Schwerpunkte

Datensouveränität

Die Kontrolle zurückgewinnen

13. Mai 2020, 08:23 Uhr   |  Autor: Falk Herrmann / Redaktion: Diana Künstler | Kommentar(e)

Die Kontrolle zurückgewinnen
© Fotolia / duncanandison

Moderne Unternehmen kommen am Cloud-Computing nicht mehr vorbei. Die Pandemie hat diesem Trend weiteren Auftrieb gegeben, denn Cloud-Plattformen ermöglichen gemeinsames Arbeiten von zu Hause. Der Haken: Cloud-Anbieter erfüllen die hohen Sicherheitsanforderungen vieler deutscher Unternehmen nicht.

Es drohen Datenspionage und Compliance-Verletzungen. Unternehmen müssen jetzt die Souveränität über die Sicherheit der eigenen Daten in der Cloud zurückgewinnen. Andernfalls riskieren sie ihre Wettbewerbsfähigkeit und verstoßen womöglich gegen gesetzliche Vorgaben.

Cloud-Plattformen erleichtern die interne Kommunikation erheblich. Nicht erst seit dem Corona-Lockdown sind Office 365 und Teams-Angebote von Microsoft in vielen Organisationen und Branchen das Werkzeug der Wahl. In Zeiten des Homeoffice hat der Einsatz dieser Tools noch einmal erheblich zugenommen. Gleichzeitig treiben global führende IT-Anbieter die Umstellung auf „Cloud-only“-Lösungen voran. Das hat zur Folge, dass immer mehr Unternehmen ihre Daten auf unterschiedlichen Cloud-Plattformen ablegen. Das Dilemma: Die Cloud-Anbieter erfüllen die hohen Sicherheitsanforderungen vieler deutscher Unternehmen und Behörden nicht.

Immer wieder kommt es deshalb zu schwerwiegenden Angriffen auf öffentliche Clouds. Aber auch Mitarbeiter eines Cloud-Anbieters können auf die gespeicherten Informationen zugreifen, indem sie sich Zugriffs- und Nutzungsrechte für die gespeicherten Dateien einräumen. Es drohen Datenspionage und Compliance-Verletzungen. Verschärft wird das Problem dadurch, dass die Mehrzahl der Cloud-Anbieter im außereuropäischen Ausland sitzt. Dort geltende Regelungen sind oft nicht mit der EU-DSGVO vereinbar. US-amerikanische Cloud-Provider sind gemäß Cloud Act beispielsweise verpflichtet, den US-Behörden Zugriff auf nicht in den USA gespeicherte Daten zu gewähren. Deutsche und europäische Cloud-Standorte allein sind aber auch keine Lösung; Internationale Cloud-Anbieter können durch nationale Gesetze wie den Cloud Act weiterhin gezwungen werden, in ihrem Heimatland Zugriff auf die bei ihnen gespeicherten Daten zu gewähren, unabhängig vom Standort der Infrastruktur.

Wettbewerbsfähigkeit bedroht
Die Daten von deutschen Unternehmen sind auf Cloud-Plattformen also nicht sicher. Wenn Akteure aus Drittstaaten Zugriff auf Daten und damit das Know-how deutscher Unternehmen erhalten können, bedroht das die Wettbewerbsfähigkeit. Es ist höchste Zeit, dass Unternehmen, die Souveränität über die Sicherung ihrer Daten in der Cloud zurückgewinnen – auch um gesetzliche Vorgaben zu erfüllen.

Ohne einen technologischen Paradigmenwechsel ist das nicht möglich. Denn herkömmliche IT-Sicherheitsstrategien enden am eigenen Unternehmenstor. Für die Cloud sind Schutzmechanismen erforderlich, die nicht die eigene Infrastruktur schützen, sondern die Daten selber. Solche Technologien müssen über die klassische Verschlüsselung hinausgehen. Denn verschlüsselte Dokumente erschweren das gemeinsame Arbeiten in der Cloud erheblich. Die Flexibilität der Zusammenarbeit geht verloren und damit der entscheidende Nutzen von Cloud-Lösungen.

Datenschutzvorgaben erfüllen
Eine solche Absicherung in der Cloud ist möglich mit einem datenzentrischen Ansatz. Jede Datei, egal, wo sie liegt, wird dabei vor Missbrauch geschützt. Der Trick: Es werden für jede Datei Platzhalter in die Cloud eingestellt. Sie enthalten die Metadaten, die für Kollaboration und Workflows notwendig sind. Die schützenswerten Nutzdaten hingegen werden fragmentiert im Unternehmensnetzwerk oder an einem anderen Ort abgelegt. Diese Art der Speicherung ist nicht nur besonders sicher, sie entspricht auch den strengen Datenschutz- und Sicherheitsvorgaben der EU-DSGVO. Dadurch, dass sich der datenzentrische Ansatz nahtlos in gängigen Public Clouds wie Microsoft Azure, Google, AWS und Collaboration-Tools wie Microsoft Office 365 und Sharepoint einbinden lässt, kann der Nutzer wie gewohnt arbeiten. Eine spezielle Suchfunktion ermöglicht eine sichere Volltextsuche selbst in verschlüsselten Dokumenten.

Dr. Falk Herrmann, Rohde & Schwarz Cybersecurity
© Rohde & Schwarz

Ein Kommentar von Falk Herrmann, CEO Rohde & Schwarz Cybersecurity

Mit einer datenzentrischen Lösung können Public Clouds genutzt werden, ohne dass Unternehmen den Verlust ihrer Daten befürchten müssen. Jede Cloud wird auf diese Weise zu einem sicheren Ort. Die Perimetersicherheit wird dadurch aber keineswegs überflüssig. Sie ist weiterhin ein wichtiger Schutzwall vor Angriffen von außen. Durch die Verbindung von beiden Absicherungsstrategien erreichen Unternehmen einen bestmöglichen Schutz und können die Chancen der Digitalisierung nutzen, ohne ihre Daten zu gefährden.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Braucht es eine europäische IT-Plattform?
Auf dem Weg zur Europa-Cloud
Corona zeigt: Wir brauchen eine europäische Dateninfrastruktur
Datenverluste kosten fast 900.000 Euro im Jahr

Verwandte Artikel

Rohde & Schwarz Cybersecurity