Jump to content

Sicherheit der Cloud - One Drive und Co.


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo werte Gemeinde,

 

durch diesen Thread abgestachelt: http://www.mcseboard.de/topic/206825-ist-dropbox-wasserdicht/ wollte ich mal die Frage in die Runde stellen, wie Ihr im allgemeinen die verscheidenen Dienste bewertet.

Ich gebe zu, auch ich verwende immer häufiger Dropbox. Dropbox hauptsächlich deswegen, weil ich in Sachen Cloud keinen Unterschied mache zwischen geschäftlich und privat Nutzung. Bei One Drive ist das ja an das jeweilige MS Konto gebunden und dort habe ich natürlich ein geschäftliches und ein privates. Aber ich schweife ab ;).

 

Welchen Dienst empfiehlt Ihr ? Wo bekommt man eine hohe Sicherheit bei trotzdem guter Usability ?

 

Greetings Ralf

 

Link zu diesem Kommentar

Hi,

ich habe letztes Jahr 8 Monate Sicherheitskonzepte bearbeitet.

Datenverarbeitung und -Speicherung außerhalb des eigenen Netzwerkes:

Einfache Gegenfrage:
Würde jemand "informationen u. Dokumente" die irgendwann, irgendwer gegen mich verwenden(nutzen) kann,
auf den Bürgersteig vor meine Haustüre legen, auch wenn diese in einem "Schuhkarton" gegen direkte "Einsicht" geschützt wurden?

Das aktuelle Thema "IPhone-Sperre-wurde-geknackt" zeigt,
wenn jemand ein sehr ernstes Interesse hat, an Informationen zu gelangen,
dann ist es immer nur eine Zeitfrage und KnowHow-Frage ...

Sich bewußt manchen, was sind wirklich meine "Kronjuwelen", die,
wenn sie "in falsche Hände" kommen mir (meiner Firma) so schaden, dass
die Firma "größten Schaden" erfährt, ist wohl der 1. Schritt.
 

Danach ergibt sich von selbst, bei wem und wo ich diese "Informationen" zwischen lagere ...

Es gibt viele Beispiele/Szenarien bei denen in meiner Beratung dann die Kunden die Augenbrauen zusammen gekniffen haben

und der Satz kam: "Nein, das darf nie passieren, das wäre die Hölle" ...
Einfach mal nachdenken und querdenken hilft dabei gewaltig.

 

VG, Franz

Link zu diesem Kommentar

Das aktuelle Thema "IPhone-Sperre-wurde-geknackt" zeigt,

wenn jemand ein sehr ernstes Interesse hat, an Informationen zu gelangen,

dann ist es immer nur eine Zeitfrage und KnowHow-Frage ...

 

Sich bewußt manchen, was sind wirklich meine "Kronjuwelen", die,

wenn sie "in falsche Hände" kommen mir (meiner Firma) so schaden, dass

die Firma "größten Schaden" erfährt, ist wohl der 1. Schritt.

 

Da frage ich mich schon seit Jahren wie große, international agierende europäische Unternehmen auf US-Dienste setzen können. Das die NSA da überall Zugriff hat und eine ihrer Hauptaufgaben die Wirtschaftsspionage ist weiss man doch nicht erst seit Snowden. Dann wundert sich Airbus das Boeing es schafft ein paar Dollar billiger anzubieten... Doof halt wenn man als Manager das Angebot unbedingt auf seinem Balckberry(ok, britisch, aber am Ende das selbe) lesen muss als. Das ist übrigens nur ein Beispiel!

Link zu diesem Kommentar

Hi,
Meines Wissens nach sind die US-Behörden teilweise in "Wettbewerbs-Situationen" sogar
"zum Wohle der amerikanischen Wirtschaft" gesetzlich verpflichtet hier zu unterstützen ...

