Als Laserscanning-Profi erfassen Sie vermutlich häufig Daten von Gebäuden oder Räumen, die vertraulich sind - und dies auch bleiben sollen. Bei der Erfassung, Speicherung und Verarbeitung dieser Daten müssen Sie darauf achten, diese und damit auch Ihren Kunden angemessen zu schützen. Denn sollten diese sensiblen 3D-Daten in die falschen Hände geraten, könnte das sowohl für Ihre Kunden als auch für Ihr Unternehmen katastrophale Folgen haben.
Jedoch ist Ihr Spezialgebiet die Erfassung und Verarbeitung von 3D-Datensätzen - nicht Informationssicherheit und Datenschutz. Wie können Sie also trotzdem dafür sorgen, dass Ihre Punktwolken sicher und vertraulich bleiben?
Was für eine Cloud-Lösung spricht
Intuitiv könnte man nun vermuten, dass eine Speicherung auf lokalen Servern die sicherste Methode ist, um Ihre Daten zu schützen. Dieser Ansatz birgt jedoch in Wirklichkeit enorme Sicherheitsrisiken, und Sie sollten stattdessen besser die Nutzung einer Cloud-Lösung in Betracht ziehen.
Gefahrenerkennung
Nehmen wir einmal an, Ihr Unternehmen verwaltet seinen eigenen Datenspeicher über lokale Server. Wenn ein Hacker in Ihr Sicherheitssystem eindringt, ist es gut möglich, dass Sie und Ihr Team dies nicht direkt bemerken. Immerhin sind Sie wahrscheinlich gerade mit der Erfassung oder der Verarbeitung von Scandaten beschäftigt, und eher weniger damit, ein Auge auf Ihren Server zu haben. Der Hacker-Angriff kann so mehrere Tage (oder sogar Wochen) lang unbemerkt bleiben.
Cloud-Speicherlösungen wie NavVis IVION, die dank verschiedenster Technologien und umfangreicher Ressourcen Ihre Daten vor solchen Gefahren schützen, können hierbei Abhilfe schaffen. Diese Lösungen laufen auf Plattformen wie Amazon Web Services (AWS) oder Microsoft Azure, die ein großes Team an Experten und Expertinnen beschäftigen, die speziell dafür ausgebildet sind, externe Bedrohungen zu erkennen und zu bekämpfen.
Ausgefeilte Tools, die von AWS, Azure oder intern entwickelt wurden und das Sicherheitssystem automatisch überwachen, sind oftmals auch in diese Lösungen integriert.
Kurz gesagt: Cloud-Speicherlösungen verfügen über die entsprechenden Ressourcen, um die ersten Anzeichen einer Bedrohung zu erkennen und zu verhindern, dass die Daten Ihrer Kunden nicht in falsche Hände geraten.
Schnellere Sicherheitsupdates
Von Zeit zu Zeit werden bisher unentdeckte Schwachstellen (etwa in einem Sicherheitssystem) gefunden, die wiederum von Hackern oder anderen Parteien ausgenutzt werden könnten. Fälschlicherweise gehen viele davon aus, dass solche Sicherheitslücken Sie nicht betreffen. Dass dies nicht stimmt, hat der jüngste Fall der log4j-Schwachstelle gezeigt, über den Sie in diesem Artikel mehr erfahren können. Eine Cybersicherheits-Firma gab beispielsweise an, dass Hacker versucht hätten, diese Schwachstelle in mehr als der Hälfte der Netzwerke der von ihr betreuten Unternehmen auszunutzen.
Wenn Ihr Unternehmen seine eigenen Server verwaltet, ist es gut möglich, dass diese Sicherheitslücke von Ihnen unbemerkt geblieben ist. Und auch wenn Ihr Unternehmen direkt von der Schwachstelle erfahren und umgehend reagiert hat, wird die Behebung des Problems und die anschließende Implementierung enorm viel Zeit in Anspruch nehmen - bis dahin müssen Sie davon ausgehen, dass die Daten Ihrer Kunden in Gefahr sind.
Auch hier haben Cloud-Speicherlösung dank der bereits erwähnten zahlreichen Ressourcen den Vorteil, dass das Problem schnell erkannt und nötige Aktualisierungen umgehend durchgeführt werden können. Das Software Development Team kann eine solche Sicherheitslücke meist innerhalb weniger Stunden beheben und Updates für Ihr Sicherheitssystem herausgeben, wodurch zukünftige Angriffe verhindert werden können. So können Sie sich wieder Ihrer Hauptaufgabe widmen und müssen sich nicht um die Sicherheit Ihrer Daten sorgen.
Worauf es bei der richtigen Cloud-Speicherlösung ankommt
Um den bestmöglichen Schutz Ihrer Daten zu gewährleisten, ist es wichtig, die für Ihre Bedürfnisse passende Cloud-Lösung auszuwählen, was jedoch angesichts der schieren Menge an unterschiedlichen Lösungen nicht gerade einfach zu sein scheint.
Hier sind einige nützliche Kriterien, die Sie bei Ihrer Entscheidung im Hinterkopf behalten sollten:
1. Haltung des Unternehmens zum Thema Datenschutz
Informieren Sie sich darüber, welche Haltung das Unternehmen zu Datensicherheit und Datenschutz hat und recherchieren Sie, ob und wie sich das Unternehmen z. B. in Form von Social Media Posts, Interviews, Blog-Posts oder Webinaren zu diesem Thema positioniert. Finden Sie heraus, ob das Unternehmen eine(n) Beauftragte(n) für Informationssicherheit hat. Und nicht zuletzt ist es sinnvoll, sich über die verschiedenen Zertifizierungen zu informieren, mit denen das Unternehmen wirbt, wie z. B. ISO 27001.
All das soll Ihnen dabei helfen, einzuschätzen, wie wichtig die Datensicherheit für das öffentliche Image eines Unternehmens ist. Wenn Sie den Eindruck haben, dass sich das Unternehmen eher wenig mit diesem Thema auseinandersetzt, sollten Sie dies mit in Ihre Entscheidung einfließen lassen.
2. Verwendete Technologien
Als Nächstes sollten Sie sich über den Tech Stack informieren, auf welcher eine bestimmte Lösung basiert. Wenn diese Information nicht öffentlich einsehbar ist, können Sie jedoch meist per Nachfrage mehr über die verwendeten Technologien erfahren. Möchte - oder kann - ein Unternehmen darüber keine Auskunft geben, könnte dies ein weiteres Warnsignal sein.
Ein Großteil der Cloud-Speicherlösungen basieren auf einem Tech Stack aus spezialisierten Services. Fragen Sie daher nach, welche Services verwendet werden; AWS, Microsoft Azure, oder eine andere Option? Wird ein spezialisierter Dienst mit der Authentifizierung beauftragt? Welche anderen Technologien werden verwendet?
Lassen Sie sich die Einzelheiten der Sicherheitsimplementierung erläutern. Dabei könnten Sie beispielsweise fragen, nach welchen Standards sich das Unternehmen in Hinblick auf die Softwareentwicklungsprozesse richtet. Welche Verschlüsselung wird genutzt? Werden regelmäßige Tests (z. B. Penetrationstests) durchgeführt, um bisher unbemerkte Schwachstellen zu finden?
Auch wenn Sie sich nicht mit jeder Technologie auskennen (können), die das Unternehmen einsetzt, kann es dennoch sehr hilfreich sein, mehr darüber zu erfahren, wie das Unternehmen das Thema Datensicherheit umsetzt.
3. Berechtigungen und Eigentumsverhältnisse
Es sind nicht nur Hacker, welche eine Gefahr für die Sicherheit und den Schutz Ihrer Daten darstellen können. Die Bedrohungen geht manchmal auch vom eigenen Unternehmen oder dem Unternehmen, das Ihre Daten speichert, aus. Deshalb ist es sehr wichtig, Fragen zu den Berechtigungen und zum Eigentum der Daten zu stellen.
Fragen Sie daher nach, wie Sie die Berechtigungen einschränken können, um sicherzustellen, dass nur bestimmte Personen Ihre vertraulichen Daten einsehen, herunterladen oder bearbeiten können. Erkundigen Sie sich, ob Sie alle Ihre Datensätze vollständig löschen können und ob Sie dies selbst und ohne Zutun des Anbieters tun können. Auch wenn es Sie vielleicht überraschen mag, aber einige Lösungen erlauben dies nicht.
Informieren Sie sich über das Geschäftsmodell des Lösungsanbieters. Bei Produkten, die auf Cloud-Diensten basieren, ist es üblich, dass Kundendaten anonymisiert, gesammelt, und anschließend verkauft werden. Das Problem dabei ist, dass eine komplette Anonymisierung von Daten extrem schwierig ist und die meisten Unternehmen sie nicht richtig durchführen. Obwohl diese Praxis vor allem im Online-Handel und nicht bei 3D-Daten üblich ist, kann man nicht vorsichtig genug sein. Wenn eine Cloud-Speicherlösung anonymisierte Datensätze verkauft, könnten Daten über die von Ihnen erfassten Räume oder andere private Details über Ihr Unternehmen weitergeben werden.
Sie sollten daher sicher sein, dass Sie die volle Kontrolle über Ihre Daten haben.
Finden Sie eine Lösung, der Sie vertrauen können
Wenn Ihr Unternehmen hohen Wert auf die Sicherheit Ihrer Daten legt, sollten Sie über eine Speicherung in der Cloud nachdenken. Die besten Lösungen verfügen dabei über Ressourcen wie Expertenteams mit dem nötigen Fachwissen und hochentwickelte Technologien, um die Daten Ihrer Kunden zuverlässig und mit geringem Aufwand Ihrerseits zu schützen.
Um eine gute Wahl zu treffen, können Sie sich an den besprochenen Kriterien orientieren. Von daher: Informieren Sie sich eingehend und stellen Sie die richtigen Fragen! Ein vertrauenswürdiges Unternehmen, das einen zuverlässigen Schutz Ihrer Daten gewährleisten kann, wird Ihnen gerne und ausführlich Rede und Antwort stehen.
Sean Higgins ist ein selbstständiger Technikjournalist, ehemaliger Redakteur einer Fachzeitschrift und Naturliebhaber. Er ist der Meinung, dass 3D-Technologien klar und verständlich erklärt und besprochen werden sollten.