Wie schütze ich meine Kundendaten richtig? ein Gastbeitrag von Mateo Meier
Emma Hutchings for PSFK – Nov 15, 2012 Der Grundgedanke des Cloud Computing ist eine geteilte IT Infrastruktur, die dem Endnutzer Services zur Verfügung stellt. Die komplexe Verknüpfung wird dem User einfach zugänglich gemacht.Wie bei vielen neuen technischen Errungenschaften, gibt es vorab kritische Anmerkungen zur Cloud.
Zum einen wird die Cloud Infrastruktur unter mehreren Kunden geteilt. Weiter wird eben diese Infrastruktur von einer externen Drittperson betrieben. Kann man einer solchen Infrastruktur vertrauen?
Strikte Trennung der Daten
Obwohl die Kundendaten alle auf der gleichen Infrastruktur liegen, werden die Daten in echten Cloud-Services in geteilten Datenspeichern, geteilten Serverinfrastukturen und geteilten Datenbanken gespeichert. Für besonders wertvolle Daten werden etwas Applikationslayer verwendet, die unerlaubte Zugriffe unmöglich machen. Zudem kann in spezialisierten Sicherheits-Clouds sichergestellt werden, dass die Netzwerke und die virtuellen Datenpartitionen komplett getrennt werden (Absicherung mittels Firewall, separaten Netzwerk VLANs und virtuell separierten Datenpartitionen). Wichtig ist auch die Infrastruktur des Backups. Die strikte Separierung der Kundendaten muss auch im Backup weitergeführt werden.
Zugriff auf geschützte Daten
Mit Hilfe von Authentifizierungstechnologien wird sichergestellt, dass nur ein autorisierter Nutzer auf die gewünschten Daten zugreiffen kann. Bei hochsensiblen Informationen übersteigt eine Authentifizierung die Benutzername-Passwort Kombination. Unternehmenskritische Kundendaten werdem bei sicherheitsspezialisierten Cloud-Angeboten durch eine erhöhte Authentifizierungsstufe geschützt. Durch Einsatz eines RSA-Tokens (vergleichbar mit einem Token bei einer E-Banking-Anwendung) wird echte two-factor Authentifizierung ermöglicht. Dieses zweite Sicherheitselement erhöht neben dem Passwort die Sicherheit. Eine weitere Verfahren ist die two-factor Authentifizierung per SMS.
Verschlüsselung
Bei der Verschlüsselung wird zwischen der Übertragungsverschlüsselung (zwischen Kunde und Cloud-Provider) und der Datenverschlüsselung des Speichermediums innerhalb der Cloud-Struktur unterschieden. Häufig werden heute Übertragungsverschlüsselungen mittels VPN oder SSL Technologie verwendet. Bei hoch sensitiven Daten ist die VPN Site to Site Verschlüsselung zu benützen, da generell komplexere und damit sichere Verschlüsselungsraten ermöglicht werden. Zur Sicherstellung der Datenverschlüsselung innerhalb der Cloud Infrastruktur wird für gewöhnlich ein Datenverschlüsselungsprodukt auf Ebene des Storage oder auch mittels Softwareverschlüsselungstechnologien eingesetzt. Ein Zugriff der Daten ist so ausschliesslich mit einem Schlüssel möglich.
Seit der Einführung 2002 hat MyFactorySchweiz eine technologisch führende Software mit umfangreicher Funktionalität in den Bereichen ERP, CRM, PPS, FMS, MIS und B2B in KMU etabliert und kontinuierlich weiter entwickelt.
myfactory Software Schweiz AG
Zürcherstrasse 66 b
9000 St.Gallen
Schweiz
Pressekontakt:
Mateo Meier
Online Marketing AG
1 Kommentar
Wichtig bei diesen ganzen Faktoren ist die Transparenz des Anbieters gegenüber seiner Kunden. Erst wenn ein Anbieter alle Sicherheitsmaßnahmen offen dokumentiert kann man eine sinnvolle Bewertung durchführen und so erst das notwendig Vertrauen gewinnen.