Im geschäftlichen Umfeld zählen doch zunächst handfeste Vorteile
einer cloudbasierten Speicherlösung:
- Die Mitarbeiter arbeiten im Unternehmens-LAN wie gewohnt auf einem
Dateiserver.
- Sämtliche Daten werden vollständig transparent verschlüsselt auf
dem Dateiserver gespeichert und in den Cloud-Storage synchronisiert.
- Der Aussendienst kommt per Laptop oder Smartphone "auf die Wolke",
und ja, da muß er dann auf seinem Endgerät das entsprechende
Entschlüsselungspasswort eingeben.
- Veränderungen werden automatisch zum Dateiserver zurückgespielt.
- Im Zweitbüro oder beim Chef zu Hause steht ein zweiter
"Mini-Server", der ebenfalls eine Synchronisation der Daten erhält.
- Fällt ein Server aus oder wird gestohlen kann A) sofort in der
Cloud weitergearbeitet werden und B) füllt sich die erneuerte
Hardware automatisch mit den DatenÂ
- Geht eine defekte Festplatte zum Garantietausch, sind dort
Firmendaten nur verschlüsselt drauf.
Pro:
- Das funktioniert prima und vollautomatisch.
- Auch im Rechenzentrum sind ausschließlich verschlüsselte Daten
vorhanden.
- Falls eine Behörde oder Organisation mit Sicherheitsbefugnissen
Zugriff auf die im RZ gespeicherten Daten haben möchte, kann sie gern
eine Kopie der Kryptodateien erhalten, den/die Schlüssel hat nur der
Kunde.
- Und da das RZ in D steht und unsere Cloud von einem Deutschen
(Klein)Unternehmen betrieben wird, müssen wir uns (gern!) auch an die
hiesigen (auch Datenschutz-)Gesetze halten, und die sind nicht mal
sooo schlecht.
Contra:
- Hier schon angesprochen wurde die Möglichkeit einer Backdoor im
Verschlüsselungsalgorithmus. Wir nutzen in unserer Pinetix.Coud
"encfs"; ja, das ist Open Source und ja, falls hier Änderungen
erforderlich werden, können wir das per zustimmungspflichtigem
Softwareupdate an die Kunden ausrollen
- Das größere "Risiko" sehe ich allerdings beim "mobilen" Anwender.
Ein Laptop mit Standard-Betriebssystem oder ein aktuelles Smartphone
könnte mit einem Trojaner versehen sein, der die Krypto-Passwörter
ausspäht. Sinnvoll ist hier die Beschränkung externen Zugriffes auf
einen Teilbereich der Nutzdaten (z. Bsp. Vertrieb), da jeder
Teilbereich ein eigenes Krypto-Passwort nutzt.
Einem Unternehmer die Vorteile cloudbasierter Lösungen aufgrund
Sicherheitsbedenken komplett ausreden zu wollen, ist m.E. praxisfremd
und führt nur dazu, dass er diese sichtbaren Vorteile "woanders"
ordert, und dort leider zu oft auf Angebote stößt, die real
betrachtet keinerlei Schutz vor z. Bsp. Industriespionage bieten...
einer cloudbasierten Speicherlösung:
- Die Mitarbeiter arbeiten im Unternehmens-LAN wie gewohnt auf einem
Dateiserver.
- Sämtliche Daten werden vollständig transparent verschlüsselt auf
dem Dateiserver gespeichert und in den Cloud-Storage synchronisiert.
- Der Aussendienst kommt per Laptop oder Smartphone "auf die Wolke",
und ja, da muß er dann auf seinem Endgerät das entsprechende
Entschlüsselungspasswort eingeben.
- Veränderungen werden automatisch zum Dateiserver zurückgespielt.
- Im Zweitbüro oder beim Chef zu Hause steht ein zweiter
"Mini-Server", der ebenfalls eine Synchronisation der Daten erhält.
- Fällt ein Server aus oder wird gestohlen kann A) sofort in der
Cloud weitergearbeitet werden und B) füllt sich die erneuerte
Hardware automatisch mit den DatenÂ
- Geht eine defekte Festplatte zum Garantietausch, sind dort
Firmendaten nur verschlüsselt drauf.
Pro:
- Das funktioniert prima und vollautomatisch.
- Auch im Rechenzentrum sind ausschließlich verschlüsselte Daten
vorhanden.
- Falls eine Behörde oder Organisation mit Sicherheitsbefugnissen
Zugriff auf die im RZ gespeicherten Daten haben möchte, kann sie gern
eine Kopie der Kryptodateien erhalten, den/die Schlüssel hat nur der
Kunde.
- Und da das RZ in D steht und unsere Cloud von einem Deutschen
(Klein)Unternehmen betrieben wird, müssen wir uns (gern!) auch an die
hiesigen (auch Datenschutz-)Gesetze halten, und die sind nicht mal
sooo schlecht.
Contra:
- Hier schon angesprochen wurde die Möglichkeit einer Backdoor im
Verschlüsselungsalgorithmus. Wir nutzen in unserer Pinetix.Coud
"encfs"; ja, das ist Open Source und ja, falls hier Änderungen
erforderlich werden, können wir das per zustimmungspflichtigem
Softwareupdate an die Kunden ausrollen
- Das größere "Risiko" sehe ich allerdings beim "mobilen" Anwender.
Ein Laptop mit Standard-Betriebssystem oder ein aktuelles Smartphone
könnte mit einem Trojaner versehen sein, der die Krypto-Passwörter
ausspäht. Sinnvoll ist hier die Beschränkung externen Zugriffes auf
einen Teilbereich der Nutzdaten (z. Bsp. Vertrieb), da jeder
Teilbereich ein eigenes Krypto-Passwort nutzt.
Einem Unternehmer die Vorteile cloudbasierter Lösungen aufgrund
Sicherheitsbedenken komplett ausreden zu wollen, ist m.E. praxisfremd
und führt nur dazu, dass er diese sichtbaren Vorteile "woanders"
ordert, und dort leider zu oft auf Angebote stößt, die real
betrachtet keinerlei Schutz vor z. Bsp. Industriespionage bieten...