Ist die Cloud ein sicheres Speichermedium?
– Klaus Reinhard –
Nach dem Brand bei dem französischen Cloud-Anbieter OVHcloud in Straßburg stellen sich viele zum ersten Mal die Frage, ob die Cloud ein sicheres Speichermedium ist. Denn die Zerstörung von Daten ist ein Desaster! Dabei gilt doch die Nutzung einer Cloud-Lösung als die momentan beste Lösung.
Einfache Bedienbarkeit und Skalierung, Zugriff jederzeit und von jedem Ort, schnelle Behebung von Sicherheitslücken – und das zum optimalem Kosten-Nutzen-Verhältnis. Die Sicherheitsmaßnahmen, die so eine Cloudlösung bietet, kann ein kleines- oder mittleres Unternehmen nicht finanzieren. Jedoch darf man bei all den Vorteilen nicht vergessen, dass es sich auch hier „nur“ um eine Speicherlösung handelt.
Was ist denn so eine Cloud Lösung oder Cloud Speicher eigentlich?
Es handelt sich auch hier lediglich um eine IT-Infrastruktur, die über das Internet dem Anwender zur Verfügung gestellt wird. Der Ansatz hierzu ist, dass auf dem lokalen Rechner keine weiteren Dienste installiert werden müssen. Generell unterschieden sich hier verschiedene Servicemodelle wie SaaS (Software as a Service) oder PaaS (Platform as a Service) und entsprechende Liefermodelle in der Art von Public Cloud (z.B. Amazon Web Services (AWS), Microsoft Azure und Google Cloud) und Private Cloud (im lokalen Rechenzentrum eines Unternehmens oder durch Dritte von bestimmten Clouddiensten gehostet).
Datensicherungskonzept & Co.: Was sollten Unternehmen beachten?
Wie bei jeder anderen Serverlösung sollte sich der Verantwortliche deshalb Gedanken machen, für den unwahrscheinlichen Fall, dass diese Lösung ausfällt. Ob nur für kurze Zeit, einen Tag oder über die Folgen bei einem Totalverlust. Die EU-DSGVO fordert unter Art 32 Abs. 1 b und c das personenbezogene Daten sowohl verfügbar als auch nach einem Ausfall rasch wieder hergestellt werden müssen.
Das erste was einem bei solchen Dingen in den Kopf kommt ist ein angepasstes Datensicherungskonzept. Es ist für solche Fälle angelegt und es kann den Ausfall so kompensieren, dass sich das Unternehmen davon wieder erholt.
Hilfe dazu gibt unter anderem
- eine Gefahrenpotenzialanalyse,
- die Definierung und Festlegung der Verfügbarkeit und
- eine Risikoanalyse mit Blick auf den Fortbestand des Unternehmens.
Letztendlich wird aber auf jeden Fall auch der wirtschaftliche Aspekt eine große Rolle bei der Beurteilung einnehmen. Sicherungen bedeuten einen gewissen finanziellen Aufwand und binden Personal. Und jeder der schon einmal versucht hat eine Sicherung wieder herzustellen weiß welche weiteren Herausforderungen auf die Fachkräfte warten.
Fazit
Es sollte also sowohl eine sicheres, aber auch ein finanzierbares Konzept zum Erhalt der Daten gefunden werden. Lösungsansätze dazu gibt es viele, und um eine passende die Art der Umsetzung für das Unternehmen zu finden sollten Sie sich auf kompetenten Rat verlassen.
Eine Lösung für alle Fälle gibt es nicht. Dazu sind die Anforderungen zu komplex. Fragen Sie Ihren Datenschutzbeauftragten, ihren Informationssicherheitsbeauftragten oder den IT-Dienstleister Ihres Vertrauens. Wir unterstützen Sie gern.
Benötigen Sie Unterstützung?
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!