Gastkommentar: Datenhoheit nur durch Eigenverantwortung

Die Nachfrage nach Cloud-Lösungen steigt - aber auch die Sorge, damit die Hoheit über Firmendaten aus der Hand zu geben. Da hilft nur eines: konsequent verschlüsseln, wie Daniel Reppmann von Winmagic rät.

Daniel Reppmann, Director Sales DACH, EE und Benelux bei Winmagic

Dropbox, Yahoo, Wikileaks: allesamt Namen, die man mittlerweile mit dem Thema Datenlecks verbindet. Denn durch Hacking-Angriffe wurden im Zusammenhang mit diesen Organisationen zum Teil Unmengen von Daten kompromittiert. Über die zukünftigen Auswirkungen lässt sich bisher nur spekulieren. Fest steht aber, dass bei allen Fällen das Thema Datensicherheit zu einseitig aus der Perspektive der Cyber-Abwehr betrachtet wurde.

So ist hierbei ein entscheidender Aspekt, dass eine IT-Infrastruktur sich zwar durch verschiedene Mechanismen wie Firewalls, VPN-Leitungen und Virenscanner verteidigen lässt, aber bei einem geglückten Cyberangriff Dateien in kürzester Zeit massenhaft kopiert werden können. Gerade auch für kleine und mittelständische Unternehmen kann es dann bis an die Existenzgrundlage gehen. Sich einfach abzukoppeln und nur auf eine eigene, völlig autonome IT-Landschaft zu setzen, ist jedoch keine Antwort.

Denn die zunehmende Digitalisierung verlangt von Firmen, schnelle, flexible und hochskalierbare Lösungen wie die Public Cloud anzuwenden. Doch sorgen die immer wieder vorkommenden Datenlecks nicht für Vertrauen. Und so bereitet 58 Prozent der befragten deutschen Unternehmen laut Cloud Monitor 2016 die Frage der Datensicherheit in Public Clouds auch noch immer die größten Sorgen. Dabei ist der Gedanke, die Souveränität über die eigenen Daten nicht aus der Hand geben zu wollen, sogar absolut richtig.

Schließlich ist es schwierig bis unmöglich, nachzuvollziehen und zu kontrollieren, wie die eigenen Daten auf fremden Servern bewegt werden und wie sie dort geschützt sind. So bleibt nur eins: Jedwede Daten, bei denen man Angst hat, sie zu verlieren oder die irgendwie sensibel sind, sollten immer an der Quelle verschlüsselt sein, noch bevor sie in die Cloud emigrieren. Eine zentrale Schlüsselverwaltung sollte außerdem den Zugriff auf Daten unabhängig vom Speicherort ermöglichen. Dadurch stellen Unternehmen sicher, dass sie auch tatsächlich ganz alleine und immerwährend über die Datenhoheit verfügen – auch gegenüber dem Cloud-Anbieter.