Cloud-Security

Ratgeber: mehr Sicherheit für Unternehmensdaten in der Cloud

Die Vorteile von Cloud-Dienstleistungen liegen auf der Hand: geringere Fix- und Anschaffungskosten, mehr Flexibilität und höhere Technologiestandards im Unternehmen. Doch die nötigen Sicherheitsrichtlinien für die Nutzung von Cloud-Diensten hinken hinterher.

Nur ein Drittel der kleinen und mittelständischen Unternehmen (KMU) in Deutschland nutzt derzeit Dienstleistungen aus der Cloud, wie TecChannel kürzlich mit seiner Studie "Cloud Computing im Mittelstand" gezeigt hat. Der Grund: Angst der Unternehmer vor Sicherheitslücken und Datenverlust. Eine Angst, die unbegründet ist, wenn die Geschäftsführer und IT-Leiter bei der Auslagerung ihrer Daten und der Nutzung der Cloud einige Grundregeln beachten.

Die KMU versprechen sich von der Cloud vor allem die schnellere Bereitstellung von IT-Services und deren verbesserte Skalierbarkeit, den ortsunabhängigen Zugriff auf IT-Ressourcen und automatische Updates. Auch dies hat die TecChannel-Studie gezeigt.

Dennoch: So klar sie die Vorteile der Cloud sehen, so skeptisch sind die betreffenden Firmen bei der Frage, mit welchem Risiko diese Benefits verbunden sind. Die Sicherheitsbedenken aufgrund medialer Großereignisse wie der NSA-Affäre sind in Deutschland viel größer als in anderen Industrienationen - und bescheren dem deutschen Mittelstand damit international einen Wettbewerbsnachteil. Das ist paradox, wenn man bedenkt, dass der Datenschutz in Deutschland höchsten Ansprüchen genügt. Planen KMU die Verlagerung von Daten oder Anwendungen in die Cloud, ist aber auch die genaue Prüfung des Dienstleisters - etwa hinsichtlich bestehender Zertifizierungen - wichtige Grundlage für ein entsprechendes Sicherheitsniveau.

Die Cloud gibt es nicht als Standardlösung

Eine gute Lösung ist auf jeden Kunden individuell zugeschnitten. Public, Private oder Hybrid Cloud? In Verbindung mit Managed-Services oder gar komplettes Outsourcing? Der Provider sollte den Kunden beraten können, wo welche Daten am besten aufgehoben sind. Das ist abhängig von der Größe des Unternehmens, der Branche, einer Bewertung und Klassifizierung der Unternehmensdaten und dem Umfang der Services, die benötigt werden. Standardisierte Elemente sind dabei günstig und erprobt, die Kunden sollten aber immer auch Wert auf Flexibilität legen. Der technische Support und die Kapazitäten müssen an den persönlichen Anforderungen gemessen - und abgerechnet - werden, nicht am durchschnittlichen Bedarf. Bei der Nutzung von externen Providern gibt es zudem verschiedene Sicherheitsaspekte:

Individuell: Bei der Auswahl von Cloud-Services muss man die eigenen Anforderungen in den Vordergrund stellen.
Individuell: Bei der Auswahl von Cloud-Services muss man die eigenen Anforderungen in den Vordergrund stellen.
Foto: Barracuda Networks

Der Provider schützt seine Infrastruktur und Software vor Angriffen von außen und sollte eine sichere Verbindung zwischen Kunde und Rechenzentrum bereitstellen. Von den hohen Sicherheitsstandards eines externen Providers kann die IT-Abteilung nur profitieren. Dank neuester Sicherheitssoftware und regelmäßiger Wartung ist die umfassende Datensicherheit meist weitaus besser gewährleistet als im eigenen Rechenzentrum. Welche Personen auf welche Daten zugreifen dürfen, muss im Unternehmen geregelt sein. Auch hier kann und sollte ein professioneller Anbieter helfen, klare Regeln aufzustellen.