Cloud-Speicher à la Dropbox: Verbieten oder nutzen?

Cloud-Speicher: die richtige Variante

Falls keine Anwendung verfügbar ist, die alle Voraussetzungen erfüllt, kann das Unternehmen oder der Reseller entweder eine bestehende Lösung anpassen, sofern dies der Anbieter erlaubt, oder eine neue Anwendung von Grund auf neu programmieren. Welche Variante infrage kommt, hängt von den Ansprüchen des Unternehmens, dem zeitlichen und finanziellen Aufwand sowie den verfügbaren Ressourcen ab. Eine eigenständige Entwicklung lässt sich zwar ideal auf die Bedürfnisse maßschneidern. Doch Fehlerfreiheit und hohe Stabilität sind oft nicht von Anfang an gewährleistet, da die Erfahrungen im praktischen Einsatz fehlen. Hier punkten bestehende Angebote, die bereits seit Jahren genutzt werden und keine großen Fehler mehr enthalten.

Die Anwendung lässt sich dann im Rechenzentrum des Unternehmens installieren oder in der Private Cloud. Sie ist zudem auch als Hybrid-Lösung nutzbar. Die Lösung im eigenen Rechenzentrum ist aus Sicherheitsgründen ideal, um den Zugriff streng zu regulieren, wenn viele persönliche oder sensible Informationen ausgetauscht und bearbeitet werden. Sie eignet sich auch bei einer großen internen Nutzerbasis im eigenen Netzwerk. Jedoch erfordert sie eine eigene Administration des Unternehmens oder des externen Dienstleisters mit dem entsprechenden Aufwand.

Günstiger ist die Cloud-Variante, da sich hier der Dienstleister um Betrieb, Management und Wartung kümmert. Private-Cloud-Angebote gewährleisten ein hohes Sicherheitsniveau. Daher bietet sich diese Lösung an, wenn viele mobile Mitarbeiter oder externe Partner auf die Daten zugreifen. Eine Lösung auf Basis einer Public Cloud kommt dagegen aus Sicherheitsgründen kaum infrage, und eine hybride Cloud-Lösung eignet sich nur in Einzelfällen, da das Management dafür sehr komplex ist.

Bei jeder Cloud-Lösung muss aber stets darauf geachtet werden, wo die Daten gespeichert sind und welche Sicherheitsvorkehrungen existieren. Befindet sich das Rechenzentrum des Anbieters in den USA, ist häufig aufgrund des Patriot Act die Einhaltung von Compliance-Vorgaben und Datenschutzrechten gefährdet - sowie das geistige Eigentum der Firma. Ähnliches gilt für viele weitere Länder. Zudem sollte der Dienstleister über klare Verpflichtungen und Service Level Agreements wichtige Punkte wie Redundanz bei Serverausfall, Backup, Verfügbarkeit und Performance gewährleisten.