehen werden?
Die ultimative Herausforderung
Alle Cloud-Speicherlösungen bieten ähnliche Funktionen: Sie ermöglichen das Hoch- und Runterladen von Inhalten und das Freigeben von Online-Dokumenten. Zudem bieten sie Anwendungen für Endgeräte, über die Dateien lokal gespeichert und synchronisiert werden können. Das bedeutet neue und komplexe Schwachstellen, über die Daten ein- und ausfließen können und die vom Unternehmen gesteuert und überwacht werden müssen.
Die Leichtigkeit, mit der Dokumente mit Kollegen und externen Partnern geteilt und bearbeitet werden können, bedeutet ein stark erhöhtes Risiko, sowohl für versehentliche als auch für mutwillig herbeigeführte Datenverluste. Werden die Möglichkeiten für Weitergabe und Zusammenarbeit jedoch zu sehr durch Sicherheitskontrollen eingeschränkt, werden die Mitarbeiter entweder versuchen, die Kontrollen zu umgehen oder über beschränkte Produktivität klagen.
Dank der Endverbraucherversionen für Cloud-Speicher gelten inzwischen hohe Erwartungen hinsichtlich Zugriff auf und Weitergabe von Informationen, und der gleiche Bedienkomfort sowie ähnliche Kollaborationswerkzeuge werden jetzt auch am Arbeitsplatz erwartet.
Unternehmen müssen also herausfinden, wie sie bei cloudbasiertem Speicher dieselben Vorteile ermöglichen, gleichzeitig aber angemessene, inhaltssensible Datenschutzkontrollen umsetzen können, die sowohl Unternehmensrichtlinien als auch Gesetzesvorgaben erfüllen.
Weitere Infos finden Sie unter www.Clearswift.de