Clesk, Cloud & Datensicherheit - Wie sicher sind meine Daten?

Wenn es um Cloud Technologien geht, haben viele mittelständische Unternehmen noch Vorbehalte. Gerade das Thema Datensicherheit ist in den Unternehmen so wichtig, dass es ein entscheidender Faktor für oder gegen die Implementierung einer Cloudlösung sein kann.
Das ist zunächst erst einmal verständlich. Informationen, und das ist nichts anderes als das Rohmaterial jeder Cloud, sind mittlerweile zu einem der teuersten und begehrtesten Rohstoff unseres Planeten geworden.

Und das soll man nun aus der Hand geben? Das klingt ein bisschen wie in einer dystopischen Zukunftsvision von George Orwell. Aber hier soll es um Fact's und nicht um Fiction gehen. Neben den Sicherheitsaspekten von Cloud-Angeboten geben wir auch einen Einblick darüber, wie wir bei Clesk das Thema Datensicherheit angehen.

Wer hat Zugriff auf meine sensiblen Daten?

 

Es gibt verschiedene Arten von Cloud-Services und damit auch verschiedene Abstufungen an Sicherheit. Im Unterschied zu On-Premise (lokales Hosting) wird die Cloud jedoch nicht beim Unternehmen selbst gehostet. Diese Aufgabe wird von einem spezialisierten Anbieter übernommen. Damit sichergestellt werden kann, dass die Daten auch die richtige (also sichere) Behandlung bekommen, gibt es in erster Linie ISO-Zertifizierungen. Bei der Auswahl der richtigen Cloud, können Sie also nach z.B. der Zertifizierungen ISO/IEC 27001 Ausschau halten, welche die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung ist.

Je größer das Unternehmen, desto größer ist aber auch die Chance von Cyber-Kriminalität befallen zu werden. Vertraut man seine Daten also einem großen Unternehmen an, besteht damit auch eine potenziell größere Chance angegriffen zu werden, da dies meist die lukrativeren Ziele sind. Das heißt allerdings nicht, dass diese Angriffe erfolgreich sind und damit per se eine größere Unsicherheit einhergeht. Professionelle Cloud-Anbieter haben ganze Teams, die nur für die Absicherung der gesamten Infrastruktur und der Kundendaten da sind. Diesen Luxus können sich viele kleinere Firmen nicht leisten. Daher sind sie auch von einem Angriff oft stärker betroffen, während diese von den größeren Anbietern abgewehrt werden können.

Letztlich bleibt nun noch die Frage des persönlichen Vertrauens. Gerade bei Anbietern, die Daten in die USA übermitteln, kann nicht ausgeschlossen werden, dass auch von Geheimdiensten auf die Daten zugegriffen werden kann. In jedem Fall sollte eine entsprechende Verschlüsselung vorgenommen werden. Es gibt allerdings auch auf dem europäischen Markt viele kompetente Partner, die sich durch langjährige Erfahrung auf dem Gebiet eine unumstößliche Vertrauensbasis erarbeitet haben.

Was aber, wenn doch mal Daten durch Fehler (das ist menschlich und passiert immer wieder, sollte daher nicht unterschätzt werden!) oder Hardwareversagen verloren gehen?

 

Wie werden die Daten gegen Verlust gesichert?

 

Cloud-Anbieter nutzen hierfür sogenannte Failover-Systeme. Sollte es zum Ausfall durch Hardwareversagen kommen, gibt es ein Zweitsystem, aus dem die Daten rekonstruiert werden können. Somit ist eine nahezu 100 % Abdeckung gewährleistet und die Systeme gegen Datenverlust gesichert.

Berücksichtigt werden hier jedoch keine Verluste, bei denen Daten durch Nutzerprobleme etwas zustößt. Häufige Fälle sind entweder das versehentliche Löschen von Daten, die eigentlich noch gebraucht werden oder Datensätze, die von einem Programmabsturz korrumpiert werden und dann nicht mehr nutzbar sind. Beides passiert den Besten mal. Hier gibt es nur eine Möglichkeit: Backup, Backup, Backup. Dieses Credo sollte sich jeder, der oft mit kritischen Daten arbeitet auf die Stirn tätowieren lassen (sinnbildlich bitte!). Damit es gar nicht erst so weit kommt, bieten die meisten Cloud-Services jedoch autorisierte Backups an. So kann in variablen Abständen, sinnvoll ist in der Regel täglich, bei besonders kritischen Anwendungen sogar stündlich, ein automatisiertes Backup erstellt werden, das bei Problemen einfach wieder hergestellt werden kann.

Wie geht Clesk damit um?

 

Daten haben bei uns einen hohen Stellenwert. Daher arbeiten wir nur mit ausgewählten deutschen Partnern zusammen, die nicht nur einen ganzen Katalog an Zertifizierungen erfüllen müssen, sondern darüber hinaus auch unseren eigenen hohen Ansprüchen an Datenschutz gerecht werden. Auch in anderen Bereichen unserer Organisation setzten wir dieses Prinzip durch. Zum Beispiel betreiben wir unsere Dienste für Marketing und E-Mail komplett über unsere eigenen Server, sodass keine Daten an dritte Parteien abfließen können. Falls Sie Fragen zum Thema Datenschutz, Datensicherheit oder Cloud haben, nutzen Sie die Möglichkeit und sprechen uns über die Chatbox unten rechts an.

 




Weitere Posts

Optimale Serverlösungen für KMU: Was ist wichtig?

Die Digitalisierung ist aus dem unternehmerischen Alltag im 21. Jahrhundert nicht…

Remote-Desktop-Protocol - So wird RDP schneller

Wer aus dem Homeoffice oder von unterwegs arbeitet, verbindet sich häufig mit einem…

Whitepaper: Homeoffice - Der ultimative Guide

Unser Guide für einen sinnvollen Arbeitsplatz im Homeoffice, mit Insights, Tipps…