Tipps für die Sicherheit ihrer Daten in der Cloud – mit eperi

Unternehmen investieren zunehmend in Cloud-Lösungen. Damit nehmen auch die Bedenken über Cloud-Sicherheit zu. Wir haben ein paar zentrale Tipps zusammengestellt, damit ihre Daten in der Cloud maximal geschützt sind.

Unternehmen, die vorwiegend in Cloud-Datenspeicherung investieren, sollten sich eine Übersicht über die verfügbaren Sicherheitsoptionen verschaffen. Ein einzelnes schlecht konfiguriertes System reicht bereits für einen Sicherheitsvorfall aus, der schnell zu kostspieligen Nachforschungen und sogar Strafen führen kann. Zudem muss geklärt werden, wer die Cloud-Umgebung überwacht – der Cloud-Provider oder der individuelle Kunde.

Daten verschlüsseln und schützen

Seitdem die Cloud so populär geworden ist, ist dies eine Debatte, die immer wieder auftaucht. Sobald jedoch die EU-DSGVO im nächsten Jahr in Kraft tritt, ist klar: Die Organisation ist für die Sicherheit ihrer eigenen Daten verantwortlich. Diejenigen, die Software as a Service (SaaS) verwenden, müssen jetzt Maßnahmen ergreifen, um Daten mit Verschlüsselung zu schützen. Es ist schockierend zu hören, dass 82% der Datenbanken in der öffentlichen Cloud nicht verschlüsselt sind. Das ist sehr unverantwortlich und gefährlich. Die jüngsten sensiblen Datenlecks sollten ein Warnzeichen sein: Es ist zwingend erforderlich, dass persönlich identifizierbare Informationen (PII) mit größter Sorgfalt behandelt werden. Wir glauben, dass wenn die Daten vor der Speicherung sicher verschlüsselt werden und die Organisation die volle Kontrolle über die kryptografischen Schlüssel behält, der Zugriff von Angreifern oder nicht autorisierten Dritten ausgeschlossen werden kann.  Für autorisierte Benutzer mit Zugriff auf die Daten müssen Unternehmen bei der Erstellung von Identitäts- und Zugriffskontrollrichtlinien sicherstellen, dass die Mitarbeiter nur die notwendigen Berechtigungen zur Durchführung seiner Arbeit erteilt werden.

Wiederholen Sie nicht die Fehler der anderen

Die harte Realität der heutigen Welt in Bezug auf Daten ist, dass niemand Datendiebstahl verhindern kann. Wenn also Sicherheit derzeit keine Priorität im Unternehmen hat, ist es Zeit, dies nachzuholen. Unternehmen sollten nicht automatisch davon ausgehen, dass SaaS- oder Cloud-Anbieter sich um die Sicherheit kümmern – das liegt allein in ihrer Verantwortung. Ein häufiger Fehler ist, die Daten unverschlüsselt in der Cloud zu lassen. Organisationen müssen die volle Verantwortung für ihre eigenen Daten übernehmen, insbesondere wenn sie in die Cloud gelegt werden und sie mit Drittanbietern zu tun haben, um die Kundendaten sicher zu halten und der EU-DSGVO zu entsprechen.

„Sicherung der Cloud“ ist ein wenig greifbares Thema – aber die Sicherung der Daten ist es definitiv. Wenn Unternehmen selbst mit dem Schutz ihrer Daten beginnen, haben sie die größten Risikominderungen und vermeiden, das nächste Beispiel in einer Reihe von Datendiebstahl-Schlagzeilen zu werden.