Es ist mittlerweile acht Jahre her, dass der vielzitierte Satz „Das Internet ist für uns alle Neuland“ von unserer Bundeskanzlerin in die Kameras geäußert wurde. Schon damals wirkte die mittlerweile berühmte Aussage wie aus der Zeit gefallen, denn 2013 hatte die Digitalisierung bereits alle Bereiche der Gesellschaft durchdrungen. Besonders für die Wirtschaft wurden die Vorzüge der digitalen Datenverarbeitung zum Wachstumstreiber und Wettbewerbsvorteil. Wer nicht mitziehen konnte oder wollte, wurde aus dem Markt verdrängt.
Die Digitalisierung ist gekommen, um zu bleiben. Sie ist im Verlauf der Zeit sogar zu einer eigenen Disziplin im ewigen Wettstreit um Effizienzgewinne gereift.
Eine Business Cloud steht und fällt mit dem Vertrauen in ihre Datensicherheit
Die schnelle Verfügbarkeit und sichere Teilbarkeit von Daten sind die wohl größten Faktoren, wenn man die Effizienz von Arbeitsprozessen steigern will. Wer mag sich an die Zeit zurückerinnern, in der wichtige Dokumente in versiegelten Umschlägen um die halbe Welt geschickt werden mussten? Bei der postalischen Übermittlung war es besonders wichtig, dass sensible Daten wie Vertragswerke oder andere Firmengeheimnisse nicht in die falschen Hände geraten können. Das Vertrauensversprechen der Post sowie ein intakter und ungeöffneter Umschlag waren häufig die einzigen Garantien dafür.
Eine hochsichere Business Cloud hingegen ermöglicht es, selbst die sensibelsten Informationen mit Kollegen, Partnern und Kunden zu teilen, ohne sich dabei um unberechtigte Zugriffe durch Dritte sorgen zu müssen. Der Zugang zu den jeweiligen Dokumenten kann vom Dateneigentümer bestimmt und je nach Bedarf angepasst werden. Somit wird eine schnelle Kollaboration von Projektmitarbeitern an verschiedenen Standorten ermöglicht, was die Arbeits- und Produktionsgeschwindigkeit signifikant erhöht. Darüber hinaus ist der Datenaustausch via Business Cloud völlig zeit- und ortsunabhängig.
Doch viele Entscheider haben bedenken, dass Ihre Firmengeheimnisse in der Cloud nicht hundertprozentig sicher sind, wie eine IDG Studie kürzlich herausfand.
Datendiebstahl ist die größte Sorge von Cloudnutzern
Die Studie mit dem Namen „Cloud Security 2021“ befragte 383 oberste (IT-)Verantwortliche von Unternehmen in der DACH-Region nach ihrer Cloudnutzung sowie den geschätzten Vorzügen der Cloud und auch ihren größten Sorgen bei diesem Thema.
Mit 35,5 Prozent die meistgenannte Sorge ist den Studienergebnissen zufolge die Angst vor Datendiebstahl. Dabei spielt es für die Dateneigentümer keine Rolle, von welcher Seite die unberechtigten Zugriffe erfolgen. Ob ein Cyberkrimineller sich den Zugang mit ausgefeilten Angriffstechniken erschleicht oder ob der Cloudbetreiber selbst einen widerrechtlichen Blick auf die Dokumente wirft, macht keinen Unterschied. Die Daten sind in beiden Fällen in den falschen Händen und könnten manipuliert oder gar in großem Stil weiterverbreitet werden.
Quelle: uniscon
Confidential Computing und Verschlüsselte Datenübertragung: Wie das Briefgeheimnis, nur besser
Die genannten Sorgen der befragten Entscheider – oder derjenigen, die noch mit der Migration der Firmendaten in die Cloud hadern – sind nachvollziehbar. Denn die maximale und kompromisslose Datensicherheit hat bei sensiblen Unternehmensdaten oberste Priorität. Glücklicherweise sind diese Bedenken oft unbegründet. Denn für den höchstmöglichen Schutz von digitalen Daten gibt es diverse technische Hilfsmittel, die der analogen Datenwirtschaft nicht zur Verfügung stehen.
Da wäre zum einen die Möglichkeit, Daten bei der Übermittlung und während ihrer Speicherung zu verschlüsseln. Durch Verschlüsselung geschützte Dokumente sind ohne den passenden Schlüssel unzugänglich: Das Knacken einer gut gemachten digitalen Verschlüsselung (beispielsweise AES 256) ist mit den derzeit verfügbaren Mitteln der Technik praktisch unmöglich. Wenn ein Angreifer den Schlüssel nicht besitzt, sind die Daten für ihn in unerreichbarer Ferne. Darum sind die verschlüsselte Übertragung und Speicherung auch Grundvoraussetzungen für jede Business-Cloud-Lösung.
Allerdings ist eine lückenlose Verschlüsselung nicht zu jedem Zeitpunkt möglich. So müssen Daten etwa für ihre Verarbeitung entschlüsselt werden.
Doch auch dafür gibt es eine Lösung: Confidential Computing.
Dieser Begriff bezeichnet die besonderen Schutzmaßnahmen, die einen Fremdzugriff auf Daten während ihrer unverschlüsselten Verarbeitung verhindern sollen. Um diesen Schutz zu gewährleisten, existieren zwei unterschiedliche Ansätze. Da wäre einerseits die Versiegelung der Daten auf Prozessorebene, wie sie beispielsweise von Google, Intel, IBM & Co. praktiziert wird. Der andere Ansatz besteht darin, die Daten auf physisch versiegelte Server zu übertragen. Diese Server befinden sich in speziellen Käfigen, verfügen über reduzierte Schnittstellen und sind während der Datenverarbeitung vor Fremdzugriffen geschützt. Sollte sich ein Eindringling gewaltsam Zugriff verschaffen wollen, müsste er zunächst die elektro-mechanischen Schlösser der Käfige überwinden. In diesem Fall würden die dort in Verarbeitung befindlichen Daten sofort gelöscht, was eine unberechtigte Aneignung unmöglich macht. Die Ursprungsdaten, im Zustand vor ihrer Verarbeitung, sind indes weiterhin auf den Cloudspeichern in verschlüsselter Form vorhanden und ebenfalls sicher.
Datensicherheit hat für die Mehrheit der Entscheider oberste Priorität
Datendiebstahl ist die größte Sorge der befragten Entscheider. Da ist es nur folgerichtig, dass die mit 39 Prozent am häufigsten genannte und geschätzte Qualität eines Cloudanbieters die Datensicherheit ist. Denn neben der Funktionalität der digitalen Datenwirtschaft (sprich: orts- und zeitunabhängige Kollaboration in Echtzeit) ist es dieser unerreichte Datenschutz durch Verschlüsselung und Confidential Computing, der das volle Potenzial der Digitalisierung erst entfaltet.
Fazit
Die Digitalisierung ist gekommen, um zu bleiben und das Internet ist schon längst kein Neuland mehr. Hochsichere Business-Cloud-Lösungen bilden das Rückgrat der Digitalisierung und ermöglichen es, die ganze Bandbreite ihrer Vorzüge auszuschöpfen, ohne dabei Kompromisse bei der Datensicherheit eingehen zu müssen.
Ein Gastbeitrag von Wilhelm Würmseer, Corporate Communications bei uniscon
Bildquellen
- Uniscon Infografik Datendiebstahl: uniscon
- uniscon logo: Uniscon
- server-1235959_1280 (Serverbasiertes Confidential Computing) pixabay: Uniscon