CLOUDPRO: IST GEHEIMHALTUNG DAS FEHLENDE GLIED BEI DER CLOUD-SICHERHEIT?

Davey Winder von CloudPro hat in dieser Woche einen interessanten Artikel verfasst, der auf einer der wichtigsten Erkenntnisse unserer  jüngsten zu Informations-Entropie aufbaut. Wir haben herausgefunden, dass 44 % der Befragten keine Geheimhaltungserklärung mit ihrem Arbeitgeber unterzeichnet haben. Winder verweist darauf, dass die Geheimhaltungserklärung das fehlende Glied zum Schutz von Unternehmensdaten sein könnte:

„Könnte die gute alte und in Vergessenheit geratene Geheimhaltungserklärung die Antwort auf Cloud-Sicherheit sein?“

Er führt weiter aus, dass „Geheimhaltungserklärungen reif für Verbesserungen sind, aber im Vergleich zu den geringen Investitionskosten schnell zu Ergebnissen führen könnten.“

Die Zahl 44% überrascht Sie? Es ist durchaus wahrscheinlich, dass eine Geheimhaltungserklärung unterzeichnet worden ist, allerdings scheinen Unternehmen die hohe Bedeutung nicht ausreichend erläutert zu haben (d. h. im Klartext: Bitte stehlen Sie keine Geschäftsdaten!).

In vielen Fällen gehen diese Geheimhaltungserklärungen in Unmengen anderer Mitarbeitervereinbarungen und zahllosen Unterlagen unter, sodass Mitarbeiter häufig sogar vergessen, was sie genau unterzeichnet haben oder einfach nicht richtig verstehen, was warum von ihnen erwartet wird.

Neben einer fundierten Aufklärung über die Geheimhaltungspflichten, d. h. die Darlegung des Datenschutzes in verständlicher Sprache und die nachhaltige Betonung der Wichtigkeit, gibt es weitere eindeutige Fakten um Cloud-Sicherheit zu gewährleisten:

1. Bieten Sie Alternativen für Cloud-basiertes Filesharing an. Aus diesem Grund hat Varonis DatAnywhere entwickelt. End-User wissen häufig nicht, dass es sich dabei nicht um einen öffentlichen Cloud-Dienst handelt. Sie können von allen Geräten und von überall auf der Welt auf ihre Daten zugreifen. Die Vorteile für IT-Sicherheit? Sie kennen den Speicherort Ihrer Daten und Ihre vorhandene Sicherheitsinfrastruktur (DLP, Virus- und Malware-Schutz, Datenklassifizierung etc.) kann unverändert bestehen bleiben.
2. Verschaffen Sie sich Gehör. Machen Sie Ihren Mitarbeitern klar, warum es nicht in Ordnung ist, wenn sie Kundendateien an ihre Yahoo!-Adresse schicken. Die meisten Angestellten wissen, dass sie nicht einfach die Kaffeemaschine aus dem Büro mit nach Hause nehmen können, bei Daten ist dieser Gedanke etwas abstrakter. Wenn Sie jedoch eine Lösung anbieten, die dieses Problem sicher löst, werden Ihre Angestellten sie auch implementieren und nutzen.
3. Überwachen Sie die Aktivitäten. Wie wissen Sie, dass niemand Gelder von Ihrem persönlichen Bankkonto stiehlt? Sie haben einen Audit-Trail. Sie können Ihre Bankauszüge kontrollieren und Auffälligkeiten nachvollziehen. Unternehmen können genau das auch erreichen, indem sie eine Auditing-Software für ihre IP verwenden.
4. Führen Sie Abschlussgespräche. Fordern Sie Angestellte beim Verlassen des Unternehmens dazu auf, Unternehmensdaten zurückzugeben. Der Aufwand ist gering und bietet Ihnen im Falle eines Rechtsstreites eine Sicherheit.
5. Kennen Sie Ihre Daten. Einige Daten Ihres Unternehmens könnten auf der Titelseite der New York Times erscheinen, ohne damit Schaden anzurichten. Andere Daten oder E-Mails, die verloren gehen, könnten aber vielleicht Ihr Unternehmen ruinieren. Sie müssen wissen, wo genau sich Ihre empfindlichen Daten befinden und Sie müssen darauf vertrauen können, dass diese ausreichend geschützt und überwacht werden. Und genau darin besteht die Aufgabe von Software zur Datenklassifizierung – durch die Inventarisierung Ihrer Daten können Sie vorausschauend entscheiden, welche Daten zur Verwendung in der Cloud zulässig sind und welche nicht.

Die gängige Ansicht ist, dass irgendwann alle Daten in der Cloud liegen werden. IDC (International Data Corporation) schätzt jedoch, dass nur ein kleiner Teil (weniger als 25 %) auch dort gespeichert sein wird. Wie hoch wird der Anteil an diesen 25 % sein, die dort bewusst gespeichert werden?

Mehr Tipps zur Cloud-Sicherheit finden Sie in unserem Whitepaper: Kontrolle über cloud-basierte Dateisynchronisationsdienste.

The post CLOUDPRO: IST GEHEIMHALTUNG DAS FEHLENDE GLIED BEI DER CLOUD-SICHERHEIT? appeared first on Varonis Deutsch.