Cloud-Migration

Datensicherheit in hybriden Office-365-Umgebungen

von - 07.08.2018
Office 365
Foto: dennizn / Shutterstock.com
Immer mehr Daten wandern in die Cloud. Der Trend geht zu hybriden Umgebungen. Das fordert jedoch ein gesteigertes Maß an Sicherheitsaufwand. Wer darf auch welche Daten zugreifen und wie entspricht das Vorgehen den Datenschutzgesetzen?
Dieser Beitrag wurde erstellt von Thomas Ehrlich, Country Manager DACH und Osteuropa bei Varonis
Thomas Ehrlich
Thomas Ehrlich: Country Manager DACH und Osteuropa bei Varonis
(Quelle: Varonis )
Wir erleben gerade – nicht zuletzt aufgrund von Office 365 – eine globale Verlagerung von rein lokaler Informationstechnologie zu hybriden IT-Umgebungen, bei denen Daten sowohl vor Ort als auch in der Cloud gespeichert werden. Die Gründe für diese Art der Datenspeicherung reichen von (bewährten) Unternehmensprozessen bis zu regulatorischen Anforderungen. So werden etwa häufig sensible Daten nach wie vor lokal gespeichert, während weniger problematische Daten in die Cloud wandern, um dort besser bearbeitet und geteilt werden zu können. Für die IT-Sicherheit bedeutet dies jedoch eine große Herausforderung, da sie on-premise-Schutz und Cloud-Security vereinen müssen. Auch die Analysten von Gartner sehen durch die hybride Datenspeicherung ein steigendes Risiko von Sicherheitsverstößen: „Unstrukturierte Datenspeicher sind in den Unternehmen chronisch zu wenig verwaltet und zu großzügig zugänglich gemacht worden. Die fortschreitende Einführung von Cloud-Speichern und Kollaborationsplattformen in den letzten Jahren hat es noch komplizierter gemacht, der Situation Herr zu werden.“
Auch neue gesetzliche Regelungen wie die DSGVO vergrößern die Herausforderungen, vor denen IT- und Datenverantwortliche stehen. Gerade Audits und ein übersichtliches Reporting wird durch die hybride Speicherlandschaft deutlich erschwert. In aller Regel müssen Informationen aus den unterschiedlichsten Quellen mit teilweise unterschiedlichen Informationen (für on-premise auf der einen und Cloud-Speicher auf der anderen Seite) geprüft, bewertet, zusammengefasst und manuell erstellt werden. Scheinbar einfache und datensicherheitsrelevante Fragen wie: Wer greift auf welche Daten und E-Mails zu, ändert, verschiebt oder löscht sie? Welche Dateien enthalten kritische bzw. personenbezogene Daten? Welche Daten werden nicht mehr genutzt/benötigt?, können kaum beantwortet werden.

Dark Data

Dabei ist gerade die Frage nach nicht mehr benötigten Daten ausgesprochen relevant. Diese auch Dark Data genannten Dateien, also solche, die gesammelt und gespeichert werden, aber keinen praktischen Geschäftswert besitzen, nehmen nicht nur (teuren) Speicherplatz weg, sondern stellen auch ein vielfach unterschätztes Sicherheitsrisiko dar. Die dahinterstehende Logik ist ganz einfach: Je mehr Daten gespeichert werden, desto mehr müssen geschützt werden – und desto größer ist das Risiko, wenn es zu einem Verstoß kommt. Alte Dateien, die dem Unternehmen vielleicht nicht mehr sehr wichtig erscheinen, könnten für einen Angreifer, der nach Informationen sucht, äußerst interessant und wertvoll sein, gerade wenn es sich dabei um personenbezogene Daten von Kunden und Mitarbeitern sowie um wertvolles geistiges Eigentum handelt. Und dieses Problem wird von Office 365 noch vergrößert, wenn man sich all die global zugänglichen Dateifreigaben, SharePoint-Websites, OneDrive-Ordner und extern freigegebene Links vergegenwärtigt.
Verwandte Themen