Sind meine Daten in der Cloud sicher und geschützt?

Seit Beginn des Cloud-Computing waren für die Nutzer die Sicherheit und der Schutz ihrer Daten von höchster Priorität. Cloud-Anbieter haben darauf entsprechend reagiert.

Insbesondere bei Google erachten wir Sicherheit als Kernkompetenz. Diese beruht bereits auf mehreren Jahren Erfahrung beim Schutz von externen Diensten wie Gmail und der Google-Suche. Dabei nutzen alle internen und externen Produkte die gleiche Sicherheitsstruktur und gehen nach den gleichen Praktiken vor. In der Tat war die Sicherheit (nicht die Kosteneinsparung) für einige Kunden der Hauptgrund, zur Cloud zu wechseln.

Wie wird die Sicherheit von Daten in der Cloud gewährleistet?

Sicherheit ist ein multidimensionales Thema. Dazu gehören die physische Sicherheit (in den Rechenzentren), die Plattform- und Netzwerksicherheit, die proaktive Erkennung von Bedrohungen, die Prüfung und die Einhaltung von branchenspezifischen Zertifizierungen wie HIPAA und PCI. Aus diesem Grund sind eine enorme Fachkompetenz und reichlich dedizierte Ressourcen erforderlich.

Bevor Sie sich für einen Cloud-Anbieter entscheiden, sollten Sie mindestens die folgenden Fragen stellen:

  • Gibt es ein spezielles Team, das sich auf die Informationssicherheit konzentriert? Wenn ja, aus wie vielen Personen besteht es?
  • Werden Daten standardmäßig verschlüsselt?
  • Wie werden Daten, die über das öffentliche Internet übertragen werden, geschützt?
  • Wie werden Rechenzentren physisch abgesichert?
  • Was wird unternommen, um Netzwerkangriffe zu verhindern, zu erkennen und ihnen entgegenzuwirken?
  • Wie werden Nutzer authentifiziert?
  • Welche Sicherheitszertifizierungen werden gegebenenfalls durchgeführt?

Inwiefern unterscheidet sich Sicherheit von Vertrauen und Datenschutz?

Cloud-Kunden vertrauen ihrem Anbieter die personenbezogenen Daten ihrer Kunden an. Daher haben Vertrauen und Datenschutz für Cloud-Anbieter gleichermaßen oberste Priorität. So hat Google zum Beispiel strenge Datenschutzeinstellungen, -richtlinien und -schulungen, die sich von denen unterscheiden, die sich auf die Sicherheit beziehen, sowie ein spezielles Team, das sich vor allem auf Vertrauen und Datenschutz konzentriert. Außerdem wird Google regelmäßig unabhängigen externen Prüfungen unterzogen.

Weitere Informationen: