Datenschutz: Wie sicher sind Cloud-Kommunikationsservices?

Datenschutz

Cloud Services sind die neue Norm. 80 Prozent der IT-Budgets von Organisationen fließt in Cloud-Lösungen, die mehr Flexibilität und Skalierbarkeit versprechen als starre Inhouse-Systeme. Als Business-Entscheider und professioneller Anwender von Cloud-Lösungen möchtest Du bestimmt wissen: Wie sicher sind Deine Daten in der Cloud?

Wer auf Cloud-Kommunikationsservices setzt, gibt viel preis: Vertrauliche Gespräche und Nachrichten, die über das Rechenzentrum Deines Cloud-Service-Anbieters laufen, können sensible Informationen enthalten, die außerhalb Deiner Organisation niemand sehen oder hören sollte. Du möchtest sicher gehen, dass alle Daten geschützt sind und niemals in falsche Hände gelangen.

Als europäischer Cloud-Anbieter mit Wurzeln in Deutschland orientiert sich NFON schon immer am deutschen Datenschutzrecht, dem weltweiten De-Facto-Standard auf diesem Gebiet. Mit der DSGVO legt die Europäische Union die Latte noch höher.

Doch welchen Risiken sind Deine Daten überhaupt ausgesetzt? Die Cloud-Security-Studie von McAfee liefert detaillierte Einblicke. Der Anbieter von Sicherheitssoftware befragt jährlich 1.400 IT-Entscheider zu Sicherheitsthemen in ihrer Organisation. 97 Prozent der befragten Organisationen setzen auf Cloud-Services. 88 Prozent verarbeiten darüber sensible Daten.

Damit es keine Missverständnisse gibt: Datenschutz und Sicherheitsrisiken sind keine Frage, die sich allein auf die Cloud beziehen. Auch Organisationen, die auf konventionelle Inhouse-Lösungen setzen, berichten immer wieder von Sicherheitsvorfällen in ihrer IT. Was sich verändert, ist die Art der Risiken.

Viren, Trojaner und DDoS-Attacken gehören zu den klassischen Sicherheitsvorfällen, bei denen externe Eindringlinge Daten verändern, stehlen oder den IT-Betrieb komplett lahmlegen. Davon bleiben weder Inhouse-IT-Lösungen noch Cloud-Services vollständig verschont. Doch mit der wachsenden Nutzung der Cloud verändert sich das Spektrum der Datenschutz- und Sicherheitsrisiken.

Cloud-Anwender sind von anderen Risiken betroffen als Inhouse-IT-Abteilungen. Die von McAfee befragten Organisationen berichten unter anderem von folgenden Risiken und Vorfällen:

• 30 Prozent bemängeln fehlende Transparenz, wie Daten innerhalb eines Cloud-Services verarbeitet werden.
• 26 Prozent haben den Diebstahl von Daten, die in der Cloud verarbeitet werden, durch einen böswilligen Angreifer erlebt.
• 25 Prozent sehen Verbesserungsbedarf bei der Einrichtung von Zugangsberechtigungen für sensible Daten.
• 23 Prozent der IT-Verantwortlichen befürchten eine „Schatten-IT“ durch Cloud-Services außerhalb ihrer eigenen Kontrolle.
• 23 Prozent bestätigen fehlendes Knowhow und Kompetenz, um die Cloud-Sicherheit zu garantieren.

Der zweite Punkt ist eine Herausforderung für jede Organisation. Externe Angreifer mit böswilliger Absicht sind ein Problem, mit dem sich alle IT-Verantwortlichen auseinander setzen müssen – ganz gleich, ob sie ihre IT selbst betreiben oder auf Cloud-Services setzen.

