Eine von ownCloud und der Bregenzer cyminds GmbH gemeinsam entwickelte EFSS-Speicherlösung (Enterprise File Sync and Share) erreicht als erste Plattform den Standard ISAE 3000. Die Lösung eignet sich damit besonders für Kunden aus der Finanz- und Versicherungsbranche, da dort häufig sensible Daten gespeichert und verarbeitet werden.
Bei ISAE 3000 handelt es sich um einen international anerkannten Standard, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Reihe der Mindeststandards für die Prüfung der Informationssicherheit beim Einsatz von Cloud-Services aufgenommen hat.
Über die Plattform können Daten gezielt an ausgewählte Desktop-Computer oder mobile Geräte ausgespielt werden. „Unternehmen und Institutionen, die mit sensiblen Daten arbeiten, können mit der Filesync-, Fileshare- und Storage-Lösung sämtliche Daten, Metadaten und Gesprächsaufzeichnungen sicher in einem zentralen Rechenzentrum speichern und synchronisieren.”, erklärt Dr. Christian Sparl, Geschäftsführer von cyminds.
Die Zertifizierung gewährleistet, dass die Daten mühelos nach gesetzlichen Vorgaben gesichert werden können. Für den Tagesbetrieb einer Bank bedeutet die Auslagerung mehr Flexibilität und Sicherheit für Mitarbeiter, Kunden und Partner.
Geringe Einstiegshürden
„Mit der Entwicklung reagieren wir auf wachsende Anforderungen von Kunden und strengere Vorgaben durch den Gesetzgeber. Nicht nur die kommende DSGVO erhöht die datenschutzrechtlichen Hürden bei der Wahl des Cloud-Anbieters, sondern auch die europäischen Finanzaufsichtsbehörden sind sich der Risiken bewusst und reagieren mit strengeren Bestimmungen”, kommentiert Tobias Gerlinger, CEO von ownCloud, die Zusammenarbeit.
Für Unternehmen, die die neue ISAE 3000 zertifizierte Lösung nutzen möchten, sind die Hürden eher gering. cyminds übernimmt die Implementation der ownCloud-Anwendung in das bestehende Datenmanagement sowie die Einbindung von Sicherheitstools und -prozessen. Der Vorteil dabei ist, dass die Mitarbeiter, Kunden und Geschäftspartner über eine einzige Schnittstelle auf ihre Dateien zugreifen, sie synchronisieren oder teilen können – jederzeit, überall und von jedem Gerät.
Aktuell existieren für Cloud-Anbieter unterschiedliche Sicherheitsgarantien. Als standardisierte Sicherheitszertifizierungen für die Cloud im europäischen Raum gelten gemeinhin die ISO/IEC-Normen 27001 und ISO/IEC 27018. Experten kritisierten allerdings schon länger, dass ISO 27001 keine Aussage zum Niveau des Datenschutzes und der Datensicherheit erlaubt, sondern lediglich aussagt, dass die zertifizierte Organisation das Thema Informationssicherheit ernst nimmt. Außerdem wird gemeinhin bezweifelt, dass eine Cloud-Zertifizierung nach ISO/IEC 27018 überhaupt möglich ist. Diese Lücke schließen ownCloud und cyminds mit ihrer zertifizierten Storage-Lösung.