Wie Sicher sind Clouds

¿Wie sicher sind Clouds?

Effektive Verschlüsselung und Schutz vor Überwachung sind für die deutsche Bevölkerung Top-Themen. Bei " Cloud made in Germany " können Sie sicher sein: Clouds: Wie sicher sind Ihre Dateien? 02.06.2015, 13:40 UhrUnverschlüsselte Angreifer können leicht auf die in der Wolke enthaltenen Dokumente zugreifen.

Zur Speicherung von immer verfügbaren und abrufbereiten Akten auf überall wird dataSchnüfflern in die Hände eingespielt. Aber nicht nur App-Entwickler, sondern auch Firmen und Privatpersonen nutzen Smartphones, um ihre gesammelten Inhalte problemlos in kostenlosen cloudbasierten Diensten wie Box, Microsoft MobileDrive usw. zu verteilen. Die ungenügende Codierung von Inhalten ist ein ernsthaftes und schwerwiegendes Anwendungsproblem im Bereich Honeycomputing.

Bei den meisten Cloud-Anbietern gibt es nur eine verschlüsselte-Verbindung (SSL), die einen sicheren Datentransfer zum Cloud-Server gewährleistet gewährleistet. Cloud-Dienste, die die Informationen während der Übertragung verschlüsseln abspeichern und auf dem Datenserver verschlüsselt sind, erhöhen die Sicherheit der Informationen nur unter Vorbehalt, da sie die Informationen Schlüssel zur Decodierung auch auf der Serverseite abspeichern. So haben sie ihrerseits alle erforderlichen Voraussetzungen, um unbefugte Dateien auf entschlüsseln zu übertragen und darauf zuzugreifen.

Um deine Informationen sicher in die Wolke zu übertragen, musst du die entsprechenden Dokumente vor der Übertragung an verschlüsseln übertragen. Mit dem praktischen Werkzeug verschlüsselt können Sie die von Ihnen hochgeladenen Dokumente direkt in die Datenwolke einfügen. Dazu speichern Sie Ihre Messdaten auf einem passwortgeschützten Virtual Drive auf Ihrem Computer, der sich mit allen gewünschten Wolkenkonten aufnimmt.

Freiwillige Verpflichtung als Reaktion auf unzureichende Sicherheitsnormen? Die schriftliche Handlungsanleitung darf weder den anwendbaren datenschutzrechtlichen Bestimmungen entgegenstehen noch unangenehme datenschutzrechtliche Bestimmungen umgangen werden und ist ein wichtiger Schritt zur Offenlegung der sektorspezifischen datenschutzrechtlichen Bestimmungen. Er schult die geltende Verständnis über den verantwortungsbewussten Umgangs mit personenbezogenen Plänen und ist ein wichtiger Leitfaden für einheitliche europäischen Datenschutzvorgaben.

Security Newsletter Sie haben es beinahe fertig! über benachrichtigt Sie blitzschnell über Verbesserungen und die aktuellste Sicherheitslücken

Cloud-Sicherheit erfindet sich selbst wieder.

Datensicherheit, KI und IoT ändern die Wolke - und die Cyber-Abwehr muss mithalten. Unstimmigkeit: Nicht alle Firmen, die sensible Informationen in einer öffentlichen Klatsche aufbewahren, trauen ihr. Die Benutzer sind bekannt und existieren seit Jahren: Der Verlust von Informationen durch Angreifer ist eines der grössten Probleme in allen Medien.

Shadow IT ist auch ein Problem aufgrund nicht autorisierter Cloud-Services und mangelnder Transparenz darüber, was die Unternehmensdaten an cloudbasierte Anwendungen weitergeben werden. Dennoch zeigt die McAfee-Studie "Navigating a Cloudy Sky" ein wachsendes Interesse am Thema Wolken. "Obgleich die Anzahl der Sicherheitsvorfälle in der Wolke weiter zunimmt, setzen sich Unternehmen zunehmend auf "as a Service" ein", fasste Rajiv Gupta, Senior Vice President of McAfee's Geschäftseinheit für Cloud-Sicherheit, die aktuelle Situation zusammen.

Verschiedene IT-Sicherheitslösungen sind die Grundlage für mehr Sicherheit in der Wolke. "Indem sie Sicherheitsmassnahmen implementieren, die es ihnen erlauben, die Übersicht und Steuerung der Informationen wiederzuerlangen, können Firmen mit innovativen Diensten arbeiten und ihr Business in der Wolke beschleunigen", sagte McAfee-VP Gupta. Laut McAfee gaben bereits rund 27 Prozentpunkte des IT-Budgets deutscher Firmen für die Sicherheit in der Wolke aus und wollen diesen Prozentsatz in der Folgezeit auf 36 Prozentpunkte ausweiten.

