Cloud-Speicher

Die Wahl eines sicheren Anbieters

Online-Plattformen zur Kollaboration und Datenspeicherung ermöglichen flexibles Arbeiten über eine beliebige Internetverbindung und steigern die Datensicherheit. Tipps zur Auswahl eines passenden Anbieters.

Die Betreuung der IT- und Kommunikationsumgebungen gehört nicht zu den Kernaufgaben eines KMU. Gleichzeitig steigen die Anforderungen an diese Systeme, so dass der Betrieb der ICT aus Know-how- und wirtschaftlichen Überlegungen heraus kaum mehr sinnvoll ist. Es bietet sich an, diese Aufgaben einem IT-Dienstleister zu übertragen oder gleich auf Kollaborationsplattformen zu setzen, die via Internetverbindung von überall her verfügbar sind. Diese gibt es in verschiedensten Ausprägungen, vom reinen Online-Speicher wie etwa Dropbox bis hin zu umfassenden Angeboten wie Google Apps for Business oder Office 365.

Solche Plattformen bieten zwei wesentliche Vorteile:

  1. Die Daten sind über eine Internetverbindung überall und auf praktisch jedem Gerät (Smartphone, Tablet, Notebook) verfügbar.
  2. Der Anbieter kann eine Datensicherheit und Verfügbarkeit gewährleisten, die in einer eigenen Infrastruktur nur mit enormem Aufwand und entsprechendem Fachwissen erzielt werden kann. Eine solche Auslagerung verkleinert also auch das Risiko eines Datenverlustes und eines Betriebsunterbruchs aufgrund von Wartungsarbeiten an der ICT-Infrastruktur.

Doch wenn Kommunikation und Datenaustausch über die «Cloud» erfolgen, stellt sich die Frage nach dem Schutz der dort gelagerten Informationen. Diese Tipps helfen bei der Suche nach einem geeigneten Anbieter.

 

Welche Dienste sollen es sein?

Die häufigste Kommunikationsplattform, die an einen externen Anbieter ausgelagert ist, ist sicherlich E-Mail. Um mobiles, standortunabhängiges Arbeiten zu ermöglichen, sollten aber alle benötigten Komponenten für die Zusammenarbeit via Internet verfügbar sein. Die folgende Liste kann als Anhaltspunkt dienen, in welcher Reihenfolge einzelne Komponenten der ICT ausgelagert werden können – mit steigendem Komplexitätsgrad:

  1. E-Mail, Kalender, Adressbuch
  2. Daten von Standardprogrammen (Office-Anwendungen, Bilder etc.)
  3. Telefonie
  4. Unternehmensapplikationen (Branchenlösungen)

 

Datenschutz

Sobald Unternehmensinformationen an einen externen Anbieter ausgelagert werden, stellt sich die Frage nach dem Schutz der Daten vor unbefugtem Zugriff. Je mehr der folgenden Kriterien ein Anbieter erfüllt, umso besser ist dieser Schutz gewährleistet:

  • Sicherheitszertifizierungen wie beispielsweise ISO 27001
  • Schutz persönlicher Daten vor Missbrauch durch Private und Behörden, beispielsweise durch ausgewiesene Zugriffsregelungen
  • Regelungen zur Datenbearbeitung durch den Anbieter
  • Recht auf vollständige Löschung der Daten
  • Gerichtsstand Schweiz

 

Datensicherheit

Daten, die lokal gespeichert sind, sind oftmals unzureichend vor Beschädigungen und Verlust durch technische Defekte, Cyberangriffe oder Malware geschützt.[ZMS1]  Denn das entsprechende Sicherheits-Know-how fehlt oftmals, um die eigene Infrastruktur genügend abzusichern. Folgende Massnahmen sollten bei einem Anbieter ausgewiesen sein, und zwar über den eigentlichen Schutz der Infrastruktur vor Cyberangriffen hinaus:

  • Physischer Schutz durch Zugangskontrollen im Rechenzentrum, Videoüberwachung etc.
  • Redundante Speicherung der Daten, idealerweise in geografisch getrennten Rechenzentren
  • Backup der gespeicherten Daten
  • Verschlüsselte  Speicherung der Daten
  • Verschlüsselter Zugriff auf die Daten
  • Protokollierung des Zugriffs: Wer hat wann auf welche Dokumente zugegriffen?

 

 

Office 365

Teaser Office 365

Microsoft® Office 365 von Swisscom ist die Business-Komplettlösung für Unternehmen jeder Grösse. Greifen Sie standortunabhängig auf vertraute Anwendungen und Daten vom PC, Tablet oder Smartphone aus zu. Vereinfachen Sie so die Zusammenarbeit im Team, steigern Sie die Effizienz und fördern Sie die Flexibilität im Arbeitsalltag. Erfahren Sie mehr.

 

 

Welche Daten eignen sich zur Auslagerung?

Nicht für alle Unternehmensinformationen gelten dieselben Ansprüche an die Datensicherheit. Ein Produktekatalog, der ohnehin veröffentlicht wird, ist weniger heikel als beispielsweise ein Konstruktionsplan. Und Informationen, die per E-Mail das Unternehmen verlassen, lassen sich ohnehin nur schwer kontrollieren. Bevor Sie Daten zu einem externen Anbieter auslagern, klassifizieren Sie ihre Informationen sinnvollerweise in verschiedene Risikokategorien. Einige Beispiele dazu:

  • Tiefes Risiko: E-Mails, zur Veröffentlichung bestimmte Dokumente, allgemeine Firmeninfos. Keine besonderen Vorkehrungen nötig.
  • Mittleres Risiko: Informationen über betriebliche Abläufe (zum Beispiel Einsatzpläne, Kündigungsschreiben etc.). Auslagerung möglich, wenn obige Ansprüche an Datenschutz und -sicherheit erfüllt sind.
  • Hohes Risiko: Personaldaten, Konstruktionspläne und anderes «geistiges Eigentum». Hier empfiehlt sich unter Umständen keine Auslagerung oder nur in Rechenzentren mit den wichtigsten Sicherheitszertifizierungen.

Jetzt lesen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.