Ist die Cloud sicher? Sind meine Daten gut verschlüsselt und kann mein Unternehmen mit einer Cloud-Lösung die immer strenger werdenden Datenschutzvorgaben dauerhaft erfüllen? Für praktisch jedes europäische Unternehmen ist maximale Sicherheit im Umgang mit personenbezogene Daten ein unantastbares Gut. 95 % von ihnen legen größten Wert auf DSGVO-Konformität (Datenschutzgrundverordung) ihrer Daten, so eine Studie der Unternehmensberatung KPMG. Auch bei den Nutzern von Cloud-Contact-Centern ist das Vertrauen in die Cloud groß. 86 Prozent von ihnen geben laut Branchenverband Bitkom u. a. die hohe Datensicherheit als Grund für ihre Investitionen in so genannte CCaaS-Lösungen (Contact Center as a Service) an.
Cloud versus On-Premises
In der Tat verfügen mittlerweile die meisten Cloud-Dienstleister über zertifizierte Sicherheitsstandards, die mindestens das Niveau eines Rechenzentrums von großen Konzernen haben. Der Einsatz hochmoderner Technologien macht die Cloud nach Meinung vieler Experten sogar weniger anfälliger für Angriffe von außen wie On-Premises-Lösungen.
Ist die Cloud sicher? Auf die Sicherheitsrichtlinien kommt es an!
Dies gilt allerdings nur, wenn die Daten vor unberechtigtem Zugriff geschützt sind. Beispielsweise durch verschiedene Sicherheitsrichtlinien und Funktionen wie z. B. TLS- und SRTP-Verschlüsselung, Public Key, digitale Zertifikate etc. Algorithmen sorgen dafür, dass es praktisch unmöglich ist, sinnvolle Rückschlüsse auf verarbeitete Daten zu ziehen. Eine weitere Methode, Daten in der Cloud unzugänglich zu machen, ist die homomorphe Verschlüsselung. Dabei wird innerhalb der Cloud ausschließlich auf verschlüsselten Daten gerechnet, die dann wieder entschlüsselt werden können. Empfehlenswert ist es auch, die Service Level Agreements (SLA) des Cloud-Dienstleisters genau zu prüfen. Beispielsweise, ob die notwendigen Verfügbarkeiten, Backups, Ausfallzeiten und vor allem lokaler Support gewährleistet sind.
Konform mit der DSGVO
Vor allem aber ist darauf zu achten, dass der Cloud-Dienstleistern die ihm überlassenen Daten auf Servern innerhalb der Europäischen Union hostet. Denn nur dann können Anwender sicher sein, konform mit der Datenschutzgrundverordnung (DSGVO) zu gehen. Denn die schreibt seit dem sogenannten Schrems-II-Urteil des Europäischen Gerichtshofes (EuGH) vom vergangenen Juli vor, dass Nutzerdaten ohne besondere Schutzvorkehrungen nicht mehr in Drittländer außerhalb der EU übermittelt werden dürfen. Befinden sich die Server innerhalb der EU, findet ein Datentransfer bei der Nutzung von Kollaborations- und Video-Lösungen in Drittländer überhaupt nicht statt.
Moderne Video-Technologie
Apropos Video-Lösungen – zu den grundlegenden Sicherheitsvorkehrungen zählen:
– Verschlüsselung für Anrufe und Inhalte mit AES 256 Bit, die deutlich über dem Industriestandard von 128 Bit liegt.
– Standardeinstellungen, um Anrufteilnehmer zu authentifizieren und Videoräume sicher zu halten.
– Kontinuierliche Überwachung, Qualifizierung, Handhabung neuer Cyber-Bedrohungen.
– Zertifizierte externe Cybersicherheits-Partner zur Bewertung der Cyberbereitschaft von Produkten und Diensten.
– Neueste NIST-Standards, in denen SOC-2-Prüfungsberichte verfügbar sind.
Datenschutz im Homeoffice
Im Zeitalter hybrider Arbeitsmodelle sollte IT-Sicherheit und absolute Zuverlässigkeit beim Umgang mit Kundendaten oberstes Gebot sein. Empfohlen wird hier die Verwendung einer End-Point-Verschlüsselungslösung für alle beruflich genutzten Geräte, ein vom Unternehmen bereitgestelltes VPN sowie eine Netzwerküberwachungslösung, um verdächtige Aktivitäten umgehend zu melden. Hier erfahren Sie mehr über die Cybersicherheit bei Remote-Arbeit:
