M 5.158 Nutzung von Web-Speicherplatz

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT, Vorgesetzte

Verantwortlich für Umsetzung: Benutzer

Als Web-Speicherplatz (oder auch Online-Festplatte) wird Speicherplatz bei Internet-Anbietern bezeichnet. Kunden erhalten diesen von einem Web-Anbieter zugeteilt, um Dateien längerfristig zu speichern und einfach über das Internet auf die Daten zugreifen zu können. Vor allem mobile Mitarbeiter schätzen diese Möglichkeit, da sie von beliebigen Standorten schnell und uneingeschränkt auf ihre Daten zugreifen können. Auch zum Austausch größerer Datenmengen werden diese Dienste gerne genutzt. Hierin liegt allerdings auch ein großes Risiko, denn der Zugriff auf externe Speichermöglichkeiten macht Datenflüsse schwerer kontrollierbar.

Der Schutz der Vertraulichkeit der Daten hängt nicht nur davon ab, ob die Datenkommunikation und Speicherung beim Anbieter ausreichend abgesichert ist, sondern auch von der Frage, von welchen externen IT-Systemen diese abgerufen werden, was danach mit ihnen passiert und wo sie wiederum gespeichert werden.

Typische Probleme hier sind beispielsweise:

Die Verfügbarkeit der gespeicherten Daten hängt von mehreren Faktoren ab: Verfügbarkeit der Internetanbindung und der Systeme beim Anbieter. Bei einer längerfristigen Speicherung von Daten muss zudem das Geschäftsmodell des Anbieters geprüft werden, um einzuschätzen, ob ein dauerhafter Betrieb und gleichbleibende Rahmenbedingungen gewährleistet werden.

Geschwindigkeit der Anbindung: Soll der Web-Speicherplatz als Speicherort für die Datensicherung genutzt werden, ist nicht nur die Zeit wichtig, die benötigt wird, um die zu sichernden Informationen zum Anbieter zu übertragen, sondern auch die Zeit, die benötigt wird, um die Datensicherung wieder einzuspielen. Für eine professionelle Datensicherung sind die meisten anderen Lösungen für Datensicherungen innerhalb der eigenen Institution schneller und besser kontrollierbar (und möglicherweise auch kostengünstiger).

Der Umgang mit Web-Speicherplatz sollte in jeder Institution klar geregelt sein. Hierbei gibt es mehrere Varianten:

Eine Behörde oder ein Unternehmen sollte auf jeden Fall klare Regelungen zur Nutzung solcher Dienstleistungen aufstellen (siehe auch M 2.460 Geregelte Nutzung von externen Dienstleistungen ). Hierin sollten unter anderem die folgenden Punkte geklärt sein:

Prüffragen: