Archiv
Ansicht:   
Suche   erweiterte Suche

Nachricht aus dem Archiv

vordprefect schrieb am 19.April.2016, 11:43:39 in der Kategorie pc.security

Malwarebytes Newsletter: Data in the Cloud?

Hi

> nachdem Malwarebytes Antimalware immer noch was findet, wenn andere
> Sicherheitsscanner den PC bereits als "clean" befinden, habe ich den
> einschlägigen Newsletter abonniert.
> Leider offenbar bislang nur in englischer Sprache erhältlich, werden doch
> brisante Themen angesprochen und ausführlich dargestellt.

Wenn man sich deutsche Magazine anschaut, wird man da auch fündig.
Meine Meinung: Wichtige Daten nie unverschlüsselt in die Cloud ablegen (evtl. mit Boxcryptor, GnuPG, truecrypt)
und nicht auf den Verschlüsselungsfunktion/ algorithmus des Anbieters setzen, wenn er in den USA sitzt (z.B. Dropbox, Google Cloud).

> Heute:
> Should
> you store your data in the cloud?

Und eine Aussage des Artikels:
"You’re not particularly concerned about privacy, then no big whoop. But if you have sensitive data you’d like keep from prying eyes…probably best to store in a hard drive that remains disconnected from your home computer".

=> Hervorhebung (fett) von mir - nix mit Cloud  :devil:

> Zwar habe ich Accounts mit Cloud, aber immer dann, wenn ich "die Taube
> fliegen lassen" will, speichere ich lieber auf einem für mich physisch
> greifbaren Medium.

Das physisch greifbare Medium (z.B. auf Reisen) ist mein Laptop. Da sind die Platten unter Linux verschlüsselt.
USB-Sticks sind ebenfalls mit Truecrypt verschlüsselt (auch wenn manche davon abraten).
Beim Smartphone bin ich gerade dabei, zu schauen, was und wie ich da meine Daten verschlüsseln kann.
(Es werden soviele Smartphones geklaut, da will ich nicht, daß in dem Fall irgendein Typ meine Daten hat).

Die Frage ist, wie definiere ich "Cloud" ?
Jeder Webserver, jeder Webspace, Website ist in der "Cloud". Meine Bildergalerie, gehostet bei einem deutschen Provider, ist auch in der Cloud.
Apple Iphones machen automatische Abgleiche mit itunes usw.
Android Smartphones ebenfalls - nur über Google, wenn man nicht alles abstellt.

> Und wie geht's euch damit - beruflich oder privat?

Ich nutze für mich privat "owncloud" auf meinem Webspace meines Providers. Die Daten kann ich dort verschlüsselt ablegen.
Allerdings synchronisiere ich dort nur Kalendertermine und Kontakte (und nicht über Google). Ich könnte auch Daten hochladen, nur ist das ganze nicht gerade performant (liegt auch an meiner Anbindung).

Alle wichtigen Daten lagern als Backup auf einer externen Platte, die nur temporäre zum Sichern angeschlossen wird. Da der Plattenplatz nicht mehr lange reichen wird, gibts entweder ne zweite externe Platte oder ein NAS.
Wenns ein NAS gibt, werde ich evtl. überlegen über VPN-Zugang das NAS von außen erreichbar zu machen. Backups in der "Cloud" gibts nicht.

Vieles wird wohl durch die direkte Bearbeitung in der Cloud einfacher, da jeder jederzeit Zugriff auf die Dokumente hat (z.B. Office 365 - komplett in der Cloud), aber bei uns in der Firma (noch) kein Thema. Wir sind ein Softwareunternehmen und werden den Teufel tun, Quellcode auf Clouds auszulagern.

Wenn man dann noch sieht, welche Klimmzüge z.B. Microsoft macht um sicherzustellen, daß die Amerikaner keinen "Durchgriff" auf Daten deutscher Firmen haben und die Server unter deutscher Rechtsprechung stehen, damit deutsche Firmen ihre Daten bei Microsoft in die Cloud stellen, dann ist das fast schon schizophren. Datentreuhänder" für die Microsoft Cloud Server ist die Telekom - Technik kommt von Microsoft

Nachtrag: Empfehlungen des BSI

P.S.
Vielleicht bin ich wieder ein Stück paranoider, aber ich habe gerade das Buch von Glen Grenwald (Globale Überwachung) gelesen und diese Informationen
in geballter Form geben einem (wieder) zu denken.
Archiv
Ansicht:   
Suche   erweiterte Suche
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz