Wie schütze ich meine Kundendaten richtig? ein Gastbeitrag von Mateo Meier

Emma Hutchings for PSFK – Nov 15, 2012 Der Grundgedanke des Cloud Computing ist eine geteilte IT Infrastruktur, die dem Endnutzer Services zur Verfügung stellt. Die komplexe Verknüpfung wird dem User einfach zugänglich gemacht.

Wie bei vielen neuen technischen Errungenschaften, gibt es vorab kritische Anmerkungen zur Cloud.

Zum einen wird die Cloud Infrastruktur unter mehreren Kunden geteilt. Weiter wird eben diese Infrastruktur von einer externen Drittperson betrieben. Kann man einer solchen Infrastruktur vertrauen?

Strikte Trennung der Daten

Obwohl die Kundendaten alle auf der gleichen Infrastruktur liegen, werden die Daten in echten Cloud-Services in geteilten Datenspeichern, geteilten Serverinfrastukturen und geteilten Datenbanken gespeichert. Für besonders wertvolle Daten werden etwas Applikationslayer verwendet, die unerlaubte Zugriffe unmöglich machen. Zudem kann in spezialisierten Sicherheits-Clouds sichergestellt werden, dass die Netzwerke und die virtuellen Datenpartitionen komplett getrennt werden (Absicherung mittels Firewall, separaten Netzwerk VLANs und virtuell separierten Datenpartitionen). Wichtig ist auch die Infrastruktur des Backups. Die strikte Separierung der Kundendaten muss auch im Backup weitergeführt werden.

Zugriff auf geschützte Daten

Mit Hilfe von Authentifizierungstechnologien wird sichergestellt, dass nur ein autorisierter Nutzer auf die gewünschten Daten zugreiffen kann. Bei hochsensiblen Informationen übersteigt eine Authentifizierung die Benutzername-Passwort Kombination. Unternehmenskritische Kundendaten werdem bei sicherheitsspezialisierten Cloud-Angeboten durch eine erhöhte Authentifizierungsstufe geschützt. Durch Einsatz eines RSA-Tokens (vergleichbar mit einem Token bei einer E-Banking-Anwendung) wird echte two-factor Authentifizierung ermöglicht. Dieses zweite Sicherheitselement erhöht neben dem Passwort die Sicherheit. Eine weitere Verfahren ist die two-factor Authentifizierung per SMS.

Verschlüsselung

Bei der Verschlüsselung wird zwischen der Übertragungsverschlüsselung (zwischen Kunde und Cloud-Provider) und der Datenverschlüsselung des Speichermediums innerhalb der Cloud-Struktur unterschieden. Häufig werden heute Übertragungsverschlüsselungen mittels VPN oder SSL Technologie verwendet. Bei hoch sensitiven Daten ist die VPN Site to Site Verschlüsselung zu benützen, da generell komplexere und damit sichere Verschlüsselungsraten ermöglicht werden. Zur Sicherstellung der Datenverschlüsselung innerhalb der Cloud Infrastruktur wird für gewöhnlich ein Datenverschlüsselungsprodukt auf Ebene des Storage oder auch mittels Softwareverschlüsselungstechnologien eingesetzt. Ein Zugriff der Daten ist so ausschliesslich mit einem Schlüssel möglich.

---

Seit der Einführung 2002 hat MyFactorySchweiz eine technologisch führende Software mit umfangreicher Funktionalität in den Bereichen ERP, CRM, PPS, FMS, MIS und B2B in KMU etabliert und kontinuierlich weiter entwickelt.

myfactory Software Schweiz AG
Zürcherstrasse 66 b
9000 St.Gallen
Schweiz

Pressekontakt:
Mateo Meier
Online Marketing AG