freshidea - Fotolia

F

Wie können Cloud-Service-Provider die Sicherheit verbessern?

Es gibt immer noch Bedenken wegen der Sicherheit von Backups in der Cloud. Provider sollten darauf reagieren und die Besorgnisse wirklich ernst nehmen.

Laut einer aktuellen Umfrage von Unitrends verwenden 45 Prozent aller Unternehmen kein Cloud-Backup und beabsichtigen auch nicht, dies im nächsten Jahr einzuführen.

Dies widerspricht der verbreiteten Einschätzung, Cloud-Backup habe Tape schon längst verdrängt. Überall hört man, Cloud-Backup sei schneller, sicherer und angenehmer als Tape. Aber offenkundig gibt es immer noch starke Vorbehalte.

Die meisten der Befragten, die Cloud-Backup skeptisch gegenüberstehen, sehen ungelöste Sicherheitsprobleme im Hinblick auf Kontrollverlust, Datenschutz und Datenverlusten.

Interessant ist, dass sich die Cloud-Service-Provider in den letzten Jahren darauf konzentriert haben, genau diese Probleme zu lösen. Zumindest aus der Perspektive der Provider sind Daten in der Cloud jetzt sicherer aufgehoben als im Rechenzentrum des Kunden.

Einige andere Statistiken in der Umfragen erhellen dies deutlicher: Entwickler von Softwarepaketen sehen ihre Kunden als homogene Masse: Wenn die nicht die neueste Version verwenden, sollten sie sich schämen. Aber diese Haltung kollidiert mit der realen Welt.

Die meisten IT-Abteilungen lassen es an gesundem Menschenverstand fehlen. Hier sind ein paar Beispiele:

Was schief geht

Nur 46 Prozent der Befragten gaben an, dass sie zum Schutz ihrer Inhouse-Backups verpflichtet sind und lediglich bei 14 Prozent gilt dies für Cloud-Backups. Das ist schockierend und hier sollte der Geschäftsführer den IT-Leiter zur Rede stellen, weil beide Ziffern eigentlich bei 100 Prozent liegen sollten. Und das gilt für kleine Mittelständler ebenso wie für Konzerne. Ohne ein geschütztes Backup könnte ihr Stündlein bald schlagen.

In Wirklichkeit ist Backup auf Tape unverändert seit 60 Jahren, ein reiner Kostenfaktor und notwendiges Übel, an dem die technische Entwicklung vorbeigegangen ist. Dort kann man keine Karriere machen. Die Umfrage, die solch schäbige Backup-Praktiken an den Tag legt, beweist dies. Eines schönen Tages wird eine gezielte Stuxnet Attacke über Unternehmen hereinbrechen. Wer darauf nicht vorbreitet ist, dem dräuen Übel.

Im amerikanischen Gesundheits- und Finanzwesen haben Health Insurance Portability and Accountability Act (HIPAA) und der Sarbanes-Oxley Act für besseres Daten-Management gesorgt. Diese sind mit schweren Strafen belegt, haben aber Fehler wie versäumte Verschlüsselung, Passwörter nach dem Motto „12345“ und ähnliches eingedämmt.

Für die Europäer wird sich durch die Datenschutz-Grundverordnung (DSGVO/GDPR) ab Mai 2018 einiges ändern. Die neue Verordnung schreibt Kontrollen von der Erschaffung bis zum Löschen der Daten vor. Vorgeschrieben werden Best Practices wie Verschlüsselung, begrenzter Zugriff der Administratoren und eine Meta-Bibliothek, die auf Speicherorte verweist. All dies ist kompliziert und erfordert hohen administrativen Aufwand.

Ein Administrator kann sich seine Aufgabe leichter machen, wenn er sich für ein umfassendes Cloud-Backup entscheidet. Wenn Microsoft ein Bundle aus Flat Backup oder Snapshot-System mit einem einfachen Zugriff auf Windows einführen würde, dann wäre das ein großer Fortschritt. Für Azure hat Microsoft bereits ein solches System zur Verfügung gestellt und Red Hat könnte für Linux auch ein Paket schnüren.

Solche betriebssystemnahen Lösungen erfordern wenig Administrationsaufwand unter Verzicht auf allzu viele Optionen, schnell aufgesetzt und zuverlässig.

Die Rolle der Cloud-Backup-Service-Provider

Das Motto der Cloud-Backup-Service-Provider lautet: „Solange wir billig sind, kommen die Kunden.“ Das hat in der Vergangenheit gut funktioniert, aber das Wachstum hat sich in letzter Zeit verlangsamt und stößt an Grenzen, solange bestimmte Hürden nicht überwunden werden.

Dazu gehört etwa ein Erziehungsprogramm. Er reicht nicht, über Preise zu reden, denn auch Sicherheit ist wichtig. Die Provider müssen betonen, wie gut sie Hacker abwehren können. Dabei ist Ehrlichkeit wichtig.

Datenschutz sollte voll gewährleistet sein. Verschlüsslung ist essentiell, bei der die Keys ausschließlich beim Kunden liegen. Die Daten sollten sowohl At-Rest als auch im Transit verschlüsselt sein.

Provider sollten sich darüber hinaus auf Zusatzleistungen fokussieren. Dazu gehören verschiedenen Backup-Methoden, unter anderem ständige flache Backups mit den jeweiligen Best Practices.

Backups auf Festplatten sind mittlerweile schon überholt. Dass einigen Hersteller unzureichende Verschlüsselungspraktiken nachgewiesen wurden, verstärkt die Skepsis noch. Auch flache Backups, so angenehm sie für den Administrator sein mögen, haben einen entscheidenden Fehler. Da es sich nur um ein gemountetes Dateisystem handelt, kann ein Hacker das gesamte Backup auf einen Schlag löschen.

Dies zu verhindern, erfordert offline manuelle Eingriffe. Dies könnte etwa ein Telefonanruf des Providers sein, wenn größere Datensätze gelöscht werden sollen. Erst nach Rücksprache und Identitätskontrolle würde dann ein Datensatz als löschbar gekennzeichnet werden.

Nur ein sehr kleiner Personenkreis sollte Löschrechte besitzen. Dadurch wird der einzige Vorteil von Tape über Online aufgehoben. Daten können nicht ohne weiteres online gelöscht werden, sondern erfordern einen bewussten und nachprüfbaren Vorgang.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Zehn Tipps für die Umsetzung eines Business-Continuity-Plans

Methoden für Disaster Recovery: Cloud oder Traditionell?

Bringen softwaredefinierte Netzwerke (SDN) Mehrwerte für Disaster Recovery?

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Remote-Data-Protection

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close