SICHERER CLOUD SPEICHER FÜR UNTERNEHMEN.

EXTREM WICHTIG. VIEL DISKUTIERT. HÄUFIG UNTERSCHÄTZT.

5 WICHTIGE KRITERIEN FÜR DIE WAHL EINES SICHEREN CLOUD SPEICHER ANBIETERS

Wichtig vorweg:
Nicht alle Cloud Speicher sind automatisch sichere Cloud Speicher, die auch für Unter- nehmen eingesetzt werden sollten. Vielmehr noch stellen private Cloud Speicher ein hohes Sicherheitsrisiko für Unternehmen dar. 

SICHERER CLOUD SPEICHER VS. PRIVATER CLOUD SPEICHER

In den nächsten 10 Minuten erklären wir Ihnen ausführlich, wo die Unterschiede und Gefahren liegen, woran Sie sichere Cloud Speicher erkennen, für welche Unternehmensbereiche diese besonders wichtig sind, wie Sie sichere Cloud Speicher für Ihr Unternehmen einsetzen und gleichzeitig Risiken durch unberechtigten Zugriff auf Ihre Daten reduzieren können. 

Die Skyhigh-Studie Cloud Adoption & Risk Report 2015 belegt:

82% DER BEFRAGTEN MITARBEITER SETZEN
INOFFIZIELLE CLOUD APPS IM UNTERNEHMEN EIN -

 EINE ENORME GEFAHR.

 

Der sicherste Cloud Speicher der Welt hilft Ihnen nichts, wenn Ihre Mitarbeiter diesen nicht nutzen. Die eigenen Mitarbeiter stellen häufig die größte Gefahr für Unternehmen dar, unabsichtlich externen Zugriff auf sensible Daten zu gewähren.

Genutzt werden in der Regel private Cloud Speicher, die immer dann zum Einsatz kommen, wenn die Größe der zu versendenden Daten die E-Mail Kapazität übersteigt und der Mitarbeiter schnell eine „kreative“ Lösung benötigt.

Diese Cloud Speicher sind in der Regel keine sicheren Cloud Speicher, die in Unternehmen zum Einsatz kommen sollten, da diese weder den rechtlichen Rahmen noch die entsprechende Verschlüsselung gewährleisten – die Nutzung ist somit als sehr kritisch einzustufen.

Tipp: Erstellen Sie eine kurze, anonyme Umfrage, welche Cloud Speicher Ihre Mitarbeiter nutzen und warum diese genutzt werden.

Sie erhalten somit eine aussagekräftige IST-Analyse, die Ihnen Gefahren und Handlungsfelder aufzeigt. Häufig besitzen Unternehmen sogar schon sichere Cloud Speicher, die allerdings aus Usability Gründen von Mitarbeitern nicht genutzt werden. 

 

 

5 KRITERIEN, DIE SIE BEI DER WAHL EINES SICHEREN CLOUD
SPEICHERS FÜR IHR UNTERNEHMEN BEACHTEN SOLLTEN.

Icon Datenschutz

DATENSCHUTZ

Sichere Cloud Speicher zeichnen sich durch die Einhaltung der deutschen und europäischen Datenschutzgesetzgebung aus.

Deutsche Unternehmen sind grundsätzlich dem deutschen Datenschutzgesetzt verpflichtet. Personenbezogene Daten (hierzu zählen u.a. Daten von Privatpersonen, Kunden- und Lieferantendaten sowie Personaldaten von Mitarbeitern) dürfen also ausschließlich im Rahmen des deutschen Datenschutzgesetzt verarbeitet, gespeichert, verändert, übermittelt, gesperrt und gelöscht werden.

Andere Cloud Speicher Dienste, die häufig bei Mitarbeitern in Unternehmen beliebt sind, da diese auch privat genutzt werden, werden von außereuropäischen Anbietern betrieben und stellen ein großes Risiko für Unternehmen dar. Diese Anbieter sind in Ländern beheimatet, die in der Regel über ein Datenschutzniveau verfügen, das nicht den europäischen Gesetzen nach der europäischen Datenschutzrichtlinie (RL 95/46/EG ) entspricht.

