Cloud-Systeme bringen viele Vorteile für Unternehmen aller Größen. Die Fragen nach der Sicherheit der gespeicherten Daten reißen jedoch unabhängig von der DS-GVO nicht ab. Viele Ängste vor Datenverlust und vor allem vor der Unwissenheit wohin die Daten gehen, lassen Unternehmen verunsichern, welche Cloud-Dienste überhaupt genutzt werden dürfen. Gegen diese heikle Thematik ist Google nun aktiv vorgegangen, um das verlorene Vertrauen Ihrer Nutzer wieder zurückzugewinnen. Eine Lösung präsentiert Google nun mit dem BSI-Testat, welches sie erhalten haben.
WARUM CLOUD-SYSTEME UND CLOUD-COMPUTING SO POPULÄR IST
Nicht nur im Freundeskreis um aktuelle Fotos vom gemeinsamen Urlaub auszutauschen, sind Cloud-Dienste besonders beliebt. Viele Unternehmen setzen auf das Cloud-Computing. Besonders lukrativ gestaltet sich dieser Service aufgrund vieler Argumente und Funktionen: Kostenersparnis, Flexibilität, Konnektivität und Skalierbarkeit. Jedoch steht hier bei allen positiven Aspekten besonders ein negativer Aspekt im Vordergrund: Datensicherheit.
Viele Cloud-Anbieter, wie Amazon und Google, sind nicht gerade bekannt für ihre Transparenz, was die Datensparsamkeit und Datenspeicherung angeht. Wo, was, wer und vor allem wie viele Daten werden letztendlich erhoben, verarbeitet, gespeichert und eventuell an Dritte weitergegeben. Werden sensible Firmendaten gespeichert, entsteht hier sofort ein geschäftsschädigendes Risiko.
SICHERHEIT VON CLOUD-DIENSTEN
Der „Cloud Computing Compliance Controls Catalogue“ des Bundesamts für Sicherheit in der Informationstechnik (kurz: BSI C5) ist an internationale Normen und Anforderungen wie ISO/IEC 27001 und die „Cloud Controls Matrix“ der Cloud Security Alliance angelehnt.
BSI C5 wurde im Jahr 2016 aufgelegt, um die Datensicherheit von Cloud-Diensten zu beurteilen. Das BSI hat den C5-Katalog in 17 Sicherheitsbereiche unterteilt, darunter physische Sicherheit, Organisation der Informationssicherheit, Identitäts- und Berechtigungsmanagement.
ERFOlGREICHES AUDIT DER GOOGLE CLOUD DURCH DAS BSI
Hierbei handelt es sich zwar nicht um den genauen Audit-Bericht, jedoch können Unternehmen diesen aber auf Anfrage anfordern und einsehen.