Cloud-Dienste sicher nutzen

Wie sich Unternehmen vor Identitätsdiebstahl und Account-Missbrauch schützen können

Die Cloud-Nutzung boomt: 65 % der für den „Cloud Monitor 2017“ von KPMG und Bitkom Research befragten Unternehmen setzen bereits auf die bedarfsgerechte Nutzung von Software, Speicher oder Rechenleistung. Das ist ein Plus von 11 % gegenüber dem Vorjahr.

Die Vorteile von Cloud-Diensten (wie zum Beispiel Einsparungen bezüglich eingesetzter Hardware) überzeugen und sie werden zunehmend auch für kleinere Unternehmen interessant.

Weitere Gründe für ihre wachsende Beliebtheit liefern moderne Arbeitsmodelle wie zum Beispiel Home Office und Collaboration-Technologien:

  • Immer mehr Mitarbeiter arbeiten ortsungebunden.
  • Anwendungen und Systeme werden zunehmend über mobile Endgeräte genutzt.
  • Neben den eigenen Mitarbeitern greifen vermehrt auch Kunden, Partner und Dienstleister auf interne Anwendungen und digitale Unternehmensressourcen zu.

Risiko Identitätsdiebstahl und Missbrauch von Accounts

Ebenfalls zugelegt hat das Vertrauen der Unternehmen in Sachen Datensicherheit: 57 % der befragten Unternehmen gaben an, dass sie ihre Daten für „sehr sicher“ halten.

Ein Risiko bei der Nutzung von Cloud-Services bleibt allerdings nach wie vor bestehen: die Gefahr von Identitätsdiebstahl beziehungsweise Missbrauch von Accounts.

Deshalb sollten Unternehmen, die Cloud-Dienste einsetzen, die Hoheit über die für den Zugriff genutzten Identitäten nicht aus der Hand geben. Denn:

  • Cyber-Attacken: Cloud-Anbieter werden häufig Ziel von Hackerangriffen. Deshalb sollten IDs (Anmeldedaten) bleiben, wo sie hingehören: im Unternehmen.
  • Compliance: Die EU-DSVO, die im Mai 2018 in Kraft tritt, soll den Bürgern mehr Kontrolle über die Handhabung ihrer personenbezogenen Daten geben. Unternehmen müssen unter anderem gewährleisten, dass der Zugriff auf personenbezogene Daten klaren und transparenten Prozessen unterliegt.
  • Einbinden vorhandener Unternehmensverzeichnisse: Unternehmensverzeichnisse wie LDAP oder Active Directory sind in der Regel bereits vorhanden und können auch für den Zugriff auf Cloud-Dienste genutzt werden. Auf diese Weise benötigen Anwender keine weiteren IDs, um auf benötigte Anwendungen und Systeme zugreifen zu können.

Clound-Dienste sicher über ein Corporate Portal nutzen

Aus diesen Gründen empfiehlt sich der Einsatz eines Corporate Portal, das den zentralen und sicheren Zugriff auf interne Anwendungen und Cloud-Dienste ermöglicht. Die Vorteile:

  • Einfachheit: Auch in einem Mix aus On-Premise- und Cloud-Lösungen müssen sich Anwender nur einmal authentifizieren.
  • Transparenz: Zugriffsberechtigungen werden zentral vergeben und verwaltet, auch in einem „System-Mix“.
  • Usability: Anwender müssen keinen separaten Client bedienen, um sicher auf die verschiedenen Anwendungen zugreifen zu können. Auch der Zugriff über mobile Endgeräte ist in der Regel problemlos möglich.
  • Kosteneffizient: Die Installation, Konfiguration und der Betrieb eines zusätzlichen Clients auf den Geräten der Anwender ist nicht notwendig.
  • Sicherheit: Die Unterstützung verschiedener Authentifizierungsmethoden wie Einmal-Passwort oder Multi-Faktor-Authentifizierung sorgt für Flexibilität in einer IT-Systemlandschaft mit unterschiedlichen Sicherheitsanforderungen.

Cloud-Dienste bieten Unternehmen viele Vorteile. Um sie aber wirklich sicher zu nutzen, sollten Unternehmen den Zugriff darauf über ein Corporate Portal schützen und steuern.