Nutzen deutsche Unternehmen oder Mitarbeiter diese Cloud Dienste, entstehen erhebliche Risiken.

Tipp: Prüfen Sie, ob Ihr Anbieter das deutsche Datenschutzgesetzt befolgt. Wenn Sie sich unsicher sind, kontaktieren Sie das jeweilige Unternehmen. 

 

 

Icon Serverstandort

SERVERSTANDORT

Für eine sichere Cloud Speicher Lösung für Unternehmen ist ein europäischer bzw. ein deutscher Serverstandort elementar.

Cloud Speicher, die in deutschen Rechenzentren betrieben werden, garantieren die strenge Einhaltung der deutschen Rechtsprechung – sowohl in Bezug auf den Datenschutz als auch auf die Datensicherheit. 

 

 

Icon Zertifizierung

ZERTIFIZIERUNG

ISO/IEC 27001 zertifizierte Rechenzentren sind die Basis für sichere Cloud Speicher.

Zertifkate gibt es so viele wie Cloud Anbieter. Viele dieser Zertifikate, die auch werblich genutzt werden um Vertrauen zu bilden, sind allerdings schwierig einzuschätzen. Der Umfang und die Neutralität der Prüfung sind nicht immer leicht nachzuvollziehen.

Die führende internationale Norm im IT-Sektor ist die ISO/IEC 2700. Die Zertifikate selbst werden hierbei vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt.

Auch eine zusätzliche European Privacy Seal Zertifizierung ist ein wichtiger Indikator für die Vertrauenswürdigkeit eines Anbieters und verstärkt gleichzeitig den Schutz vor Angriffen von außen.

Ziel der Zertifizierung ist es, Bedrohungen wie z.B. durch Hackerangriffe, Datenverlust, Offenlegung und Missbrauch vertraulicher Informationen sowie den Zugriff auf Daten von außereuropäischen Staaten weitestgehend auszuschließen.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist das Risiko von unbefugten Datenzugriff bei sogenannten globalen Clouds, deren Daten über alle Kontinente verstreut sind, besonders hoch. 

Icon Verschlüsselung

VERSCHLÜSSELUNG

Sichere Cloud Speicher verschlüsseln Daten bereits auf dem Client, schützen die Übertragungswege und speichern die Daten vollständig verschlüsselt in der Cloud.

Was hilft die beste Datenverschlüsselung in der Cloud, wenn die Übertragungswege beim Upload und Download unverschlüsselt sind?

Besonders sicher ist eine dreifache Verschlüsselung, eine sogenannte TripleCrypt Verschlüsselung. Hierbei werden die Daten bereits auf dem Rechner verschlüsselt (Local-Encryption), dann durch eine verschlüsselte Übertragung auf den Cloud Speicher geladen (Channel-Encryption) und dort wiederum verschlüsselt gespeichert (Server-Side-Encryption). Der Download der Daten erfolgt ebenfalls verschlüsselt. Die Entschlüsselung erfolgt erst wieder auf dem jeweiligen Client.

Bei der Verschlüsselung trennt sich häufig die Spreu vom Weizen. Hier wird besonders schnell deutlich, ob der genutzte Cloud Speicher ein wirklich sicherer Cloud Speicher ist, der ohne Bedenken in Unternehmen genutzt werden kann. 

Icon Verlässlichkeit des Anbieters

VERLÄSSLICHKEIT DES ANBIETERS

Starke Cloud Speicher Anbieter mit umfassenden Kenntnissen in Markt- und Sicherheits- relevanten Fragestellungen sind ein wichtiger Faktor bei der Entscheidung für einen sicheren Cloud Speicher für Unternehmen.

Die Wahl des richtigen Cloud Anbieters ist eine mittel- bis längerfristige Entscheidung für Unternehmen, da vom Auswahlprozess des richtigen Cloud Speichers über die Integration bis hin zur Nutzung und Akzeptanz der Mitarbeiter viel Zeit investiert und Ressourcen gebunden werden.

