Cloud hat speziell in den letzten Jahren den Schritt vom einstigen Hype-Thema zur nutzbringenden Technologie vollzogen. Cloud ist in den Köpfen der IT-Verantwortlichen und in den Rechenzentren angekommen. Doch im Jahr zwei nach Whistleblower Edward Snowden zeigt sich auch: Ohne Verschlüsselung darf es eigentlich nicht gehen. Das Thema Security nimmt berechtigerweise einen immer höheren Stellenwert ein. speicherguide.de sprach über dieses Thema mit Daniel Blank, Geschäftsführer des Hannoveraner Cloud-Security-Provider antispameurope.

  Wenn es um Cloud und Verschlüsselung geht – denken Ihrer Erfahrung nach die Administratoren schon strategisch für ihr Unternehmen? Oder noch zu punktuell?

Anzeige

Daniel Blank, Geschäftsführer, AntispameuropeBlank: Beim Thema E-Mail-Sicherheit in der Cloud geht es den Kunden in erster Linie um den Schutz ihrer Unternehmenskommunikation. Nach unseren Erfahrungen haben IT-Abteilungen und IT-Sicherheitsbeauftragte inzwischen ganz klar definierte Kriterien, nach denen sie Cloud-Anbieter von Verschlüsselungslösungen bewerten, was auf einen eher strategischen Blickwinkel schließen lässt. Darüber hinaus rückt natürlich auch die sichere Speicherung und der geschützte Austausch von Dateien immer stärker in den Vordergrund.

  Werden bei Bedarf nur Dateien/Files/Dokumente verschlüsselt? Oder auch schon die interne Netzwerkkommunikation in Unternehmen? Kümmern sich Unternehmen verstärkt um verschlüsselte E-Mail-Kommunikation – oder ist das kaum ein Thema trotz Edward Snowden?

Blank: Wir sehen eine verstärkte Nachfrage nach unserem vollverschlüsselten Cloud-Speicher »Hornetdrive«, was dafür spricht, dass durch die Enthüllungen von Edward Snowden der Schutz von Daten und der Kommunikation viel stärker ins Bewusstsein der IT-Verantwortlichen gerückt ist. Dies beinhaltet auch das Thema E-Mail-Verschlüsselung: Auch kleine und mittlere Unternehmen achten mittlerweile darauf, eine Grundsicherheit ihres E-Mail-Verkehrs herzustellen, ohne dabei den Aufwand für Administration und Nutzer zu erhöhen. Ein probates Mittel ist die Verschlüsselung des Kommunikationsweges über TLS. Die beinhaltet nicht nur die Kommunikation zwischen dem Auftraggeber und uns als Cloud-Anbieter, sondern auch die automatische Verschlüsselung zu externen Kommunikationspartnern.

  Wenn sich Unternehmen für Verschlüsselung interessieren – müssen Sie noch beweisen, dass es funktioniert? Werden Best-Practises angefordert/verlangt?

Blank: E-Mail-Verschlüsselung über TSL, S/MIME und PGP ist seit vielen Jahren erprobt, weshalb wir auf die verschiedenen Verschlüsselungstechnologien nicht mehr eingehen müssen. Unsere Aufgabe als antispameurope ist es vielmehr, dem Kunden zu demonstrieren, dass unsere Policy-basierte Verschlüsselung auch komplexe Anforderungen ohne weiteres Zutun des Nutzers umsetzt. Wir stellen insbesondere die zentrale Zertifikatsverwaltung unserer Lösung sowie das automatische Ver- und Entschlüsseln von E-Mails vor, so dass die Interessenten die einfache Anwendung erkennen können.

  Können Sie in Ihrem Geschäftsumfeld erkennen, dass seit der Snowden-Affäre Risikoerwägungen viele Unternehmen noch davon abhalten, mehr Computing-Ressourcen und Geschäftsdaten in die Cloud zu verlagern?

Blank: Nein. Insbesondere im Bereich der E-Mail-Security hat sich das Auslagern des Dienstes in die Cloud als »Best Practise« etabliert. Doch die Unternehmen achten heute viel mehr auf Details: Die Datenschutzbeauftragten der Unternehmen klopfen ihren potentiellen Geschäftspartner mittlerweile sehr genau auf bestimmte Vorgaben hin ab. Es reicht nicht mehr aus, einfach nur ein Rechenzentrum in Europa zu betreiben. Gerade größere Unternehmen prüfen, ob alle Mitarbeiter des Anbieters regelmäßig auf den Datenschutz verpflichtet werden. Sie erwarten auch eine Vereinbarung zur Auftragsdatenverarbeitung nach BDSG inklusive des technischen und organisatorischen Maßnahmenkatalogs, sowie belastbare Prüfzertifikate.

  Haben Sie das Gefühl, dass Unternehmen – wenn sie sich mit der Cloud beschäftigen – verstärkt europäische/deutsche Cloud-Anbieter/Hoster in Betracht ziehen?

Blank: Absolut. Der Unternehmensstandort des Cloud-Anbieters ist zu DEM Auswahlkriterium geworden. Kunden möchten ihre Daten vor Ausspähung sicher wissen. E-Mail-Verschlüsselung ist hierbei ein nachgelagerter Baustein zur Erhöhung der IT-Sicherheit.

  Gibt es spezielle Bereiche, wo Sie denken, dass die Cloud leichter in den Unternehmen 2014 ankommt? Beispielsweise Backup-to-the-Cloud, oder unternehmenseigene App-Markets, oder E-Mail-Hosting, oder Archivierung in der Cloud?

Blank: Wir sehen gerade im Bereich der Collaboration und der Synchronisation verschiedener Endgeräte ein großes Potential. Heute arbeiten Mitarbeiter oft von Zuhause oder unterwegs, nutzen verstärkt Smartphones, und müssen jederzeit und von allen Endgeräten aus auf ihre Daten zugreifen können. Das gemeinsame Bearbeiten in Projektgruppen oder der sichere Austausch mit Dritten sind in diesem Zusammenhang wichtige Kriterien. In Diensten wie Dropbox oder Google Drive haben Unternehmensdaten in meinen Augen nichts zu suchen.

  Auf welche Entwicklungen sollten kleinere und mittelständische Unternehmen (KMUs), wenn sie sich mit Cloud und Verschlüsselung befassen, besonders achten?

Blank: Unternehmen, nicht nur KMUs, sollten auf eine hohe Usability achten. Leider sind auch Sicherheitsthemen immer wieder auf die Nutzerakzeptanz angewiesen. Eine optimale Lösung muss einfach handhabbar und dazu noch sicher sein. Das Beispiel Dropbox verdeutlicht dieses Dilemma. In vielen Unternehmen kommt dieser Dienst zum Einsatz, auch wenn die IT-Verantwortlichen das nicht gerne sehen oder es sogar explizit verboten ist. Der Grund liegt in der einfachen Nutzung. Die Aufgabe der Administratoren liegt darin, eine Lösung einzuführen, die für die Nutzer weiterhin einfach zu bedienen ist und zugleich die Sicherheitsanforderungen der IT erfüllt.