Datenschutz
Cloud Services sind die neue Norm. 80 Prozent der IT-Budgets von Organisationen fließt in Cloud-Lösungen, die mehr Flexibilität und Skalierbarkeit versprechen als starre Inhouse-Systeme. Als Business-Entscheider und professioneller Anwender von Cloud-Lösungen möchtest Du bestimmt wissen: Wie sicher sind Deine Daten in der Cloud?
Wer auf Cloud-Kommunikationsservices setzt, gibt viel preis: Vertrauliche Gespräche und Nachrichten, die über das Rechenzentrum Deines Cloud-Service-Anbieters laufen, können sensible Informationen enthalten, die außerhalb Deiner Organisation niemand sehen oder hören sollte. Du möchtest sicher gehen, dass alle Daten geschützt sind und niemals in falsche Hände gelangen.
Als europäischer Cloud-Anbieter mit Wurzeln in Deutschland orientiert sich NFON schon immer am deutschen Datenschutzrecht, dem weltweiten De-Facto-Standard auf diesem Gebiet. Mit der DSGVO legt die Europäische Union die Latte noch höher.
Doch welchen Risiken sind Deine Daten überhaupt ausgesetzt? Die Cloud-Security-Studie von McAfee liefert detaillierte Einblicke. Der Anbieter von Sicherheitssoftware befragt jährlich 1.400 IT-Entscheider zu Sicherheitsthemen in ihrer Organisation. 97 Prozent der befragten Organisationen setzen auf Cloud-Services. 88 Prozent verarbeiten darüber sensible Daten.
Damit es keine Missverständnisse gibt: Datenschutz und Sicherheitsrisiken sind keine Frage, die sich allein auf die Cloud beziehen. Auch Organisationen, die auf konventionelle Inhouse-Lösungen setzen, berichten immer wieder von Sicherheitsvorfällen in ihrer IT. Was sich verändert, ist die Art der Risiken.
Viren, Trojaner und DDoS-Attacken gehören zu den klassischen Sicherheitsvorfällen, bei denen externe Eindringlinge Daten verändern, stehlen oder den IT-Betrieb komplett lahmlegen. Davon bleiben weder Inhouse-IT-Lösungen noch Cloud-Services vollständig verschont. Doch mit der wachsenden Nutzung der Cloud verändert sich das Spektrum der Datenschutz- und Sicherheitsrisiken.
Cloud-Anwender sind von anderen Risiken betroffen als Inhouse-IT-Abteilungen. Die von McAfee befragten Organisationen berichten unter anderem von folgenden Risiken und Vorfällen:
Der zweite Punkt ist eine Herausforderung für jede Organisation. Externe Angreifer mit böswilliger Absicht sind ein Problem, mit dem sich alle IT-Verantwortlichen auseinander setzen müssen – ganz gleich, ob sie ihre IT selbst betreiben oder auf Cloud-Services setzen.
Viel spannender sind allerdings die Punkte 1, 3, 4 und 5. Da haben wir es mit neuen Sicherheitsaspekten zu tun, die sich vor allem auf Fragen der Konfiguration, Richtlinien, Nutzung und Kompetenz beziehen. Gartner formulierte dies kürzlich ziemlich provokativ: Bis 2022 werden 95 Prozent aller Sicherheitsvorfälle bei Cloud-Services durch Anwender verschuldet.
Das klingt wie ein Vorwurf, ist es aber nicht. Gartner will vielmehr unterstreichen, dass Cloud-Services aus technischer Sicht zunächst einmal sicher sind. Aus eigener Erfahrung können wir bestätigen: Als Anbieter von Cloud-Services ist sich NFON seiner Verantwortung bewusst.
Wie viele andere führende Cloud-Serviceanbieter setzt auch NFON auf Sicherheitsmaßnahmen, die den bestmöglichen Schutz Deiner Daten gewährleisten:
Datenschutz ist Teil der NFON-DNA. Seit unserer Gründung im Jahr 2007 garantieren wir unseren Kunden und Partnern maximale Sicherheit bei der Verarbeitung Ihrer Daten.
Verlässliche Cloud-Serviceanbieter entwickeln ihre Lösungen nach dem Prinzip Security by Design. Im Gegensatz zu eigenentwickelten IT- und Kommunikationssystemen haben Cloud-Provider ganz andere Möglichkeiten und Ressourcen, ihre Lösungen mit dem größtmöglichen Datenschutz und Sicherheitsmechanismen auszustatten.
Wie Gartner bestätigt, wird sich die Sicherheitsfrage von Cloud-Services in Zukunft weniger an der technischen Sicherheit der Lösung entscheiden, sondern an der Art und Weise, wie Du Cloud-Services nutzt. Eine Datenschutz-Policy für die Cloud sollte die folgenden Fragen beantworten:
Dein Cloud-Serviceanbieter hat eine besondere Verantwortung, Dich in diesen Fragen professionell zu beraten. Schließlich verarbeitet er tagtäglich Unmengen an vertraulichen Daten im Auftrag Deiner Organisation.
In Deutschland gelten seit vielen Jahrzehnten strenge Bestimmungen für den Datenschutz. Sie sind als Grundrecht fest in der Verfassung verankert.