Blog

CrowdStrike: Ein weiterer Beleg dafür, dass sensible Daten nicht in die Cloud gehören!

Windows Bluescreen

Der jüngste Zwischenfall bei CrowdStrike zeigt erneut, wie fragil die Datensicherheit in der Cloud sein kann. Unabhängig davon, ob es sich um einen technischen oder menschlichen Fehler handelt, solche Ereignisse sind leider keine Seltenheit und werden in Zukunft wohl auch weiterhin zunehmen.

Wann lernen wir endlich aus diesen Erfahrungen?

Es ist an der Zeit zu begreifen, dass sensible, personenbezogene und geschäftskritische Daten nicht in die Cloud gehören! Und schon gar nicht auf Windows-Systemen.

Meine persönliche Erfahrung verdeutlicht dies: Im Jahr 2000, nach den Auswirkungen des Loveletter-Virus auf Windows-Systeme, traf ich für die junge Firma ProjectWizards eine Entscheidung, die sich bis heute bewährt hat: Ich wechselte zu OS X, einem UNIX-basierten Betriebssystem. In den folgenden 20 Jahren gab es auf unseren Mac OS X- und macOS-Systemen keine nennenswerten Sicherheitsvorfälle.

Hätte Linux damals schon ausgereiftere Möglichkeiten geboten, wäre es für mich eventuell auch eine Option gewesen. Die Entscheidung erwies sich jedoch als goldrichtig, da es ein stabiles und zuverlässiges System bot.

Die Cloud ist keine Garantie für Sicherheit!

Der Fall CrowdStrike zeigt, dass selbst renommierte Cloud-Anbieter nicht vor Sicherheitslücken gefeit sind. Unternehmen sollten sich daher genau überlegen, welche Daten sie in die Cloud verlagern und welche Sicherheitsmaßnahmen erforderlich sind, um diese Daten zu schützen.

Oder etwas drastischer ausgedrückt: Alle sicherheitsrelevanten, personenbezogenen und organisatorischen Daten gehören nicht in die Cloud! Und auf ein Windows-System schon gar nicht.

Alternative Ansätze für die Datensicherheit:

  • Lokale Datenspeicherung: Die Speicherung sensibler Daten auf lokalen Servern bietet mehr Kontrolle und Übersicht über den Zugriff.

  • Zero-Trust-Architektur: Die Implementierung einer Zero-Trust-Architektur kann das Risiko von unbefugtem Zugriff auf Daten erheblich verringern.

  • Verschlüsselung: Die Verschlüsselung sensibler Daten, sowohl während der Speicherung als auch während der Übertragung, ist ein wichtiger Baustein für die Datensicherheit.

  • Regelmäßige Sicherheitsaudits: Regelmäßige Sicherheitsaudits können Schwachstellen in der IT-Infrastruktur aufdecken und helfen, diese proaktiv zu beheben.

Fazit:

Der Fall CrowdStrike sollte – wieder mal – als Weckruf dienen. Unternehmen müssen die Datensicherheit ernst nehmen und ihre sensiblen Daten bestmöglich schützen. Die Cloud kann ein Teil der Lösung sein, aber sie darf nicht als Allheilmittel betrachtet werden. Lokale Datenspeicherung, eine Zero-Trust-Architektur, Verschlüsselung und regelmäßige Sicherheitsaudits sind weitere wichtige Faktoren, um die Datensicherheit zu gewährleisten.

Disclaimer:

Dieser Blogbeitrag ist als Denkanstoß gedacht und stellt keine Rechtsberatung dar. Unternehmen sollten sich bei Fragen zur Datensicherheit an einen Experten wenden.


Wenn Sie Fragen zu diesem Blogartikel haben oder darüber diskutieren möchten, freuen wir uns auf Ihren Beitrag in unserem Forum.

Geschrieben von Frank Blome am 22.07.2024 unter Projektmanagement
Tags: produktivität cloud desaster

Merlin Project auf dem Mac und dem iPad

Ihre Ideen, unsere Magie – Projekte einfach verwirklichen!
Jetzt 30 Tage kostenlos testen.

-->