Security

Ratgeber IT Sicherheit im Unternehmen

Die fünf größten Security-Sünden

30.07.2012
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Artikel des Autors
Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Artikel des Autors
Email:

Sünde 4: Mit der Cloud wird alles besser…

Das sogenannte Cloud Computing, also die Auslagerung der Firmen-Daten beziehungsweise der gesamten Firmen-IT in die "Wolke" des Internet, ist in all ihren verschiedenen Spielarten in aller Munde und bietet ohne Zweifel nennenswerte Einsparpotenziale. Viele Protagonisten heben dabei auch immer wieder hervor, dass die Sicherheit durch diese Technik gesteigert werden könne:

  • "Wandert die IT in das Rechenzentrum eines großen Cloud-Providers, so kümmern sich absolute Security-Spezialisten um diesen Bereich - was gerade in vielen mittelständischen Betrieben so einfach nicht der Fall sein kann."

Aber wie Eset-Experte Jab Vrabec zu Recht bemerkt, bringt die Auslagerung von Applikationen und Daten in die Cloud auch eine Menge an sicherheitsrelevantem Zündstoff mit sich. Eine Sicherheit bei Cloud-Anwendungen kann nur gewährleistet sein, wenn:

  • "Eine permanente Kontrolle der Zugangsberechtigungen und der ausgetauschten Daten stattfindet."

  • "Der Besitzer der Daten sicherstellen kann, dass die Nutzung seiner Daten nur ausschließlich durch den befugten Teilnehmerkreis geschieht. So sollten zum Beispiel die Administratoren des Providers nie auf die Firmendaten zugreifen können."

Auch Sascha Pfeiffer von Sophos sieht diese Gefahren und stellt fest, dass die Unternehmensdaten schon allein durch Cloud-Storage gefährdet sein könnten.

Was sollen IT-Verantwortliche tun?

Weil sich IT-Administratoren der Einsparpotenziale des Cloud Computing ebenso wenig wie der Vorteile der sozialen Netzwerke und des Mobil-Computings verschließen können, sollten sie unbedingt folgende Regeln beachten:

  • "Administratoren müssen den unbefugten Zugriff auf ihre Daten und Anwendungen in der Cloud wirkungsvoll verhindern - dies muss mit sehr hoher Priorität betrachtet werden."

  • "Sie sollten deshalb beispielsweise die Daten, die sich in ihrem Cloud-Storage befinden, immer selbst (also innerhalb der eigenen Firma und nicht beim Provider!) verschlüsseln, damit diese tatsächlich nur im Unternehmen bleiben und externe Zugriffe unmöglich werden."

Zur Startseite