Viel spannender sind allerdings die Punkte 1, 3, 4 und 5. Da haben wir es mit neuen Sicherheitsaspekten zu tun, die sich vor allem auf Fragen der Konfiguration, Richtlinien, Nutzung und Kompetenz beziehen. Gartner formulierte dies kürzlich ziemlich provokativ: Bis 2022 werden 95 Prozent aller Sicherheitsvorfälle bei Cloud-Services durch Anwender verschuldet.

Das klingt wie ein Vorwurf, ist es aber nicht. Gartner will vielmehr unterstreichen, dass Cloud-Services aus technischer Sicht zunächst einmal sicher sind. Aus eigener Erfahrung können wir bestätigen: Als Anbieter von Cloud-Services ist sich NFON seiner Verantwortung bewusst.

Wie viele andere führende Cloud-Serviceanbieter setzt auch NFON auf Sicherheitsmaßnahmen, die den bestmöglichen Schutz Deiner Daten gewährleisten:

• Verschlüsselung: Alle Daten und Gespräche werden verschlüsselt übertragen und sind gegen externe Angreifer geschützt.
• Sichere Rechenzentren: Dies ist eine kleine Spezialität von NFON – unsere Rechenzentren werden in Deutschland nach höchsten Sicherheitsstandards betrieben.
• Schutz gegen externe Angreifer: Viren, Einbrüche und DDoS-Attacken haben dank modernster Schutzprogramme keine Chance.
• Redundanz: Die Rechenzentren werden redundant betrieben und Nutzer können auf alle Daten zugreifen, selbst wenn einmal ein Rechenzentrum ausfallen sollte.
• Rechtliche Sicherheit: Wir betreiben unsere Lösung nach den Anforderungen der DSGVO, dem weltweiten Vorreiter im Datenschutz.

Datenschutz ist Teil der NFON-DNA. Seit unserer Gründung im Jahr 2007 garantieren wir unseren Kunden und Partnern maximale Sicherheit bei der Verarbeitung Ihrer Daten.

Verlässliche Cloud-Serviceanbieter entwickeln ihre Lösungen nach dem Prinzip Security by Design. Im Gegensatz zu eigenentwickelten IT- und Kommunikationssystemen haben Cloud-Provider ganz andere Möglichkeiten und Ressourcen, ihre Lösungen mit dem größtmöglichen Datenschutz und Sicherheitsmechanismen auszustatten.

Wie Gartner bestätigt, wird sich die Sicherheitsfrage von Cloud-Services in Zukunft weniger an der technischen Sicherheit der Lösung entscheiden, sondern an der Art und Weise, wie Du Cloud-Services nutzt. Eine Datenschutz-Policy für die Cloud sollte die folgenden Fragen beantworten:

• Welche Daten werden verarbeitet und welche Sicherheitsanforderungen sind notwendig? Daten sind nicht gleich Daten. Verschaffe Dir einen Überblick über die zu verarbeitenden Daten und definiere das benötigte Sicherheitslevel als Anforderung an Deinen Cloud-Serviceanbieter.
• Welche Mitarbeiter, Kunden und Partner haben welche Form des Zugangs? Die Kontrolle des Zugangs ist viel wichtiger als der Standort, an dem die Daten gelagert werden. Ein Inhouse-Server ist nicht sicherer als die Cloud, wenn Du die Zugangsrechte nicht ordentlich verwaltest.
• Welchen Risiken siehst Du Deine Daten ausgesetzt? Manche Organisationen sind ein attraktiveres Ziel für externe Angreifer als andere. Entwickle eine realistische Einschätzung, welchen externen Risiken Deine Organisation ausgesetzt ist und teste alle Szenarien durch.

Dein Cloud-Serviceanbieter hat eine besondere Verantwortung, Dich in diesen Fragen professionell zu beraten. Schließlich verarbeitet er tagtäglich Unmengen an vertraulichen Daten im Auftrag Deiner Organisation.

In Deutschland gelten seit vielen Jahrzehnten strenge Bestimmungen für den Datenschutz. Sie sind als Grundrecht fest in der Verfassung verankert.