Es geht aber nicht nur um mehr Sicherheit in der Wolke, sondern um eine neue Taktik und neue Lösungsansätze zur Sicherung der Wolke. Es gibt viele gute Argumente, warum sich die Sicherheit in der Wolke ändern muss. Eine Ursache für die erforderliche Neuerung der Wolkensicherheit ist die DSGVO, die seit Anfang März dieses Jahr ein neuartiges und direkt geltendes Recht ist.

"â??Ein paradigmatischer Wandel im Datenschutzgesetz ist, dass die Basis-Datenschutzverordnung umfangreiche Dokumentations-, Organisations- und Transparenzverpflichtungen vorsiehtâ??, betonte Jens Eckhardt, Direktor Law & Compliance beim Verein EuroCloud Deutschland_eco e. V. Aus der Basis-Datenschutzverordnung ergeben sich neue Verpflichtungen fÃ?r Cloud-Anwender und Cloud-Anbieter. "Obwohl die DSGVO eine gemeinsame Verantwortlichkeit zwischen Cloud-Anwendern und Cloud-Anbietern vorsieht, werden letztendlich die Firmen, die die Wolke benutzen, zur Rechenschaft gezogen", resümiert Chris Hill die Vorfälle.

Hügel ist Regional Vice President Public Cloud EMEA beim Netzwerksicherheitsspezialisten Barracuda Networks. Die grundlegende Datenschutzverordnung enthält eine sehr konkrete Liste von Fragen, die es für den Einsatz der Wolke in der Wirtschaft zu beachten gilt: Besteht eine rechtliche Grundlage für die Übertragung der Informationen an den Anbieter? Werden sämtliche Wolkendienste erfasst und in das Directory der Verarbeitungsaktivitäten eingetragen?

Ist der Standort, an dem die Cloud-Services laufen, bekannt? Implementieren die Cloud-Anbieter Massnahmen, die eine ausreichende Informationssicherheit gewährleisten? Kann beispielsweise der Anbieter der Cloud passende Zertifikate vorlegen? Bestehen mit dem Cloud-Anbieter Verträge, die die Anforderungen an die Auftragsabwicklung gemäß 28 DSGVO erfuellen? Wurden die gesammelten Informationen bei Beendigung der Cloudnutzung oder bei einer Löschpflicht sicher ausgelesen?

Kann der Datentransfer von einem Cloud-Anbieter zum anderen sicher durchgeführt werden? Ist der Cloud Service widerstandsfähig genug? Kann die Manipulation von Wolkendaten vermieden werden? Besteht ein Meldeverfahren für Datenverstöße durch den Cloud-Anbieter an das Unter-nehmen und durch das Unter-nehmen an die Regulierungsbehörde und ggf. an die beteiligten Parteien? Hatten Cloud-Benutzer die Möglichkeit, ihre Informationen zu kontrollieren?

Gibt es Sicherheitsvorkehrungen für Personenkontrolle, Schwachstellenmanagement, Datenverschlüsselung und gesicherte Datenübermittlung? In Bezug auf Wolkensicherheit ging es ihnen nur um Computing, Storage, Datenbanken, Netzwerke und globale Infrastrukturen, einschließlich Perimeter und Bereitstellungszonen. 100-prozentige Verantwortung für die Security in der Wolke - Data, Applications, Identity Management, Operating System, Network and Firewall Configuration, Network Traffic, Server Side Encryption und Client Side Data.

"â??Wir finden, dass vor allem gröÃ?ere Unternemen Besorgnisse und fÃ?rsichtsrechtliche Fragen zur Ã?berwachung der IntegritÃ?t in der Telekommunikationsinfrastruktur habenâ??, sagte Klaus Gheri, Vice President & General Manager Network Security bei Barracuda. "Firmen, die an die traditionelle Rechenzentrum-Architektur gewohnt sind, müssen die Security neu überdenken, wenn sie in die Wolke wechseln", fügt er hinzu.

Um die nötige Offenheit für die Sicherheitsmassnahmen der Wolke zu schaffen, brauchen Cloud-Anwender weitere Lösungsansätze, zum einen für die Sicherheit des Anbieters in der Wolke und zum anderen für die unternehmenseigenen Absicherungsmaßnahmen. Bei unzureichender Sicherheitstransparenz in der Wolke können Firmen die erforderlichen Datenschutzverpflichtungen nicht erfüllen.

Mehr zum Thema