Cloud-Lösung geplant? Checkliste zeigt, ob Daten dort sicher sind
Keine Hardwarekosten, kein Ausfallrisiko bei einem Sachschaden und von überall auf Informationen zugreifen können: Cloud-Lösungen für Business-Systeme wirken auf den ersten Blick wie eine ideale Lösung für alle IT-Geplagten; doch die Unsicherheit bleibt. Ist die outgesourcte Lösung datenschutzkonform? Wie gut ist das Backup? Können Hacker an meine Firmeninterna gelangen?
Die Infobase befasst sich heute damit, wie Cloud-Anbieter auf den Prüfstand gestellt werden können.
Cloud-Dienste auf dem Prüfstand
„Her mit Deinen Daten, wir passen auf und du kannst jederzeit ran!“ - ob dem Versprechen von Could-Diensten so einfach zu trauen ist, hat sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gefragt und deshalb kurzerhand einen Anforderungskatalog für Cloud-Computing erstellt (Stand Januar 2018). Darin ist ganz genau aufgelistet, welche Kriterien ein vertrauensvoller Anbieter erfüllen muss.
Aktueller Standard solls schon sein!
In der Pressemitteilung zum Anforderungskatalog schreibt die Behörde, dass die anerkannten Standards zur IT-Sicherheit die Grundlage für die Bewertung der Cloud-Anbieter darstellen. Dazu gehören Faktoren wie die Organisation der Informationssicherheit, Anforderungen an das Personal oder auch die Steuerung und Überwachung von Dienstleistern und Lieferanten. Der Anforderungskatalog umfasst ganze 94 Seiten und ist daher für den Laien sehr zeitaufwändig zu verstehen.
Cloud-Computing als Risiko im Business?
Wer Kundendaten verarbeitet und speichert, ist am Ende auch dafür verantwortlich, dass die Daten nicht in falsche Hände gelangen. Bei einem Datenverlust oder Datendiebstahl (zum Beispiel durch einen Hack auf den Cloud-Dienst) werden Kunden mit Sicherheit versuchen, den Selbständigen oder Dienstleister in Haftung zu nehmen. Und dies unabhängig davon, ob er die Daten auf eigenen Systemen hostet oder auf Managed-Services oder Cloud-Lösungen zurückgreift.
Der Anforderungskatalog und die damit einhergehende Sicherheit ist ein guter Schritt in die richtige Richtung, doch technische Defekte, Systemfehler oder gar Hackerangriffe können nie ausgeschlossen werden – egal ob in der Cloud oder im eigenen System. Deshalb schützen die Berufshaftpflichtversicherungen über exali.de, falls der Selbständige oder Dienstleister für Schäden im Zusammenhang mit sensiblen Daten in Haftung genommen wird. Dabei können freiberufliche und selbständige Dienstleister im Allgemeinen ebenso versichert werden wie IT-Dienstleister, Anbieter und Betreiber von SaaS- oder Cloud-Lösungen im Speziellen. Der Versicherer schützt dabei nicht nur bei eventuellen Schadenersatzforderungen der Geschädigten, sondern prüft im Rahmen des passiven Rechtschutzes auch, ob der Schadenersatzanspruch überhaupt gerechtfertigt ist.
Wer bin ich?
Nach Stationen beim Radio und einem Webportal bin ich nun seit ein paar Jahren bei exali für redaktionelle Inhalte, Content-Marketing und Webanalyse verantwortlich.
Was mag ich?
Ich liebe Sonne, Spaghetti-Eis, gute Memes, amerikanische Serien und Reisen.
Was mag ich nicht?
Das „Deppen-Leerzeichen“, das Knistergeräusch von Gummibärentüten und Unehrlichkeit.
