Unternehmen setzen zunehmend auf Dienste aus der Cloud. Da diese Anwendungen leicht zu installieren sind, entscheiden Fachabteilungen oft selbst über deren Einsatz, ohne die IT-Abteilung einzubeziehen. Zudem nutzen manche Mitarbeiter Cloud-Services, die sie privat verwenden, auch im Unternehmen: So zum Beispiel Google Docs oder Dropbox, einen Dienst, mit dem sich Daten bequem in der Cloud speichern und auf verschiedenen Rechnern synchronisieren lassen.
Die aktuelle Diskussion zu Sicherheitsmängeln bei Dropbox zeigt, wo die Probleme liegen. Gerade bei kostenlosen Cloud-Angeboten gibt es häufig keine verbindlichen Vereinbarungen über Sicherheitsstandards. Vielfach wissen die Nutzer gar nicht, wie die Daten gegen fremde Zugriffe geschützt werden. In einer solchen ungesicherten Umgebung darf ein Unternehmen keine Daten verarbeiten, erst recht keine personenbezogenen.
- Cloud Computing Checkliste
Wenn Fachbereiche ohne Wissen der IT Cloud-Services beschaffen, entsteht früher oder später eine "Schatten-IT". Hier erfahren Sie, wie Sie die Datensicherheit im Unternehmen erhöhen und dieser Schatten-IT entgegenwirken können. Hierzu sollten die Verantwortung und Aufgaben der Cloud-Strategie, Unternehmensleitung und IT-Abteilung klar geregelt sein. - Die zentrale Cloud-Strategie …
legt fest, wie eine Private Cloud im Unternehmen organisiert wird. - Die zentrale Cloud-Strategie …
bestimmt, welche SaaS-Anwendungen aus der Public Cloud beziehbar sind. - Die zentrale Cloud-Strategie …
regelt, wie virtuelle Server in Public Clouds zu nutzen sind (Stichwort IaaS). - Die zentrale Cloud-Strategie …
definiert die Zuständigkeiten der Abteilungen bei der Bestellung von Cloud-Leistungen und Vertragsverhandlungen. - Die zentrale Cloud-Strategie …
enthält Vorgaben für Datenschutz und Datensicherheit bei der Cloud-Nutzung. - Die zentrale Cloud-Strategie …
untersagt den Mitarbeitern den eigenmächtigen Einsatz von Cloud-Services. - Die Unternehmensleitung muss …
IT-Richtlinie im Unternehmen erlassen und für die Umsetzung sorgen. - Die Unternehmensleitung muss …
das nötige Know-how zu Cloud-Verträgen im Unternehmen sicherstellen - durch Schulungen, Entwicklung von Standards und Musterregelungen. - Die Unternehmensleitung muss …
das Zusammenwirken der Abteilungen bei Vertragsverhandlungen koordinieren. - Die IT-Abteilung schließlich …
erarbeitet ein detailliertes Sicherheitskonzept für die Unternehmens-IT und prüft es laufend. - Die IT-Abteilung schließlich …
untersucht die Möglichkeiten zur Einbindung von Cloud-Services in Unter-nehmens-IT. - Die IT-Abteilung schließlich …
berät die Unternehmensleitung bei der Entwicklung der Cloud-Strategie und deren Umsetzung. - Die IT-Abteilung schließlich …
wirkt an Verhandlungen zu SaaS- und Cloud-Verträgen mit, prüft laufend deren Einhaltung, löst auftretende Probleme. - Die IT-Abteilung schließlich …
schult Mitarbeiter aller Abteilungen zu Datensicherheit. - Cloud Computing Checkliste
Wenn Fachbereiche ohne Wissen der IT Cloud-Services beschaffen, entsteht früher oder später eine "Schatten-IT". Hier erfahren Sie, wie Sie die Datensicherheit im Unternehmen erhöhen und dieser Schatten-IT entgegenwirken können. Hierzu sollten die Verantwortung und Aufgaben der Cloud-Strategie, Unternehmensleitung und IT-Abteilung klar geregelt sein. - Die zentrale Cloud-Strategie …
