Page 19

Spätestens seit den Veröffentlichungen des amerikanischen Whistleblowers Edward Snowden ist klar, dass sich nicht nur Endkunden und Firmen für die Cloud interessieren, sondern auch Behörden und Regierungen. Für Schweizer Unternehmen, die ihre Daten sicher in der Cloud speichern möchten, gilt es die Risiken und Gefahren abzuschätzen und den richtigen Anbieter zu wählen.

Seit geraumer Zeit ziehen immer mehr Unternehmen ihre Daten in die Cloud um. Dabei wissen vor allem kleinere und mittelständige Unternehmen, die ihre Daten bislang lokal oder auf einem eigenen Server lagerten, die breite Palette an Funktionen, Flexibilität und niedrigen Preise solcher Cloud-Lösungen zu schätzen. Dieses Modell wird üblicherweise als «SaaS» (Software-as-a-Service) bezeichnet. Das heisst: Der Anwender betreibt die Software nicht mehr selbst, sondern kauft sich deren Nutzung ein. Finanziell gesehen ergibt diese Verschiebung durchaus Sinn: Durch die Konsolidierung von Services verschiedenster Firmen und Anwender können die Kosten für das einzelne Unternehmen massiv gesenkt werden. Auch sicherheitstechnisch kann sich die Verwendung von SaaS im Vergleich zur eigenen Datenspeicherung lohnen: „Einem professionell geführten SaaSDienst stehen üblicherweise fähige Fachleute zur Verfügung, die für die notwendige Sicherheit des GesamtServices sorgen. „Manuelle Backups – die in vielen Fällen gar nicht durchgeführt werden – fallen weg. „Ein Geräteverlust führt nicht automatisch zu Datenverlust. „Die Daten sind auf verschiedenen Geräten verfügbar (Availability). So kann ein professioneller Service durchaus in der Lage sein, eine höhere Sicherheit für die Daten selbst zu bieten als bei einer rein lokalen Datenhaltung.

3·13

Informatik

Sichere Datenspeicherung in der Cloud – Risiken und Gefahren abschätzen In der Cloud ist man nicht allein Durch die stetig ansteigenden Benutzerzahlen der grossen Service-Dienstleister sowie der generell beobachtbaren steigenden Verschiebung von Daten, Informationen und Services ins Internet, ergeben sich online jedoch auch für Behörden und Regierungen ganz andere Möglichkeiten zur Überwachung und Datenerhebung: «Staats-Trojaner» existieren zwar, sind aber nicht annähernd so effizient wie eine umfangreiche Online-Überwachung, bei welcher Tausende von Benutzern gleichzeitig überwacht werden können. Die bislang veröffentlichten Dokumente der NSA-Programme zeugen von einer extrem hohen Professionalität und scheinen eine beinahe unglaubliche Durchdringung von Firmen und Services erreicht zu haben. Diese Umstände mögen im privaten Umgang mit Cloud-Dienstleistern durchaus akzeptierbar sein, doch im professionellen Umfeld können sie kritische oder gar untragbare Risiken darstellen. Dabei spielen nicht nur GeheimhaltungsVorgaben eine wichtige Rolle, sondern auch Export- und/oder DatenhaltungsVorschriften. Eine in Google Drive erstellte Schweizerische Buchhaltung liegt beispielsweise auf nicht kontrollierbaren US-Amerikanischen Servern, für deren Zugriff die Amerikanische Regierung keine internationale Steuer-Vereinbarung benötigt.

Mainstream-Dienste eher unsicher Sicherheit in der IT ist üblicherweise etwas, das vom Betreiber als hoher Kostenfaktor und vom Benutzer als hinderlich empfunden wird. Besonders im Bezug auf Datenspeicherung in der Cloud sollten Sicherheit und Privacy jedoch ein hoher Stellenwert eingeräumt werden. Während die grossen Mainstream-Produkte wie Dropbox, Google Drive oder iCloud viele interessante und praktische rechnungswesen & controlling

Michael Tschannen ist Experte für Informationssicherheit von kritischen Anwendungen und ist Head of Research & Development beim Zürcher SaaS-Dienst SecureSafe, www.securesafe.com

Möglichkeiten bieten, verrät ein etwas genauerer Blick, dass sie im Bezug auf die totale Geheimhaltung der Daten wenig bieten: „Die Daten werden üblicherweise ausserhalb der Schweiz auf US-Amerikanischen Servern gespeichert und unterliegen damit amerikanischem Recht. „Die Daten sind nicht so verschlüsselt, dass der Betreiber oder Dritte keinen Einblick darin haben könnten. „Die AGBs erlauben Zugriff durch die US-Amerikanische Regierung, in einigen Fällen sogar explizit.

Checkliste: Sicher in die Cloud Die Cloud ist mit Sicherheit kein ausschliesslich böser Ort, jedoch sollte man sich auch dort der möglichen Gefahren bewusst sein. Der Entscheid, seine Daten in der Cloud zu speichern, kann sehr viele Vorteile bieten, wenn die Risiken und Gefahren korrekt abgeschätzt wurden. Achten Sie bei der Speicherung Ihrer Daten (egal ob privat oder geschäftlich) immer auf die folgenden Punkte: „Wo sind Ihre Daten gespeichert? „Verfügt der Dienstleister über ein sicheres Login-Verfahren (2-Faktor Authentifizierung)?

19

Rechnungswesen & Controlling 03/13  

Fachzeitschrift des grössten Schweizer Verbandes in Rechnungslegung und Controlling veb.ch

Rechnungswesen & Controlling 03/13  

Fachzeitschrift des grössten Schweizer Verbandes in Rechnungslegung und Controlling veb.ch