Kann Cloud sicher sein?

Kann Cloud sicher sein? Die Stellungnahme vom Geschäftsführer

Dieser Artikel ist etwas persönlicher und von einem unserer Geschäftsführer geschrieben.

Liebe Freunde von PhoneRecorder,

Wenn ich mit Kunden oder potentiellen Kunden rede, merke ich des Öfteren eine gewisse Grundskepsis gegenüber dem Thema Cloud. Diese kann ich gut nachvollziehen und möchte mit diesem Artikel etwas Licht in dieses Thema, insbesondere hinsichtlich Sicherheit bringen. Eines vorweg:

Sicherheit ist die Grundlage für unser Geschäftsmodell. Ohne die notwendige Sicherheit und Sorgfalt haben wir keine Existenzgrundlage. Daher können Sie versichert sein, dass wir alles tun, um die erforderliche Sicherheit zu gewähren und Ihr Vertrauen zu gewinnen und über viele Jahre zu bestätigen.

Absolute Sicherheit gibt es nirgends und wäre ein falsches Versprechen. Es geht um eine Abwägung von Risiken und Alternativen, welche ich hier mit Ihnen durchführen möchte.

Warum haben Cloud-Dienste einen schlechten Ruf?

Zunächst möchte ich mit Ihnen ergründen, warum Cloud-Dienste oft als unsicher wahrgenommen und daher auch oft kategorisch abgelehnt werden.

• Zum einen ist da der unweigerliche Aspekt der Kontrolle. Bei einem Server, der im eigenen Büro steht, weiß man wo die Daten liegen und wer darauf zugreifen kann. Soweit die weitläufige Meinung über das Offensichtliche.
• Es gab leider schon zu viele Vorfälle großer Anbieter, die Fehler gemacht haben, bei denen Daten missbraucht oder geklaut wurden. Im Verhältnis sind das allerdings wenige Fälle, die gefundenes Ziel für mediale Aufmerksamkeit wurden.
• Hinzu kommt, dass es international unterschiedliche Auffassungen zu Privatsphäre und Vertraulichkeit von Daten gibt.

Warum ist PhoneRecorder besser?

Bei einem Cloud-Anbieter ist die Grundlage Vertrauen. Dieses hoffen wir uns Ihnen gegenüber zu verdienen und können Folgendes versichern:

• Ein kleiner Kreis von aktuell 6 Personen mit regelmäßiger Sicherheitsüberprüfung und Schulungen zu technischer Sicherheit und Datenschutzrecht hat aktuell physischen Zugang zu den Servern
• In Bezug auf Virenschutz, Firewalls etc. erfüllen wir höchste Maßstäbe und haben Methoden zur schnellen Erkennung und Abschottung im Falle von Angriffen zur Verfügung
• Ihre Daten werden ausschließlich verschlüsselt gespeichert und übertragen
• Ihre Daten werden gespiegelt über zwei Rechenzentren gespeichert
• Diese Rechenzentren befinden sich beide nördlich im größeren Umkreis von München
• Die Rechenzentren verfügen selbstverständlich über ideale Ausstattung für Kühlung und unterbrechungsfreie Stromversorgung inklusive Notstromaggregate
• Auf Applikationsebene gibt es nur zwei Personen, die Zugriff auf die eigentlichen Daten und auf den Quellcode der Webanwendung selbst haben

Da so gut wie alle Server, auch solche die in Ihrem Unternehmen stehen und betrieben werden, mit dem Internet verbunden sind, ist das Angriffspotential weit mehr als nur physische Zutrittskontrolle. Das größte Risiko liegt in potentiellen Angriffen aus dem Internet. Und genau in diesem Punkt ist es nicht mehr nur eine Frage von Faktoren – z.B. das Vorliegen einer Firewall oder eines Virenscanners – sondern es geht tief ins Detail: Was machen diese Systeme, was als Angriff bewertet und erkannt wird? Und was kann zu deren Abwehr getan werden?
Spätestens hier ist die Diskussion nicht mehr nur wie ein System geschützt werden kann, sondern mit wieviel Aufwand. Wir als PhoneRecorder, die uns genau um ein System – unser PhoneRecorder-Portal – mit viel Aufwand und Herzblut kümmern, haben hier auch durch die großen Nutzerzahlen viel weitreichendere Möglichkeiten, als ein regulärer IT-Dienstleister, der sich um die Sicherheit von Servern bei Ihnen mit vielfältigen Diensten kümmert.
Meine Freunde aus der Cyber-Security-Abteilung eines großen internationalen Technologiekonzerns sagen immer “Es gibt Firmen, die wissen, dass sie gehackt werden könnten und tun alles, um sich so gut wie möglich zu schützen. Und es gibt solche, die sind schon gehackt worden”. Ganz nach diesem Motto sind wir sehr vorsichtig und haben alle Systeme auf Basis einer gesunden Portion Paranoia abgesichert.

In unserem Auftragsdatenverarbeitungsvertrag (Bestandteil der Lizenzbestimmungen und Vereinbarungen zur Auftragsdatenverarbeitung) ab Seite 7 haben wir weiter beschrieben, zu was wir uns selbst verpflichten und welche Rechte Sie gegenüber uns als Ihrem Dienstleister haben.

Mehr Informationen zum Thema Cloud Computing und PhoneRecorder als Cloud-Service finden Sie auch in diesem Blog-Artikel: PhoneRecorder – Details zum Cloud-Service. Hier gehen wir auf weitere Vorteile und Aspekte von PhoneRecorder als Cloud-Dienst ein.

Ich hoffe, Ihnen mit dieser Darstellung etwas mehr Information und evtl. eine andere Sicht auf das Thema Cloud Computing gegeben haben zu können. Sicherheit ist die Grundlage für unser Geschäftsmodell und wir hoffen, dass wir mit unseren Maßnahmen und unserer Transparenz Ihr Vertrauen verdienen.

Ihr Jürgen Pfeiffer und das gesamte PhoneRecorder Team

 

Registrieren Sie sich noch heute unter https://portal.phonerecorder.eu und nutzen Sie die beste Aufzeichnungslösung am Markt ab sofort. Mehr Informationen über PhoneRecorder finden Sie unter https://www.phonerecorder.eu und in unseren häufig gestellten Fragen.