Datensicherheit beim ­Arbeiten in der Cloud

Ausfallzeiten bei Applikationen aus cloudbasierten Produktivitätsplattformen sind spürbar verringert. Doch die Lösungen stossen an ihre Grenzen, was den Schutz des laufenden Geschäfts vor menschlichem Versagen betrifft. Neben Hardware- und Systemfehlfunktionen ist menschliches Fehlverhalten häufig für den Verlust von Daten verantwortlich. Löscht ein Nutzer unbeabsichtigt eine E-Mail, eine Datei, eine Aufzeichnung oder sogar ein komplettes Postfach, wird menschliches Versehen nicht ins Kalkül gezogen. Gelöschte oder erpresserisch unzugänglich gemachte Daten können nicht mehr zugänglich gemacht werden oder sind endgültig verschwunden. 

SaaS-Lösungen sind perfekt für eine gemeinschaftliche Dokumentenbearbeitung, insbesondere wenn die Teams von verteilten Orten aus arbeiten. Aber ältere Dokumentversionen sind nach einer gewissen Zeit nicht mehr verfügbar. Und schliesslich gibt es auch Synchronisierungs- oder Administrationsfehler von IT-Teams, die Dateien korrumpieren können, wenn sie zwischen On- und Off-Premises verschoben werden.

Schutz vor versehentlicher Löschung 

Cloudbasierte Produktivitätsplattformen bieten Nutzern durchaus einen gewissen Schutz vor Datenverlusten, der ist allerdings auf ein Basisniveau begrenzt und wiegt deshalb viele Nutzer in der trügerischen Sicherheit, ihre Daten seien ausreichend geschützt. Denn die Möglichkeiten einer Wiederherstellung mit dem Basis-Level sind in Wirklichkeit begrenzt. So bleiben beispielsweise in Microsoft Exchange online individuelle E-Mails, die gelöscht wurden, standardmässig 30 Tage im Ordner «Gelöschte Elemente». Weitere 14 Tage werden die gelöschten Daten aufgrund eines zusätzlichen Schutz-Levels aufgehoben. Danach sind sie endgültig verloren.  

Unternehmen und Organisationen, die eine Cloud-Lösung für ihre geschäftlichen Aktivitäten in Betracht ziehen, sollten immer auch an eine zusätzliche Unterstützung für eine sichere Datenspeicherung denken. Und das sowohl bei der Risikominimierung irrtümlich oder böswillig hervorgerufener Datenverluste als auch bei der E-Mail- und Datenaufbewahrung, nachdem Mitarbeiter das Unternehmen verlassen haben.   

Zeitintensives Recovery 

Dateien in cloudbasierten Produktivitätsplattformen und Datenspeichern werden über redundante Server repliziert. Die Wiederherstellung irrtümlich gelöschter Dateien ist (selbst, wenn dies möglich ist) sehr zeitaufwendig. Effektivere Wege, um Kontrolle über den Recovery-Prozess zu haben, sind Cloud-to-Cloud-Backup-Technologien von Dritt­anbietern. Eine einfache Einrichtung und automatische Backup-Prozesse ermöglichen es, Daten sofort wieder in der Microsoft-Anwendung wiederherzustellen, aus der sie stammen. 

Cloud-Plattformen und Dienste bieten viele Vorteile, allerdings entlassen sie die Anwender nicht aus deren Verantwortung, selbst für den Schutz ihrer Mails und Daten zu sorgen. Public-Cloud-Provider arbeiten darüber hinaus mit verschiedenen SaaS- und Softwareanbietern zusammen, um sicherzustellen, dass die verfügbaren Datenschutz- und Sicherheitslösungen auf ihren Plattformen funktionieren.

Mit einem automatisierten Backup-Service können IT-Abteilungen gegenüber manuell durchgeführten Backups sehr viel Zeit sparen. Zudem werden Out-of-Date-Backups vermieden. Einige Services beinhalten On-Demand-Backups sowie Backup-Zeitpläne, sodass IT-Teams mit weniger Druck viel entspannter arbeiten können.