Noch ein Beispiel: Eine amerikanischer Spielzeughersteller mit seiner "Puppe" mit WLAN-Verbindung.
Wenn die Tochter diese Puppe beim "Papi" im Arbeitszimmer mal liegen läßt ...
und der hat dann ein zufällig "geheimes Gespräch" mit seiner Entwicklungsabteilung
in seinem Homeoffice und hat die Freisprecheinrichtung an ...

Es geht alles so einfach, man muss nur etwas mehr kreativ sein ...

VG, Franz  

- böse ist, wer böses denkt - Aber Security ist nicht "brav und rücksichtsvoll"

Link zu diesem Kommentar

Die "moderate Paranoia" ist total hilfreich... nur nicht für die IT. Sehen wir es doch mal realistisch: Sofern Leitungskräfte da nicht mitziehen, ist die IT, die auf Sicherheit wert legt, einfach nur ein Hindernis und jemand, der Arbeit behindert. Ich habe leider öfter miterlebt, wie auf Sicherheit fokussierte Mitarbeiter relativ schnell Unternehmen verlassen mussten, nur weil sie den falschen Leuten mit ihrer "moderaten Paranoia" auf den Sack gegangen sind.

Link zu diesem Kommentar

Hallo Franz,

 

Aber dann, wenn was passiert ist, dann wird naiv gefragt/gesagt:

" wie konnte das passieren, Sie sind doch für die Sicherheit verantwortlich !"

 

korrekt. Dann war's Aufgabe der IT. Und wenn die das Gegenteil belegen kann, gibt es eine D&O-Versicherung...

 

 

Sicherheit ist unbequem, das kriegt man u.U. recht schnell und recht deutliche von diversen Leuten/Mitarbeitern/Vorgesetzten erzählt.

 

Sicherheit muss sich unendlich nah an den Punkt annähern, an dem es unbequem wird. Unendlich nah annähern, aber nicht unbequem werden. Quasi eine Asymptote.

bearbeitet von DocData
Link zu diesem Kommentar

Ich nutze Dropbox, alles von Wert ist verschlüsselt und mit einem recht guten Passwort geschützt (wie der dropboxzugang an sich natürlich auch). Fotos und irgendwelche larifari Dokumente liegen ungeschützt (und leider oft auch völlig unsortiert) in der Cloud da kein Schaden entsteht wenn sie jemand zu Gesicht bekommt.

 

Sonst nutze ich keien Dienste zur Fileablage, habe mal mit dem Gedanken gespielt meien NAS dafür zu verwenden, aber dann wegen schwankendem und nicht zuverlässigem ISP Uplink verworfen

Link zu diesem Kommentar

Im Unternehmen nutzen wir seit einer Weile Owncloud.

Bin soweit sehr zufrieden, auch die Anbindung an das lokale Active Directory ist kein Problem und funktioniert tadellos.

Auch von den Mitarbeitern ansich gerne genutzt - eignet sich sehr gut, zum einfachen Datenaustausch mit dem Kunden.

 

 

Womöglich gibt es mittlerweile auch weitere Alternativen, aber wir sind mit Owncloud sehr zufrieden.

 

Das Ganze ist selber gehostet und liegt nicht bei einem Webhoster.

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

Hi Userle,

 

es gibt schon einige sichere, weil verschlüsselte, von Deutschen Herstellern und Betreibern betriebene Cloud-Dienste. Aber die kosten auch richtig Geld. Bei SSP z.B. kannst Du innerhalb der verschlüsselten Ablage noch Datenräume anlegen, zu denen nur Du den Schlüssel besitzt. Also nicht mal deren Admins etwas auslesen können. Kostet halt. Ein anderer der mir auf die schnelle einfällt wären idguard oder Brainloop. Kostet auch.

 

Welchen Schutzbedarf haben denn Deine Daten? Für wen könnten diese Informationen etwas wert sein? Welcher Schaden würde Dir oder Deinen Kunden durch Datenklau entstehen? Mach doch mal eine Kosten - Nutzen Analyse.

 

Ciao

 der Sicherheitsfuzzi

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...