Das Arbeiten in öffentlichen Clouds birgt selbstverständlich auch Sicherheitsrisiken, die nicht unterschätzt werden sollten. Um die IT-Sicherheit beim Cloud Computing zu erhöhen, kann man einige Vorkehrungen treffen.
Die Risiken des Cloud Computings
Die Migration von Daten in die Cloud ist bei vielen Anbietern sehr einfach möglich. Der Zugriffsschutz ist in vielen Fällen unzureichend und bedarf einer grundlegenden Überarbeitung. Laut Paragraf 9 des sogenannten Bundesdatenschutzgesetzes bedarf bereits der Schutz personenbezogener Daten in der Cloud angemessener technischer und organisatorischer Maßnahmen in Bezug auf die IT-Sicherheit. Von Verbesserungen dieser Service-Angebote einmal abgesehen, haben private Anwender und Unternehmen ganz unterschiedliche Möglichkeiten, um die Anwendung der Cloud sicherer zu gestalten. Auf Seiten wie www.trendmicro.de findet man etwaige Sicherheitslösungen, die eine Risikosenkung in der Cloud versprechen. Im Übrigen sind die potenziellen Bedrohungen, die in der Cloud auftreten, vielfältiger, als so manch einer annehmen würde! An dieser Stelle haben wir die größten Sicherheitsrisiken, die in einer Public- oder Hybrid Cloud auftreten können, zusammengefasst.
Die größten Sicherheitsrisiken in der Cloud
Natürlich sind Integrität und Vertraulichkeit der Daten in einer öffentlichen Cloud potenziell gefährdet. Eine ausreichende Zugriffskontrolle für sensitive, wichtige Daten kann nur schwer realisiert werden. Auch die Löschung oder der Verlust der Daten kann für den Cloud-Nutzer zu einem Problem werden. Sollte der Cloud-Provider Insolvenz anmelden, werden die Daten vermutlich zwar nicht verlorengehen, da die Rechenzentren mit an Sicherheit grenzender Wahrscheinlichkeit einfach an einen anderen Provider verkauft werden. In diesem Fall besteht aber immer die Gefahr, dass Unberechtigte Zugriff auf die Daten haben. Und das sind nur einige von vielen Risiken, die momentan noch immer mit dem Cloud Computing verbunden sind. Wer sich also entschließt, seine Daten in die Cloud auszulagern, sollte sich vorab hinreichend darüber informieren und entsprechend vorsichtig vorgehen!
Ich finde gerade bei kleinere Unternehmen oder bei Privatleuten sind die Daten in der Cloud doch deutlich sicherer, als bei der ausschließlich lokalen Speicherung, oder nicht?
Ich meine – es ist wahrscheinlicher, dass mir jetzt hier die Festplatte abraucht oder es jemand schafft meinen Laptop und sämtliche Backup Festplatten zu klauen, als dass das bei einem großen und etablierten Cloud Dienst passiert.
Es gibt auch für Privatpersonen und kleinere Unternehmen durchaus alternative Backup- und Securitystrategien zur Cloud. Manchmal reicht schon eine externe USB-Festplatte plus Windows Bordmittel, um Daten einigermassen gut zu sichern.
Ich finde die Art der Backupstrategie hängt weniger von der Größe des Unternehmens, sondern viel mehr von der Art und Wichtigkeit der Daten ab.