Was solltest du wissen und beachten, wenn du als KMU sicher in die Cloud gehen möchtest? Zweifelst du aus Sicherheitsüberlegungen, deine Daten in der Cloud zu speichern? In diesem Beitrag findest du meine Tipps und Empfehlungen sowie Links, welche dir helfen sollen, in das Thema einzusteigen.
Was ist eigentlich die Cloud?
Eine Cloud-Plattform ist eine Sammlung von Online-Diensten und -Technologien, welche Nutzerinnen und Nutzern ermöglichen, auf Daten und Anwendungen zuzugreifen, diese zu speichern und zu verwalten. Anstatt auf den eigenen lokalen Geräten oder Servern erfolgt dies auf örtlich entfernten Servern, welche nicht von deiner Firma betrieben werden. Ein breit bekanntes Beispiel ist Microsoft 365 mit OneDrive, SharePoint und MS Teams.
Weshalb wird die Cloud gehypt?
Weil der Cloud-Bedarf einfach skalierbar ist, teure Hardware und Software sowie deren Wartung (teilweise) wegfallen, was die Kosteneffizienz steigert. Cloud-Plattformen bieten häufig fortschrittliche Sicherheitsfunktionen und -protokolle, die dazu beitragen können, sensible Daten vor Cyber-Bedrohungen und Datenschutzverletzungen zu schützen. Somit unterstützt die Cloud die Sicherheit. Weiter wird die Kollaboration von verschiedenen Personen ortsunabhängig in Echtzeit ermöglicht.
Was musst du im Hinterkopf behalten?
Ohne zuverlässige und stabile Internetverbindung wirst du Schwierigkeiten haben, Daten zu bearbeiten und auf Anwendungen zuzugreifen.
Hast du deine Daten bei einem bestimmten Cloud-Anbieter gespeichert, kann es sein, dass es aufgrund von Abhängigkeiten nicht einfach wird, von diesem zu einem anderen zu wechseln.
Die Cloud kann dir ein grosses Angebot mit viel Flexibilität bei einem hohen Standardisierungsgrad bieten, gerade im Bereich Sicherheit. Bei sehr individuellen Bedürfnissen kann die Cloud dich limitieren.
Wie steht es nun um die Sicherheit in einer Cloud?
Das Thema Sicherheit fängt vor der Cloud an und zwar bei dir oder deiner Firma. Folgende Fragen solltest du dir oder deine Firma stellen:
– Welche Anforderungen und Vorgaben gibt es?
– Sind die Daten klassifiziert? Kennen die Mitarbeitenden diese und wie werden sie geschult?
– Wie steht es mit den Passwörtern? Wie gehst du selbst damit um und wie oft wechselst du diese?
– Hast du wo immer möglich die zweifache Authentifizierung aktiviert?
Bevor ich mit meinen privaten Daten in die Cloud ging, musste ich mir eingestehen, dass ich fahrlässig mit meinen Passwörtern war: ein Passwort für alles (der Klassiker). Das musste ich ändern. Um mit allen neuen und verschiedenen Passwörtern zurechtkommen, habe ich mir eine Passwortmanager App zugelegt. Dies liegt nicht im Fokus dieses Beitrages, daher findest du über diesen Link weitergehende Informationen zu diesem Thema.
Tipps und Empfehlungen:
Setze dich mit den oben genannten Eigenheiten und Fragestellungen einer Cloud-Plattform auseinander. Ob du respektive deine Firma ganz oder teilweise in die Cloud gehst, hängt auch von deinen unternehmerischen Rahmenbedingungen sowie Zielsetzungen ab. Du musst keine Spezialistin oder kein Spezialist sein, kauf dir bei Bedarf die Fachexpertise ein. Diese Investition lohnt sich aus meiner Sicht gerade bezüglich der Sicherheit. Spätestens nach einem Cyber-Angriff holen sich Firmen sowieso die Fachleute mit Kenntnissen im Bereich Cyber-Security ins Haus. Schliesse deshalb allfällige Lücken in diesem Bereich bevor du in die Cloud gehst. Ohne «Angstmacherei» zu betreiben, haben sich beispielsweise die Anzahl der Ransomware Angriffe auf Unternehmen gehäuft und die Folgen für Firmen sind unangenehm sowie kostenintensiv. Hier findest du die Liste mit Sicherheitsberatungsfirmen, welche über den CyberSeal verfügen, dieser wird von der Allianz digitale Sicherheit Schweiz an IT-Dienstleistungsfirmen vergeben, welche sie auditiert haben. Mit der Dienstleistungsfirma kannst du basierend auf deiner IT- und Daten-Landschaft definieren, womit es sich lohnen würde in die Cloud zu gehen, womit nicht und mit welchem Sicherheitsstandard. Evaluiert gemeinsam, welche Cloud-Plattform zu deiner Firma passt. Prüft auch, ob Cloud-Lösungen in Frage kommen, welche zusätzliche Sicherheiten wie beispielsweise die Ende zu Ende Verschlüsselung eingebaut haben.
Die Cloud-Lösung, welche deine Anforderungen am besten abdeckt, sollte deine Wahl sein. Viel Erfolg auf dem Weg in die sichere Cloud!
Weiterführende Links:
Cyber-Security Schnelltest für Kleinunternehmen
Nationales Zentrum für Cybersicherheit NCSC
Ransomware
Gartner Übersicht der führenden Cloudanbieter inkl. Bewertungen
Der beste Cloud-Speicher im Test (2022)
