Ratgeber: mehr Sicherheit für Unternehmensdaten in der Cloud

Unternehmen müssen Cloud-ready sein, bevor sie die Services nutzen

Um Cloud-Lösungen effizient und sicher nutzen zu können, sollten KMU den Datenumzug gewissenhaft planen. Ein guter Provider wird die Unternehmens-IT dafür auf Cloud-Readiness überprüfen. Dazu gehört die Analyse der unternehmerischen Anforderungen, der betrieblichen Abläufe sowie der vorhandenen Technologien mit Blick auf den Nutzen beim Einsatz von Cloud-Computing.

Wichtig ist, die bei einem Umstieg auf die Cloud-Lösung entstehenden Kosten mit denen zu vergleichen, die der Aus- und Umbau der bestehenden IT-Infrastruktur nach sich ziehen würde. Wenn die Cloud finanzielle Vorteile bringt, müssen KMU notwendige Änderungen in der IT-Umgebung und ihre spezifischen Cloud-Anforderungen identifizieren. Basis sind die vier zentralen Aspekte des Cloud-Computings: Unternehmensausrichtung, Organisation, Infrastruktur und Anwendungen. Schlussendlich sollte der Anbieter den richtigen Zeitpunkt für den Umstieg wählen. Entwicklungs- und Implementierungsverzögerungen bei der Cloud selbst sowie solche, die bei wichtigen Projekten durch die Implementierung der Cloud-Strategie entstehen könnten, sollen so vermieden werden.

Zertifizierungen als Hinweis auf die Verlässlichkeit des Providers

Zertifizierungen sind ein guter Hinweis auf die Verlässlichkeit und Qualität des Providers. Allerdings gibt es eine große Anzahl dieser Prüfsiegel, die auf den ersten Blick verwirrt. Wichtig ist, dass ein Provider Zertifizierungen erhalten hat, die sich sowohl an globalen als auch an lokalen Standards orientieren, dass er also für seine weltweite Verfügbarkeit sowie für die Einhaltung der lokalen Datenschutzbestimmungen gute Zeugnisse bekommt. Natürlich ist es auch wichtig, welche Institution das Siegel vergibt:

Die ISO-Standards definiert und überprüft das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine der vertrauenswürdigsten Quellen. Der Provider sollte dort über alle und vor allem die aktuellsten Zertifikate verfügen. Bei Bedenken in Bezug auf Datenschutz ist das EU-Safe-Harbor-Zertifikat eine gute Richtschnur: Damit ist gewährleistet, dass der Provider die Daten nach europäischem Recht schützt und nicht etwa nach amerikanischem. Wer genau hinschaut, sollte neben der Layer2-Verschlüsselung auch auf ein rollenbasiertes Sicherheitskonzept achten. Das reglementiert Zugriffe noch stärker. Beide Sicherheitsmechanismen werden zum Beispiel von einem Provider wie Dimension Data aufgrund ihrer netzwerkzentrischen Cloud-Architektur angewendet.