Expertenkommentar zum Thema “Cloud im Unternehmensumfeld”

Sergej_Schlotthauer_4

“Für die Zusammenarbeit in der Wolke gilt zuallererst folgender Grundsatz: Nichts Wichtiges verlässt unverschlüsselt das Unternehmen”, meint Sergej Schlotthauer, CEO von EgoSecure. “Die Einhaltung sollte sich mit den richtigen Tools recht unkompliziert gestalten. Eigentlich müssen die Unternehmensvorschriften einfach nur auf die Cloud übertragen werden, die für USB-Sticks längst gelten. Denn um nichts anderes handelt es sich beim dezentralen Speicher in der Wolke.”

“Befolgen Unternehmen diesen Grundsatz, sind sie schon fast ‘auf der sicheren Seite’, wenn sie in der Cloud kollaborieren wollen”, so Schlotthauer weiter. “Vorausgesetzt natürlich, dass sie rechtskonform agieren. Die Schlüssel können per sicherem Key Export ausgetauscht werden. Oder man arbeitet mit einem gemeinsamen Passwort nach der mobilen Verschlüsselung. Die Verschlüsselung extern vornehmen zu lassen wäre definitiv ein Schritt in die falsche Richtung. Denn wer kann schon garantieren, dass sich nicht etwa ein Mitarbeiter des Serviceanbieters unberechtigt Zugang verschafft. Oder etwa von höherer Regierungsstelle selbiger eingefordert wird?

Ebenso wichtig ist es, die Verschlüsselung möglichst komfortabel für den Anwender zu gestalten. Sobald dieser selbst eingreifen muss, gar komplizierte Arbeitsschritte seine täglichen Routinen stören, ist es schnell um die Akzeptanz der Lösung geschehen. Die Folge sind Unmut und die üblichen Umgehungsstrategien, die letztlich jedes noch so durchdachte Sicherheitskonzept zum Wanken bringen. Von daher bietet sich die automatische Verschlüsselung im Hintergrund an, während über das Active Directory individuelle wie auch gruppenbasierte Zugriffsrechte definiert werden. Eine solche Lösung bedeutet weder großen Aufwand noch komplizierte Bedienung, von daher eignet sie sich speziell für mittelständische Unternehmen, die oft vergleichsweise weniger Ressourcen, aber einen ähnlich hohen Sicherheitsbedarf wie große Firmen haben. Und die Anwender können weiter wie gehabt mit internen wie externen Kollegen Daten über beispielsweise Dropbox austauschen – jetzt aber sicher.”

[subscribe2]