Datenverschlüsselung in der Cloud:Was wird sich 2024 verändern?
15. Januar 2024Manches, was für frühere Jahre galt, gilt auch für 2024: IT-Verantwortliche sollten sich ein durchdachtes Konzept für Security, Datenschutz und Compliance zurechtlegen, um sich und ihre Kunden zu schützen und um das Unternehmen vor empfindlichen Betriebsausfällen oder Strafen zu bewahren. Eines jedoch lehrt uns die Vergangenheit: Egal wie intensiv man den Schutz und die Resilienz von IT-Systemen und Daten auch betreibt, meist bleibt eine kleine Hintertüre offen, die Cyber-Kriminelle und Datendiebe früher oder später ausnutzen.
Als Vorhersage für 2024 lässt sich daher ableiten, dass das altbekannte Hase-Igel-Spiel zwischen den Guten und den Bösen bestehen bleibt – allerdings auf einem höheren Level. Die große Welle der digitalen Transformation, die viele Unternehmen förmlich in die Cloud schwemmt, wird für den Datenschutz und die Datensicherheit im nächsten Jahr noch mehr Herausforderungen mit sich bringen.
Viele der Cloud-Angebote haben ihren Fokus auf der erweiterten, verbesserten Funktionalität mit noch mehr Automation oder sogar Künstlicher Intelligenz. Was bei Entwicklung und Bereitstellung dieser Lösungen und der Umsetzungsplanung jedoch selten Priorität hat, ist die Sicherheit und der Schutz der Daten in der Cloud. Daher wird sich im kommenden Jahr das zarte Pflanzlein „Sicherheit in der Cloud“ zu einem echten Trend auswachsen.
Souveränität der Cloud
Souverän ist spätestens seit 2023 ein Begriff, den sich Cloud-Dienstleister der sogenannten „souveränen Cloud“ zueigen gemacht haben, um die Datenschutzprobleme mit international agierenden Cloud-Hyperscalern zu umgehen. Das Prinzip dazu lautet: Zuverlässige und vertrauenswürdige IT-Dienstleister aus Deutschland oder anderen EU-Ländern gehen Kooperationen mit Hyperscalern ein und bieten deren Dienstleistungen und deren Funktionsvielfalt – gehostet in Deutschland, um die Compliance zu wahren.
Souveränität – laut Definition die Selbstbestimmung im Gegensatz zu Fremdbestimmung oder der Träger der Hoheitsgewalt – ist eine passende Bezeichnung, um mit der souveränen Cloud mehr Unabhängigkeit und vor allem Datenschutz zu assoziieren. Doch was so vielversprechend daherkommt dient eher der Beruhigung des Dateneigentümers, als dass es sich um wirklichen Datenschutz handelt.
Wichtig ist, dass sich die Verantwortlichen in den Unternehmen immer wieder klar machen, dass die Verantwortung für die Datensicherheit ausschließlich bei ihnen selbst liegt. Sie sind dafür haftbar und können diese Verantwortung nicht einfach auf jemanden außerhalb der Firma übertragen – auch nicht, indem sie auf das souveräne Cloud-Konzept setzen.
Das hat Auswirkungen auf den Datenschutz im Jahr 2024: Der Trend zu mehr Souveränität im Sinne des Datenschutzes wird sich auch 2024 fortsetzen, denn Datenexperten, Führungspersonen und Manager wissen nicht nur um die Sinnhaftigkeit, sondern auch um die teilweise persönliche Haftung. Dazu sei beispielsweise auf NIS 2.0 oder die neuen EU-Regeln zur Geschäftsführerhaftung hingewiesen.
Unternehmen, die echte Souveränität herstellen wollen, werden allerdings selbst für einen wirkungsvollen Schutz ihrer Daten in der Cloud sorgen müssen. Und die effektivste Methode, um Cloud-Daten zu schützen, ist eine eigenständig initiierte und durchgeführte Verschlüsselung sobald die Daten das Unternehmen verlassen.
Andreas Steffen ist CEO von eperi.