Mobile-Menu
  DB Podcast

Cybersecurity Datenverschlüsselung: 5 Tipps, Cloud-Daten vor Cyberangriffen zu schützen

Verantwortlicher Redakteur:in: Heiner Sieger 3 min Lesedauer

Anbieter zum Thema

xSuite Group GmbH
Softeq Development GmbH
Yorizon GmbH & Co. KG

Prävention ist die einzige Möglichkeit, sich vor Cyberangriffen zu schützen. Unternehmen, die innerhalb einer Security-Strategie auf Datenverschlüsselung setzen, müssen sich weniger Sorgen machen. Das gilt auch für die mehr als 15 Millionen Kunden von Trello, die vom aktuellen Hack betroffen sind.

(Quelle: jijomathaidesigner/shutterstock)
(Quelle: jijomathaidesigner/shutterstock)

Angriffe auf Cloud-Umgebungen von Unternehmen sind inzwischen an der Tagesordnung. Erst jetzt wurden bei einem Cyberangriff wieder Nutzerdaten gestohlen und im Darknet angeboten. Diesmal waren 15 Millionen Anwender von Trello betroffen. Dabei wären die mit einem solchen Datenverlust einhergehenden Probleme gar nicht so dramatisch, hätte Trello auf eine Datenverschlüsselung gesetzt. Ein Umdenken im Umgang mit Cloud-Daten ist deshalb mehr als überfällig.

Datenverschlüsselung anstatt Perimeter-Sicherheit

Während viele Unternehmen den Schutz und die Privatsphäre ihrer Daten mit klassischen Security-Tools realisieren, birgt die Cloud ihre ganz eigenen Tücken. Erstens besteht oft Unklarheit darüber, wer für den Datenschutz in der Cloud verantwortlich ist, obwohl es faktisch das Unternehmen ist, das die Cloud-Dienste in Anspruch nimmt. Zweitens wird der Datenschutz vielfach nur auf die Daten in der Cloud angewandt, jedoch nicht auf dem Weg dorthin. Drittens kann die Konfiguration von Cloud-Diensten sehr komplex sein.

Unternehmen, die ihre Daten beispielsweise mit dem Gateway von eperi End-to-End verschlüsseln, haben die Gewissheit, dass mit den Daten in der Cloud oder auf dem Weg dorthin nichts passieren kann. Auch für Trello bietet eperi mit seinem REST-Protection-Proxy eine solche Datenverschlüsselung an. Das kann den Datendiebstahl zwar nicht verhindern, macht ihn aber nutzlos.  Auf diese fünf Merkmale sollten Verantwortliche für eine wirksame Datenverschlüsselung in der Cloud achten.

1. Durchgängige Datenverschlüsselung

Unternehmen sollten sicherstellen, dass alle Daten durchgängig verschlüsselt sind. Das eperi-Gateway beispielsweise sorgt dafür, dass die Daten nicht nur in der Cloud, sondern auch auf dem Weg verschlüsselt sind. Damit ist garantiert, dass niemals Klardaten außerhalb des Unternehmens vorhanden sind.

2.Kompatibilität mit der IT-Umgebung

Um eine durchgängige Sicherheit für Daten in der Cloud zu gewährleisten ist es von entscheidender Bedeutung, dass eine Verschlüsselungstechnologie unabhängig und damit kompatibel zu jeglicher bestehenden IT-Infrastruktur und Anwendungsumgebung ist. Mit dem Gateway von eperi stellen Unternehmen sicher, dass Anwendungen wie beispielsweise SharePoint, Office 365 oder ERP/CRM-Lösungen keine Ausnahmen erfordern, bei denen Daten unverschlüsselt in die Cloud gelangen.

3. Uneingeschränkte Nutzbarkeit der Daten

Eine reine Datenverschlüsselung schränkt unweigerlich die Nutzbarkeit der Daten ein, beispielsweise bei der Suche nach bestimmten Werten und Inhalten. Das eperi Gateway verschlüsselt die Daten nicht nur, es legt gleichzeitig einen Index an. Diese Pseudonymisierung verhindert, dass Klardaten in fremde Hände gelangen, erlaubt jedoch weiterhin wichtige Suchfunktionen.

4. Geringe Komplexität der Lösung

Während viele klassische Security-Lösungen die Ressourcen der Administratoren kontinuierlich belasten, muss eine Verschlüsselungstechnologie für die Cloud unauffällig im Hintergrund laufen. Das eperi Gateway wird in Unternehmen meist als unkomplizierter Proxi eingerichtet und betrieben. Firmen, welche darüber hinaus Ressourcen einsparen wollen, können das Gateway komplett als Service von einem spezialisierten IT-Dienstleister bereitstellen lassen.

5. Datenverschlüsselung für Multi-Cloud und Hybrid Cloud

Verschlüsselungstechnologien sind zumeist speziell für einen dedizierten Cloud-Dienst angelegt. Fakt ist allerdings, dass Unternehmen oft diverse Cloud-Dienste von unterschiedlichen Anbietern in Anspruch nehmen. Um die Komplexität und Administration nicht zusätzlich zu steigern, sollten Unternehmen darauf achten, dass die Cloud-Verschlüsselungslösung alle Szenarien bedienen kann. Das eperi-Gateway ist dank des patentierten Template-Konzepts für alle Cloud-Anwendungen einsetzbar und kann flexibel an die Datenschutz-Vorgaben angepasst werden.

Die Eperi GmbH bietet Anwender, die Vorteile der Cloud sicher nutzen, wie beispielsweise einer unternehmensweiten Kollaboration, und bleiben dabei rechtssicher gemäß den Datenschutzgesetzen. Das Unternehmen besitzt internationale Patente für ihre Multi-Cloud-Technologie, die einen Datenschutz für SaaS Anwendungen, individuelle Applikationen und Dateien bietet. (sg)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte