www.hogast.com Icon hogast.com Webseite office@hogast.at Icon Emailadresse +43 6246 / 8963-0Icon Telefonnummer Logins Icon Schliesen
myHOGAST öffnen
HOGASTJOB öffnen

Cloud Security ist Teamwork

Plus

Wie sicher sind Ihre Daten? Es lohnt sich, sich mit dieser Frage zu beschäftigen, denn immer wieder kommt es auch in Tourismusbetrieben zu Cyber-Attacken. Die Unternehmen werden tagelang lahmgelegt und Daten nur gegen hohe Lösegeld-Zahlungen wiederhergestellt. Viele Gastgeber sehen in einer sogenannten „Cloud“ den Weg zu mehr Sicherheit. Ist diese Hoffnung berechtigt? Wir haben nachgeforscht.

Durch die fortschreitende Vernetzung von Buchungs-, Kassen- und Hotelsystemen kann ein Hacker in Ihrem Haus großen Schaden anrichten. Schon „einfache Angriffe“ können große Probleme verursachen: Das Codieren der Zimmerkarten funktioniert nicht, die hoteleigene Schankanlage gibt keine Getränke mehr aus oder im voll besetzten Haus ist kein Check-in/Check-out möglich. Abgesehen vom unmittelbaren droht auch ein mittelbarer wirtschaftlicher Schaden – durch unzufriedene Gäste und deren Internet-Bewertungen.

DATENSICHERHEIT, IT-SECURITY UND „CLOUD“

Doch der Reihe nach: Was bedeutet eigentlich Datensicherheit? Und wie unterscheidet sich dieser Begriff vom Schlagwort „IT-Security“?

Unter Datensicherheit versteht man den generellen Schutz aller Daten eines Unternehmens. Während sich der Datenschutz (Stichwort DSGVO) nur auf personenbezogene Daten bezieht, meint Datensicherheit sowohl personenbezogene als auch nicht personenbezogene Daten. IT-Security geht noch einen Schritt weiter. Der Schutz aller IT-Systeme im Unternehmen erstreckt sich von der einzelnen Datei über Computer, Mail-Programme, Netzwerke bis hin zu ganzen Rechenzentren.

Wem das zu umständlich ist, der kann sein Glück mit einer Cloud versuchen. Davon spricht man, wenn Speicherplatz, Rechenleistung und Anwendungssoftware im Internet und damit außerhalb des Unternehmens zur Verfügung gestellt wird. Die Cloud wird mit spezieller Software und Firewalls geschützt und bietet ein hohes Maß an Sicherheit. Je nach Sicherheitslevel kann man auf Daten in der Cloud von überall oder nur an bestimmten Orten und Geräten zugreifen.

DER FAKTOR MENSCH

„Cloud Security“ umfasst eine Vielzahl von Einzelmaßnahmen und stellt sicher, dass Daten und Services in einer bestimmten Cloud gleichermaßen verfügbar und vertraulich bleiben. Sie schützt
Anwender vor Risiken wie Datenverlust, Ausfällen oder unbefugtem Zugriff. Doch selbst diese Maßnahmen garantieren keine hundertprozentige Sicherheit, weil im Hotel oder Restaurant immer Menschen am Werk sind.

Technische Vorkehrungen sollten daher immer von Schulungen der Mitarbeiterinnen und Mitarbeiter flankiert werden. Das Personal muss sich der Cyber-Gefahren bewusst sein, um entsprechend sensibel mit unbekannten Links, dubiosen Mail-Anhängen und anderen potenziellen Fallen umzugehen. Dieses „Modell der geteilten Verantwortung“ wird auch von den HOGAST-Lieferpartnern praktiziert.

GETEILTE VERANTWORTUNG

Mit anderen Worten: Für die Cloud Security sind sowohl der Betreiber als auch der Anwender verantwortlich. Zwischen Cloud-Anbieter und den Nutzern werden vertragliche Regelungen zur Cloud Security getroffen. Zudem lassen sich Prozesse definieren, die das Vorgehen im Fall von sicherheitskritischen Vorfällen festlegen. Durch eine konsequente Anwendung der Cloud Security lässt sich das Risiko von Hackerangriffen minimieren.

Die Cloud Security berücksichtigt folgende Aspekte:

  • die physische Sicherheit des Rechenzentrums
  • die Sicherheit der Server
  • die Sicherheit der Netzwerkstrukturen und -zugänge
  • die Sicherheit der Plattform und der Anwendungen
  • die Sicherheit der Daten
  • das sichere Management von Schlüsseln und Zugangskennungen

All das ist auch deshalb wichtig, weil es sich bei einer Cloud um eine geteilte Ressource handelt, die in der Regel von mehreren Anwendern gleichzeitig genutzt wird. Es sind Aspekte wie die Verschlüsselung von Daten, Zugriffskontrolle, Zugriffsrechte und Identitätsmanagement zu berücksichtigen.

… UND ZUM SCHLUSS: DIE DATENLÖSCHUNG

Die Auslagerung von Daten, Anwendungen oder ganzen IT-Umgebungen ist also bis zu einem gewissen Grad auch die Auslagerung von Risiken. Umgekehrt können durch die gemeinsam genutzte Cloud im – öffentlich zugänglichen – Internet neue Probleme entstehen. Vor allem der mögliche Verlust der Vertraulichkeit hält viele Gastgeber davon ab, Daten in eine Cloud zu verlagern.

Die Anbieter begegnen diesen Bedenken mit einem umfassenden Maßnahmenpaket im Rahmen der Cloud Security. Dabei werden auch der Datenschutz und die Einhaltung gesetzlicher Bestimmungen in diesem Bereich berücksichtigt. Die DSGVO und andere Vorschriften machen die sichere Löschung von Daten nach einer bestimmten Speicherzeit notwendig. Die HOGAST-Partner stellen sicher, dass diese Löschung vollständig erfolgt, auch nach der Kündigung eines Cloud-Services. Denn auch dann muss der Kunde noch auf eine zuverlässige Löschung aller Daten vertrauen können.

PETER SIGMOND
HOGAST-Experte für IT-Security
T: +43 6246 8963 257
sigmond@hogast.at

Titelbild: Getty Images
4. November 2021
Zurück Nächster Artikel
Lesezeichen setzen
Noch kein Mitglied?
Newsletter für Interessierte:
Icon Werben Werben auf
hogast-pluspunkt.at Icon Werben