In der Wolke Überall hört und liest man über die Cloud. Viele Österreicher legen ihre privaten oder geschäftlichen Daten in eine Public Cloud. Die einzige Frage dabei ist: Sind meine Daten dort auch wirklich sicher? Dem aktuellen österreichischen Cyber-Report zufolge gab es bereits 13.000 Vorfälle, bei denen auch Daten verloren gingen oder durch Hacker gestohlen wurden, Tendenz steigend. Trotzdem erfreuen sich Cloud-Dienste in Österreich immer größerer Beliebtheit. Sie werden sowohl privat als auch geschäftlich in Anspruch genommen, um Daten dezentral auf einem entfernten Rechner auszulagern. Dabei darf man den großen finanziellen Schaden, der dabei entstehen kann, nicht außer Acht lassen. In diesem Zusammenhang sei erwähnt, dass die Geschäftsführung letztendlich für den Datenschutz und die Datensicherheit selbst verantwortlich ist, da gemäß ABGB §1313a der Cloud-Dienstleister nur Erfüllungsgehilfe ist. Gerade deshalb ist es so wichtig, seine gespeicherten Daten in der Cloud in Sicherheit zu wissen. Auf die unternehmenskritischen Geschäftsdaten nicht mehr zugreifen zu können, ist für jeden Unternehmer eine unangenehme Vorstellung.
Gut geplant ist sicher verwahrt
Ich kann Unternehmen und Behörden nur zu sorgfältiger Planung und professioneller Beratung raten, damit Cloud Services auch in Österreich sicher genützt werden können. An erster Stelle steht immer eine Schutzbedarfs-analyse, um herauszufinden, welche Daten gesichert werden sollen, ob die Daten temporär abrufbar sein sollen und um welche Art von Daten es geht. Bei hochsensiblen Daten bzw. Unternehmensanwendungen und Applikationen kommt nicht jeder Cloud-Anbieter infrage, da die technische und organisatorische Umgebung entsprechend geeignet sein muss.
In Zusammenhang mit Cloud-Services habe ich folgende drei Tipps für Sie: Erstens, Verschlüsselung ist Ihr Schlüssel zur Sicherheit: Ein Cloud-Dienstleister, der kein professionelles Key-Management anbietet, kommt – meiner Meinung nach – nicht infrage. Außerdem ist es problematisch, die gesamten Geschäftsprozesse in einer Cloud abzulegen. Wenn beispielsweise das CRM-System nicht erreichbar ist, kommen alle Prozesse zum Erliegen. Der dadurch entstehende Schaden kann weitreichende Ausmaße annehmen.
Zweitens, der Einstieg ist einfach, ein Ausstieg jedoch oft schwierig: Lassen Sie die Richtlinien des Anbieters genau prüfen und klären Sie bereits vor Vertragsabschluss die individuellen Anforderungen. Ein erfahrener IT-Ziviltechniker kann dabei eine wertvolle Unterstützung sein und vor dem unangenehmen Nachsehen schützen. Zudem sind IT-Ziviltechniker für Ihre Beratungsdienstleistungen haftbar zu machen.
Drittens, sicher ist sicher: Ein Backup ist nur dann gut, wenn es auch regelmäßig durchgeführt wird. Planen Sie Sicherheitskopien mindestens einmal täglich ein. Prüfen Sie außerdem die Notfallwiederherstellung (Disaster Recovery Setup) des Cloud-Providers. Meine Erfahrung zeigt, dass sich die meisten Probleme nicht schon zu Beginn zeigen, sondern erst im Laufe der Zeit auftreten. Deshalb ist mein Motto: Planung ist das halbe Leben … und bei der Datensicherheit vielleicht sogar ein bisschen mehr.