legt fest, wie eine Private Cloud im Unternehmen organisiert wird. - Die zentrale Cloud-Strategie …
bestimmt, welche SaaS-Anwendungen aus der Public Cloud beziehbar sind. - Die zentrale Cloud-Strategie …
regelt, wie virtuelle Server in Public Clouds zu nutzen sind (Stichwort IaaS). - Die zentrale Cloud-Strategie …
definiert die Zuständigkeiten der Abteilungen bei der Bestellung von Cloud-Leistungen und Vertragsverhandlungen. - Die zentrale Cloud-Strategie …
enthält Vorgaben für Datenschutz und Datensicherheit bei der Cloud-Nutzung. - Die zentrale Cloud-Strategie …
untersagt den Mitarbeitern den eigenmächtigen Einsatz von Cloud-Services. - Die Unternehmensleitung muss …
IT-Richtlinie im Unternehmen erlassen und für die Umsetzung sorgen. - Die Unternehmensleitung muss …
das nötige Know-how zu Cloud-Verträgen im Unternehmen sicherstellen - durch Schulungen, Entwicklung von Standards und Musterregelungen. - Die Unternehmensleitung muss …
das Zusammenwirken der Abteilungen bei Vertragsverhandlungen koordinieren. - Die IT-Abteilung schließlich …
erarbeitet ein detailliertes Sicherheitskonzept für die Unternehmens-IT und prüft es laufend. - Die IT-Abteilung schließlich …
untersucht die Möglichkeiten zur Einbindung von Cloud-Services in Unter-nehmens-IT. - Die IT-Abteilung schließlich …
berät die Unternehmensleitung bei der Entwicklung der Cloud-Strategie und deren Umsetzung. - Die IT-Abteilung schließlich …
wirkt an Verhandlungen zu SaaS- und Cloud-Verträgen mit, prüft laufend deren Einhaltung, löst auftretende Probleme. - Die IT-Abteilung schließlich …
schult Mitarbeiter aller Abteilungen zu Datensicherheit.
Sicherheitsmängel mit Folgen
Wie der gerade veröffentlichte Jahresbericht des Bundesdatenschutzbeauftragten zeigt, steht dieses Thema bei den Behörden im Fokus des Interesses. Das heißt, Unternehmen müssen mit Überprüfungen rechnen; bei Verstößen drohen Bußgelder. Geraten Daten in falsche Hände und erleiden Betroffene hierdurch Schäden, so muss das Unternehmen nicht nur Schadensersatz leisten, sondern unter bestimmten Umständen auch die Betroffenen über das Datenleck informieren.
Der damit verbundene Imageverlust ist groß, wie ein aktuelles Beispiel zeigt. Durch eine Sicherheitslücke bei dem amerikanischen Marketing-Dienstleister Epsilon sollen tausende E-Mail Adressen von dessen System gestohlen worden sein. Die Berichterstattung darüber schädigte den Ruf des Datenverarbeiters und seiner Auftraggeber, darunter die Finanzdienstleister Citibank und JPMorgan, erheblich.
Trotz dieser Risiken sind SaaS und andere Dienste aus der Cloud für Unternehmen praktisch und nützlich. Die Vorteile, die sich aus Kostenersparnis, erleichtertem Zugriff auf zentral gespeicherte Daten und Flexibilität beim Einsatz der Anwendungen zusammensetzten, überwiegen die Sicherheitsbedenken.
Wer ist Best in Cloud?
Wer ist Best in Cloud? Die COMPUTERWOCHE will es wissen: Wie gut sind Cloud-Anbieter? Maßgeblich sind die besten Cloud-Projekte. Jetzt mitmachen unter www.best-in-cloud.de! Hier finden Sie weitere Informationen zu der Veranstaltung.
Teaserbild: Fotolia, Robert Mizerek