Nicht zuletzt der „Skandal“ um die sehr privaten Fotos, die aus der iCloud von Apple entwendet und veröffentlicht wurden, hat zum Nachdenken angeregt. Auch die Nachricht, dass russische Hacker 1,5 Milliarden Passwörter „ermittelt“ haben sollen bringt Datenschützer und Sicherheitsleute in Unternehmen in helle Aufregung. Ein paar Hintergründe und vor allem wie man sich schützen kann können Sie hier nachlesen.
Der iCloud-Skandal
Was ist passiert? Hacker haben sich Zugang zu den iCloud-Konten von Hollywood-Sternchen verschafft und die sehr privaten Fotos veröffentlicht. Dadurch ist Apple in die Schlagzeilen geraten. Ein Sicherheitsverschulden seitens Apple liegt hier allerdings nicht vor, vielmehr haben die betroffenen Benutzer entweder sehr leichte Passwörter verwendet oder sie sind auf „social Engineering“ hereingefallen. Sprich, sie wurden dazu überredet/betrogen/hintergangen ihre persönlichen Daten freiwillig herauszugeben.
Das kann prinzipiell mit jedem Cloud-Dienst passieren, der das normale Internet als Übertragungsmedium nutzt.
Private Cloud
Was ist nun aber eine Private Cloud? Im wesentlichen handelt es sich dabei um Dienste, die unternehmensweit angeboten werden und die zentral an gesicherter Stelle gehostet werden. Dies können eigene SAP-Server, Citrix-Server, Verzeichnisdienste, Plattenplatz oder Mailserver sein. Die gesicherte Stelle kann zum Beispiel ein eigenes Rechenzentrum in der Unternehmenszentrale oder ein vertrauenswürdiger Rechenzentrumsanbieter sein. Die Verbindungen zwischen den Unternehmensstandorten und dem Rechenzentrum sollten gesichert und unter der Kontrolle des Private Cloud nutzenden Unternehmens stehen. Außendienstler und Home-Office-Nutzer sollten mindestens über eine VPN-Verbindung Zugriff auf die Systeme bekommen; wenn Zugriffe von Außen überhaupt notwendig sind.
Alternative zu Dropbox und Co: OwnCloud
Eine Anwendung möchten wir an dieser Stelle erwähnen, da wir sie selbst einsetzen und auch unseren Kunden empfehlen: OwnCloud.org. Es handelt sich dabei um eine Serverlösung, die Festplattenkapazität so ähnlich wie Dropbox bereitstellt, nur dass hier die Serversoftware selbst auf eigenen Servern installiert und gewartet werden kann. Somit hat man als Anwender die volle Kontrolle über seine Daten und kann die Umgebung sogar per LDAP oder Active Directory Service mit den Benutzerverzeichnissen im Unternehmen verbinden.
Features:
- Geschützter Server, weil vollständig selbst administrierbar
- eigene Zugriffsregeln können implementiert werden
- webdav-Zugriffe von Linux, Mac und Windows werden unterstützt
- eigene Clients erlauben das Synchronisieren von Daten auf dem eigenen Desktop
- per Webfrontend können alle Funktionen auch ohne Client erreicht werden
- eine Vielzahl von Apps lassen sich zusätzlich installieren und im Webfrontend nutzen
- es gibt Apps für Smartphones
- und vieles mehr
Fazit
Die Cloud kommt, aber die öffentliche Cloud wird in Unternehmen immer kritischer angesehen. Zentralisierte Ansätze bieten Optimierungsmöglichkeiten im Hinblick auf Benutzbarkeit und Administrierbarkeit.