1791228

Kleine Unternehmen setzen trotz Bedenken verstärkt auf Cloud Storage

01.07.2013 | 09:55 Uhr |

Fast alle sind sich der Folgen für ihre Datensicherheit bewusst, aber bis zu 80 Prozent der Klein-Unternehmen planen dennoch, auch für sensible Daten innerhalb der nächsten zwei Jahren auf die Speicherung in der Cloud umzusteigen.

Die Verschlüsselungssoftware-Firma Thales e-Security beauftragte das unabhängige Poneman-Institut mit einer Studie über Speicherung von Daten in der Cloud durch kleine Unternehmen. Die Umfrage umfasste 4205 Betriebe in sieben Ländern (Deutschland, Japan, England, Frankreich, Brasilien, Australien und USA) und zeigte, dass bereits 53 Prozent auch sensible Daten in der Cloud ablegen. Weitere 31 Prozent planen , dies in den nächsten zwei Jahren einzuführen. Interessanterweise geben dabei aber 35 Prozent der Befragten an, dass sie mit dem Umstieg sehr wahrscheinlich schlechtere Datensicherheit in Kauf nehmen.

Richard Mould, Vizepräsident bei Thales e-Security bestätigt, dass diese Bedenken begründet sind. Obwohl fast alle Cloud-Dienste das Verschlüsseln der Daten versprechen, haben die meisten Kunden keine Ahnung, wie und wo die Verschlüsselung eingesetzt wird. Bei Kleinunternehmen besteht zusätzlich das Risiko, dass sie sich in den Diensten oft einen Server mit mehreren anderen Kunden teilen müssen. Generell bezeichnet Mould viele Verschlüsselungsverfahren als unzureichend und vergleicht die Mechanismen mit einer perfekten Hochsicherheitstür, deren Schlüssel unter einem Blumentopf am Eingang abgelegt ist. Das Problem ist, dass sich viele kleine Betriebe den Erwerb von Verschlüsselungsmechanismen für den Unternehmenseinsatz einfach nicht leisten können.

Um dennoch maximalen Schutz für sensible Daten zu erreichen, empfiehlt Mould, eine Datenschutz-Strategie für den Cloud-Einsatz zu entwickeln: Zunächst soll jedes Unternehmen alle Daten in Kategorien einordnen, je nachdem wie sensibel die Daten für den Unternehmenseinsatz sind - dabei gilt die Faustregel: Je wichtiger die Daten sind, desto mehr muss die Sicherheit gewährleistet bleiben und darf notfalls auch etwas mehr kosten. Danach muss der Einsatz entschieden werden: Hochwichtige Daten sollten bereits auf der Programm- und/oder Datenbank-Ebene verschlüsselt werden, also nirgends im Klartext abgespeichert sein, bevor sie dann zusätzlich verschlüsselt in die Cloud übertragen werden. Fast möglich, wenn es die Datennutzung zulässt, sollten diese Daten am besten auf einem lokalen Server unter voller Kontrolle des Unternehmens bleiben. Ein guter Ansatz ist auch, für die Verschlüsselung nicht die beim Online-Dienst mitgelieferte Variante zu nutzen, sondern einen weiteren Netzwerkdienst nur zur Verschlüsselung zu nutzen. In jedem Fall empfiehlt Mould, dass auch Klein-Unternehmen sich über alle Standards und Anwendungen für Datensicherheit in der Cloud auf der Webseite der Verbraucherschutzgruppe Cloud Security Alliance informieren.

0 Kommentare zu diesem Artikel
1791228