Handelsblatt

MenüZurück
Wird geladen.

07.03.2016

15:28 Uhr

Sichere Verbindung über die Cloud

Simulierte Smartphones sorgen für Sicherheit

VonJakob Struller

Mobile Geräte von Mitarbeitern mit Firmendaten zu verknüpfen, macht flexibel – erfordert aber stimmige Konzepte zur Cloud- und Gerätenutzung. Diese müssen Teil der Unternehmensstrategie werden.

Immer stärker integrieren Unternehmen und gesellschaftliche Organisationen verschiedene Mobilgeräte in den Arbeitsalltag. ap

Immer stärker integrieren Unternehmen und gesellschaftliche Organisationen verschiedene Mobilgeräte in den Arbeitsalltag.

KölnOb Auftragsverwaltung, Finanzprogramm oder Kundendatenbank: Mit der Cloud verknüpfte Smartphone-Apps machen das Arbeiten von unterwegs komfortabel. Doch der Flexibilitätsgewinn ihrer Mitarbeiter ist für Unternehmen gleichzeitig ein potenzielles Sicherheitsrisiko - die mobile Direktverbindung zu Firmendaten macht Smartphones zu einem attraktiven Ziel für Hacker und Diebe.

Auch Schusseligkeit ist eine Gefahr. So gaben in einer Studie des Analystenhauses IDC 30 Prozent der Fachbereichsleiter an, in den vergangenen zwei Jahren schon mal ein Smartphone mit geschäftlichen Daten verloren zu haben. Entsprechend alarmiert sind IT-Chefs: Zwei Drittel sehen in der Verbesserung der Sicherheit mobiler Geräte die größte Herausforderung für ihren Verantwortungsbereich.

Das ABC des Cloud-Computing

Software as a Service (SaaS)

Bei diesem Konzept laufen Anwendungen – etwa für Textverarbeitung oder Kundenverwaltung –nicht auf dem eigenen Rechner, sondern auf den Servern des Dienstleisters. Aufgerufen werden sie übers Internet. Meist ist nicht mehr als ein Browser nötig. Bezahlt wird in der Regel per Abo. Daher ist auch von Miet-Software die Rede.

 

Infrastructure as a Service (IaaS)

Unternehmen können auch Rechenleistung oder Speicherplatz über die Cloud beziehen – in diesem Fall ist von Infrastructure as a Service die Rede. Gerade Startups können auf diese Weise schnell und unkompliziert ihre Website aufbauen und bei Bedarf die Kapazitäten auf Knopfdruck vergrößern.

Platform as a Service (Paas)

IT-Entwickler können auch eine virtuelle Computer-Plattform über die Cloud nutzen. Das erleichtert die Programmierung, weil sie selbst keine spezielle Hardware aufstellen müssen.

Public Cloud

Wenn Unternehmen ihre Cloud-Dienste öffentlich zugänglich anbieten, ist von der Public Cloud die Rede. Dabei handelt es sich oft um standardisierte und somit günstige Services. Der Zugriff erfolgt übers Internet.

Private Cloud

Wie bei Public-Cloud-Lösungen liegen die Daten oder Anwendungen auf Servern – diese betreibt das Unternehmen jedoch selbst. Der Zugang ist bei der Private Cloud auf die eigenen Mitarbeiter sowie autorisierte Geschäftspartner und Kunden beschränkt. Weil der Betreiber mehr Kontrolle hat, eignet sich diese Lösung für sensible Daten. Vor allem große  Unternehmen und öffentliche Einrichtungen setzen darauf.

 

Hybrid Cloud

Eine Mischung aus Public und Private Cloud – das Unternehmen setzt also beide Elemente ein.

Im Ernstfall stellen sich viele Fragen: Kann das Gerät gesperrt werden? Wie sensibel sind die gespeicherten Daten? Und: Lassen sich Zugänge zu dienstlich genutzter Cloud-Software aus der Ferne löschen? „Stimmige Konzepte zur Cloud- und Geräte-Nutzung müssen Teil der Unternehmensstrategie werden“, sagt Gianluca De Lorenzis, CEO der FGND Group, die Konzerne und Mittelständler zu technischen Lösungen berät.

In einem ersten Schritt sollten sich Unternehmen einen Überblick darüber verschaffen, welche Daten bei welchen Cloud-Diensten gelagert sind - und wer darauf Zugriff hat. „Vor allem muss man sich darüber klarwerden, welche Bereiche besonders zu schützen sind“, sagt De Lorenzis.

Eine Möglichkeit, die Kontrolle zu gewinnen, sind sogenannte Mobile-Device-Management-Systeme. Damit kann die IT-Abteilung Tablets und Smartphones verwalten. Wann und wie oft Sicherheitskopien erstellt werden oder die Software aktualisiert wird, liegt nicht mehr beim Nutzer, sondern wird zentral gesteuert. Auch Apps lassen sich so installieren. Geht ein Gerät verloren, kann es gesperrt und sensible Daten können gelöscht werden. „Das Unternehmen muss wissen, was mit seinen Geräten passiert“, sagt De Lorenzis. „Was darf installiert werden, was nicht?“

Für die Verwaltung der Mobilgeräte brauchen Unternehmen nicht notwendigerweise eine aufwendige Software im eigenen Rechenzentrum. IT-Dienstleiter bieten das Mobile-Device-Management auch als gehostete Lösung aus der Cloud an. Ein entsprechendes Angebot hat etwa die Deutsche Telekom in diesem Jahr gestartet. Es trennt strikt geschäftliche und private Bereiche. Über ein Webportal bestimmt der IT-Administrator, welche Apps der Mitarbeiter nutzen kann. „Apps lassen sich aus der Ferne installieren“, sagt Telekom-Sprecher Dirk Wende. „Je größer das Unternehmen ist, und je sensibler die Geschäftsdaten sind, desto mehr Sicherheitsstufen sollte man einziehen.“

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×