Mittlerweile gibt es auch viele Startups und kleinere Unternehmen, die Cloud Speicher Lösungen anbieten. Aber wie kann man die Verlässlichkeit eines Anbieters prüfen bzw. einschätzen? Eine Recherche zum Anbieter des Cloud Speichers kann helfen. Gibt es negative Medienberichte oder Kundenmeinungen, die von einem Systemausfall oder einer Sicherheitslücke berichten, sollten man sehr vorsichtig sein.

Auch kann die Erreichbarkeit des Cloud Speichers ein Parameter sein. Uptime-Statistik bzw. garantierte Quoten der Erreichbarkeit geben wichtige Informationen. Jeder seriöse Anbieter hat diese Zahlen parat.

Wenn es Reputationen des Anbieters gibt, um so besser. Denn auch Erfahrungen anderer Kunden mit ähnlichen Anforderungen und Informationen bezüglich eines vertragstreuen Services helfen. Öffentlich verfügbare Rankings, die von unabhängigen Institutionen erstellt wurden, dienen auch der Entscheidungs ndung.

Abschließend gilt es zu bedenken, dass größere Anbieter seltener vom Markt verschwinden als kleinere Anbieter. 

 

FÜR WELCHE UNTERNEHMENSBEREICHE IST EIN SICHERER CLOUD SPEICHER BESONDERS WICHTIG?

SICHERER CLOUD SPEICHER FÜR HUMAN RESOURCES/ PERSONALABTEILUNG

Arbeitsverträge, Personalakten, Bewerbungen, Lohn- und Gehaltsabrechnungen, Restruktu- rierungskonzepte, Krankmeldungen und arbeitsgerichtliche Unterlagen sind hochsensible, personenbezogene Daten und unterliegen in Deutschland einem besonderen Schutz.

Die Vorschriften des Bundesdatenschutzgesetzes sind genauso strikt einzuhalten, wie zusätz- liche unternehmensspezi sche Compliance Regeln.

Verstöße gegen gesetzliche Regelungen sind ein Risiko, welches es im Human Resources Bereich zu minimieren gilt. Ein häufig größeres Risiko ist der einhergehende Vertrauens- verlust bei Mitarbeitern, Bewerbern und Führungskräften, wenn vertrauliche Daten an die Öffentlichkeit gelangen – vom allgemeinen Imageschaden für das Unternehmen ganz zu schweigen.

Wie können Personalabteilungen einen sicheren Cloud Speicher für sich nutzen, um Arbeitsabläufe zu optimieren und Risiken zu minimieren?

Grundsätzlich gibt es verschiedene Möglichkeiten einen sicheren Cloud Speicher für Human Resources zu implementieren. Einen sicheren Cloud Speicher On Premise einzurichten bedeutet, dass alle Daten ausschließlich auf internen Servern im Unternehmen liegen. Einen sicheren Cloud Speicher in einer privaten Cloud zu betreiben bedeutet, dass alle Daten in einem Hochsicherheitsrechenzentrum außerhalb des Unternehmens liegen. Häufg kann dies sinnvoll sein, da die Sicherheitsarchitektur in Rechenzentren und die damit verbundene Personalkapazität, die sich um Firewalls, Sicherheitsupdates etc. kümmern, dort deutlich höher ist als im eigenen Unternehmen.

Für die Optimierung von Arbeitsabläufen gibt es verschiedene Beispiele.

So können z.B. Bewerbungen mit großen Anhängen über ein PlugIn direkt aus Outlook heraus im Cloud Speicher, in einem gesicherten Ordner, einem sogenannten Secure Dataroom gespeichert werden. Über eine Rechteverwaltung können ausschließlich die mit der Stellenausschreibung vertrauten Personen aus dem Personal- und Fachbereich auf die Bewerbung zugreifen. Ein unsicherer Versand der Bewerbungen per E-Mail entfällt und die Abstimmungsprozesse im Unternehmen reduzieren sich.

Durch eine verschlüsselte End-to-End Übertragung können auch sensible Unterlagen wie Restrukturierungskonzepte mit der Geschäftsführung, Betriebsräten oder Anwälten ausge- tauscht werden ohne Gefahr zu lauf, dass diese veröffentlicht werden. 

