Anwenderkongress Cloud im Mittelstand

Wie Cloud Computing die IT-Security verbessern kann

Richtig geplant und betrieben kann Cloud Computing die IT-Sicherheit in kleinen und mittelständischen Unternehmen erheblich verbessern. Diese Botschaft vermittelten Experten auf dem Anwenderkongress "Cloud im Mittelstand". Für KMUs gibt es dazu eine Reihe von Initiativen und Hilfestellungen.

"Die Cloud-Adaption im Mittelstand ist hinter den Erwartungen zurückgeblieben", erklärte Bernd Becker, Vorstandsvorsitzender des EuroCloud Deutschland _eco e.V. zum Auftakt der Veranstaltung auf der Fachmesse CloudZone in Karlsruhe. Im Vergleich mit Großunternehmen hinkten kleine und mittelständische Unternehmen deutlich hinterher. Die weitverbreiteten "Ressentiments" gegenüber dem Thema Cloud sieht er vor allem in Sicherheitsbedenken begründet, die durch die NSA-Äffäre noch einmal deutlich zugenommen haben.

Bernd Becker, EuroCloud Deutschland: "Mittelständische Unternehmen hinken bei der Cloud-Adaption hinterher."
Bernd Becker, EuroCloud Deutschland: "Mittelständische Unternehmen hinken bei der Cloud-Adaption hinterher."
Foto: EuroCloud Deutschland_eco

Als "Verband der Cloud-Computing-Wirtschaft am Marktplatz Deutschland" hat EuroCloud naturgemäß ein Interesse an einer wachsenden Akzeptanz des Cloud-Computing-Paradigmas auch in kleineren Unternehmen. Vor diesem Hintergrund präsentierten Experten aus der IT-Branche eine ganze Reihe von Initiativen und Hilfestellungen, die das Thema Sicherheit adressieren und KMUs beim Planen und Implementieren von Cloud-Konzepten unter die Arme greifen sollen.

CloudingSMEs - konkrete Hilfen für den Mittelstand

Eine relativ junges Projekt in diesem Kontext trägt den etwas sperrigen Namen "Clouding SMEs". Dahinter steht ein eine Initiative von KMU-Verbänden sowie Cloud- und Mittelstandsexperten, die von der EU gefördert wird. Die Projektbeteiligten entwickeln unter anderem strategische Konzepte und Werkzeuge für einen effektiven und sicheren Cloud-Einsatz. Ziel sei es, KMUs beim Planen, Einrichten und Betreiben von Cloud-Computing-Szenarien zu unterstützen, erläuterte Andreas Weiss, Direktor bei EuroCloud Deutschland_eco. Dazu stellen die Initiatoren beispielsweise Leitfäden, Checklisten, und Musterverträge zur Verfügung, aber auch Modellrechnungen für Kosten- und Rentabilitätsberechnungen. Interessierten Unternehmen will die Plattform zudem eine Übersicht KMU-gerechter Cloud-Dienste bieten und anhand von Anwendungsbeispielen erläutern, wie der Mittelstand von Cloud Computing profitieren kann.

Certified Secure Cloud soll mehr Transparenz bringen

Um das Reizthema Sicherheit dreht sich auch die sogenannte "Certified Secure Cloud". Gemeint ist damit ein Konzept des Bayerischen IT Sicherheitsclusters e.V., an dem Industrievertreter, Hochschulen, Juristen und IT-Security-Spezialisten mitgearbeitet haben. Die Initiatoren verfolgen das Ziel, "durch zertifizierte Berater und Cloud-Anbieter Transparenz im Markt herzustellen und Kundeninteressen zu wahren." In diesem Zusammenhang stelle die Certified Secure Cloud (kurz: CeSeC) einen technischen und organisatorischen Leitfaden für kleine und mittlere Unternehmen bereit, wie Christian Paulus, Vorstandsmitglied des Bayerischen IT Sicherheitsclusters, erläuterte: "Dieser Zielgruppe soll einfach und verständlich erläutert werden, ob und wenn ja wie sie Teile oder ihre gesamte IT-Umgebung in die Cloud migrieren können." Auf Wunsch begleiteten zertifizierte Berater die Unternehmen bei der Migration und unterstützten bei der Planung, Überwachung und Abnahme.

DIN SPEC - ein Phasenmodell für die Cloud-Einführung

Das Management von Cloud-Lösungen in kleinen und mittleren Unternehmen soll eine DIN-Publikation erleichtern. Das Projekt des Deutschen Instituts für Normung gibt Leitlinien für die Organisation von Outsourcing-Vorhaben mit Cloud-Providern vor. KMUs sollen so eine Hilfestellung erhalten, um Cloud-Projekte nach einem Standardvorhaben abzuwickeln. Dafür wurde ein Phasenmodell für die Cloud-Einführung entwickelt.

Macht Cloud Computing die IT unsicherer?

Macht Cloud Computing die IT unsicherer? - Diese Frage stellte Oliver Dehning, Geschäftsführer beim Security-Dienstleister Antispameurope, in seinem Vortrag. Sein klares Nein begründete er unter anderem mit einer BMWi-Studie vom September 2012. Das IT-Sicherheitsniveau der KMUs in Deutschland erscheine weiterhin "stark verbesserungswürdig", steht dort zu lesen. "Hemmnisse bei der Verbesserung der IT-Sicherheit aus Sicht der KMU" identifizierten die Autoren vor allem an drei Punkten: Kosten- und Zeitaufwand, fehlendes Personal sowie fehlende Qualifikation der Mitarbeiter. Mithilfe von Cloud Computing ließen sich solche Hürden überwinden, argumentierte Dehning.

Tatsächlich, so der Manager, könne Cloud Computing die Sicherheit gerade in kleinen und mittelständischen Unternehmen sogar erheblich verbessern. So sei etwa die Infrastruktur der Cloud Provider mit massiv-redundanten und auf mehrere Data Center verteilten Systemen auf eine extrem hohe Ausfallsicherheit mit erprobten Failover-Mechanismen ausgelegt. Auch der physische Zugangsschutz mit Bewachung, Videoüberwachung oder Ausweiskontrolle liege auf einem Niveau, das sich kleinere Unternehmen gar nicht leisten könnten. Hinzu komme ein effizientes und effektives Management von Updates und Einstellungen, die häufig sicherheitsrelevant sind. Gerade der Mittelstand sollte die sich daraus ergebenden Chancen nutzen, resümierte Dehning. Sein Rat: Commodity-Services in die Cloud auslagern, um Kapazitäten freizumachen, beispielsweise für umfassende Sicherheitskonzepte. (wh)