Das heutige Weltwirtschaftssystem ist von transnationalen Handelsströmen und den Dynamiken des Finanzmarktes gekennzeichnet. Um mit der fortschreitenden Globalisierung Schritt halten zu können, müssen insbesondere Unternehmen eine IT-Infrastruktur aufbauen, die den aktuellen Technik- und Sicherheitsstandards gerecht wird. Dieses Unterfangen schlägt in den Firmen jedoch mit beachtlichen Kosten zu Buche. Gerade kleine und mittlere Unternehmen (KMU) haben jedoch ein nachvollziehbares Interesse an geringen Betriebskosten, die die Gesamtbilanz nicht so sehr belasten. Grundsätzlich können KMU vom Thema Cloud Computing profitieren, da durch das Nutzen der bereitgestellten Hard- und Software eines Cloud-Dienstleisters größere Summen eingespart werden können – bei gleichzeitiger Flexibilität. Die Anzahl der deutschen Unternehmen, die sich ausgiebig mit dieser IT-Lösung befassen, wächst kontinuierlich. Jedoch ist diese Gruppe in Befürworter und Skeptiker tief gespalten. Am häufigsten wird moniert, dass das Arbeiten in der Datenwolke zu unsicher sei. Doch ist dieses Vorurteil haltbar? Wir geben Antworten.
Große Vorbehalte aufgrund der Datensicherheit
Zu geringe Sicherheit: Das ist der Hauptgrund, warum noch nicht die Mehrheit der KMU bereits auf Cloud Computing setzt. Vielen Unternehmern bereitet es Bauchschmerzen, ihre hochsensiblen Daten der Wolke anzuvertrauen. Zu groß ist die Angst davor, dass diese Informationen verloren gehen oder ausgespäht werden könnten. Des Weiteren bestehen immer noch Unklarheiten in Bezug auf die Rechtslage. Insbesondere kleine und mittelständische Unternehmen stehen der Datenwolke deswegen mehrheitlich (noch) ablehnend gegenüber. Gefüttert wurden die Vorbehalte gegenüber Cloud Computing nachhaltig vom NSA-Skandal. Die Enthüllungen Snowdens brachten zahlreiche Spionageaktionen ans Tageslicht, was letztendlich der Cloud-Euphorie einen deutlichen Dämpfer verpasst hat.
Auf seriöse und erfahrene Anbieter setzen
Bei der Auswahl eines passenden Cloud-Anbieters sollte im Vordergrund stehen, dass der Dienstleister über eine langjährige Erfahrung und ein dementsprechendes Know-how verfügt. Für Unternehmen ist zudem relevant, wo sich die in der Cloud hinterlegten Daten physisch befinden. Das Rechenzentrum des Dienstleisters sollte sich unbedingt in der EU befinden, sodass hier die europäische Datenschutzrichtlinie (RL 95/46/EG) greift. Diese definiert Mindeststandards für den Datenschutz, die in allen Mitgliedsstaaten der EU mittels Gesetzen umgesetzt werden müssen. Ein seriöser Cloud-Anbieter kann außerdem mit einer transparenten Datenschutz- und Sicherheitsbestimmung von sich überzeugen. Gerade für KMU dürfte die Kooperation der Branchenriesen Microsoft und Telekom interessant sein. Sie bieten diesen Unternehmen das Paket „Office 365“ in einer Cloud-Version an, was Zugriff auf die bekannten Microsoft Office-Anwendungen sowie auf leicht zu verwaltende IT-Services ermöglicht – egal wann und wo. Gleichzeitig erhalten Office-365-Kunden riesigen 1 Terabyte Online-Speicherplatz.
Auf den Punkt gebracht: Wie sicher ist Cloud Computing?
Grundsätzlich gilt, dass jedes lokale oder internetbasierte IT-System angegriffen, ausgespäht und gehackt werden kann. Die Cloud-Anbieter unterhalten in der Praxis jedoch eine größere und besser ausgestattete Sicherheitsabteilung, in der gut ausgebildete IT-Experten arbeiten, als die einzelnen Firmen. Daher ist eine Public Cloud eines renommierten Cloud-Dienstleisters für gewöhnlich besser gegen Hacker, Spionage, Datenklau, schädliche Software & Co. gewappnet als eine eigene IT-Lösung bzw. eine selbstständig aufgebaute Private Cloud im Unternehmen. Das Zurückgreifen auf die langjährige Erfahrung von großen Cloud-Dienstleistern zahlt sich also immer aus, da diese eine ganze Bandbreite von Maßnahmen ergreifen, um die Sicherheit der Unternehmensdaten zu gewährleisten. Dazu gehören u. a.:
- physische Sicherheit mit strikten Sicherheitskontrollen
- effektive Überwachungssysteme
- Einsatz moderner Technik
- Netzwerktrennung zwischen den einzelnen Cloud-Kunden
- aktuelle Firewalls verhindern ungebetenen Besuch
- Verschlüsselung der in der Cloud abgelegten Daten
Individuelle Vereinbarungen im Unternehmen treffen
Für KMU empfiehlt es sich, eine eigene Cloud-Richtlinie zu verfassen. Heutzutage arbeiten über zwei Drittel der Mitarbeiter auf ihren stationären Rechnern oder mobilen Endgeräten mit sensiblen Rechnungs- und Kundendatendaten. Daher ist erschreckend, dass laut einer Erhebung 62 Prozent aller Mitarbeiter noch nie eine Schulung zu diesem sicherheitsrelevanten Thema genossen haben. Diese sollten aber unbedingt regelmäßig durchgeführt werden. Nur so kann sichergestellt werden, dass die Mitarbeiter fit im Umgang mit der IT-Infrastruktur sind und für die Wichtigkeit der Datensicherheit sensibilisiert werden.
The post Cloud-Computing für KMU zu unsicher – was ist dran an diesem Mythos? appeared first on caphealthcheck.eu.