SICHERER CLOUD SPEICHER FÜR FORSCHUNG & ENTWICKLUNG – EXISTENZIELL WICHTIG

Vertrauliche Produktionsdaten, umfangreiche CAD Modelle, interne Konzepte, neue Patente, geheime Testberichte – alles hochsensible Informationen, die vor Datenspionage, Manipulation und unberechtigtem Zugriff durch Dritte geschützt werden müssen.

Trotz allem ist häufig der Austausch genau dieser Daten mit beauftragten Universitäten, Testinstituten, Anwälten, Prototypenbauern und anderen Partnern zwingend notwendig.

Welche Anforderungen stellen Forschung und Entwicklung an einen sicheren Cloud Speicher?

Speziell die sichere dreifach Verschlüsselung (TripleCrypt Verschlüsselung), ein umfangreiches Rechtemanagement für die Zusammenarbeit mit externen Forschungs- und Entwicklungspartnern, unterbinden das Risiko von Datenverlust und schützen vor unberechtigtem Zugriff Dritter. 

SICHERER CLOUD SPEICHER FÜR FINANZ- UND RECHNUNGSWESEN

Finanzdaten, Auswertungen, Liquiditäts- und Finanzpläne, Jahresabschlüsse und Unterlagen für Wirtschaftsprüfer müssen mit größter Sorgfalt behandelt werden.

Die Abgabenordnung (AO) bei der Verarbeitung steuerrechtlicher Daten und die Regelungen des Handelsgesetzbuches (HGB) bei der Verarbeitung buchführungsrelevanter Daten müssen genauso berücksichtigt werden, wie der Faktor der Drittstaatenregelung, dass sensible Finanz- und Steuerdaten nicht auf außereuropäischen Servern gespeichert werden dürfen.

Gleichzeitig muss die verschlüsselte Kommunikation zwischen Unternehmen, Steuerberatern, Wirtschaftsprüfern und Behörden sichergestellt sein.

Worauf gilt es bei einem sicheren Cloud Speicher für das Finanz- und Rechnungswesen zu achten?

Grundsätzlich sollte der Cloud Speicher in einem Hochsicherheitsrechenzentrum mit Standort in Deutschland betrieben werden, der deutschen Datenschutz- und Sicherheitsge- setzgebung entsprechen und zusätzlich eine Zertifizierung wie ISO/IEC 27001 aufweisen.

Eine strukturierte Rechte- und Rollenverwaltung ist ebenso zwingend erforderlich, wie eine TripleCrypt Verschlüsselung, um die Daten vor unberechtigtem Zugriff von außen im Austausch mit Steuerberatern, Wirtschaftsprüfern und weiteren Partnern zu schützen. 

 

 

CLOUD SPEICHER SIND VERTRAUENSSACHE.

Deshalb bieten wir Ihnen an, Secure-Date Drive, den sicheren Cloud Speicher der Telekom, als 5 User/5 GB Vollversion kostenfrei zu testen.

SECURE-DATA DRIVE

KOSTENLOS TESTEN
  • Rechtssicherheit durch Hosting in Deutschland (DIN ISO 27001)
  • Zero Knowledge dank Ende-zu-Ende Verschlüsselung (AES 256 Bit)
  • Verfügbar als Telekom Cloud oder on Premise Lösung
  • Teamfunktionen, User-Hierarchie & Admin-Interface
  • Plattformübergreifend (Windows, iOS, Android)

 


HABEN SIE FRAGEN ZUR NUTZUNG VON SICHEREN CLOUD SPEICHERN?

UNSERE EXPERTEN BERATEN SIE GERNE AUSFÜHRLICH.

Ponleithner

Patrick Glaffig
Produkt Manager Secure Data Drive

Tel: +49 6151 58 37581
E-Mail: patrick.glaffig@telekom.de

Contact Us Try it

HABEN SIE FRAGEN?

Rufen Sie mich gerne an.

Patrick Glaffig

Patrick Glaffig
Produkt Manager
Secure Data Drive
+49 6151 58 - 37581
patrick.glaffig@telekom.de

Oder schreiben Sie eine Nachricht.

Secure Data Drive

SECURE DATA DRIVE

DER SICHERE CLOUDSPEICHER

JETZT KOSTENLOS TESTEN