zurück Blog

Sicherheit mit der Cloud – Heiter bis wolkig?

 

Das Arbeiten in und mit der Cloud wird in immer mehr Unternehmen diskutiert. Denn das Konzept, Dienste wie Online-Speicherplatz und Web-Applikationen oder Teile der IT-Infrastruktur zu mieten und zu administrieren, ist für CIO eine attraktive Alternative zum Inhouse-Betrieb. Ohne großen Aufwand stehen sämtliche Daten überall zu Verfügung, was flexiblere Arbeitsformen ermöglicht. Darüber hinaus können Aspekte wie die Kosten, Skalierbarkeit oder nutzungsorientierte Abrechnungsmodelle noch besser berücksichtigt werden.

Doch wie sieht es mit der Sicherheit in der Cloud aus? Seit den Whistleblower-Skandalen und zunehmenden Datenlecks in den großen Internetkonzernen wird deutlich, dass Datenschutz nicht überall ernst genommen wird. Doch gerade für mittelständische Unternehmen ist das geistige Eigentum ein essenzieller Wettbewerbsvorteil. Wir sprachen mit Markus Mönckemeyer, Leiter IT-Projekte und Prokurist, über die Sicherheit der Cloud und die Chancen für den Mittelstand.

Was muss man als mittelständisches Unternehmen bei der Cloud-Nutzung berücksichtigen?
Bevor man Dienste in eine Cloud verlegt, sollte man sich über die Nutzung im Klaren sein. Dabei ist zwingend zu beachten, wie wichtig die Daten für das eigene Geschäft sind und wie relevant sie für andere sein könnten. So würde ich auf keinen Fall wichtige Forschungsdaten mit mehrjährigen Entwicklungsstadien in die Cloud verschieben. Unternehmen müssen also genau überlegen, ob sie wirklich die gesamten Daten ihrer Business-Prozesse in die Hand Unbekannter geben wollen.

Gibt es denn Alternativen?
Es empfiehlt sich, mit einem kompetenten Partner ein Konzept zu entwickeln, das Rahmenbedingungen für Sicherheit, Geschwindigkeit und Supportkosten berücksichtigt. Unsere Erfahrungen zeigen, dass oft hybride Strukturen sinnvoll sind. Dabei werden einzelne Daten je nach Wichtigkeit und Relevanz von der eigenen IT in einer eigenen private Cloud oder in der Internet-Cloud betrieben.

Wo kann der Einsatz der Cloud sinnvoll sein?
Einen interessanten Ansatz, Cloud-Dienste zu nutzen, bietet Microsofts Office 365. Mit Exchange Online, Lync oder SharePoint können Kommunikationswege verkürzt und Arbeitsabläufe vereinfacht werden. Hier profitieren besonders Unternehmen, die mehrere Standorte haben oder international aktiv sind. Wichtig ist aber auch, dass sich die Anwender bewusst sind, wie wichtig die Daten für das Unternehmen sind. Unternehmenskritische Daten haben in der Internet-Cloud nichts zu suchen.

Was gehört nicht in die Cloud?
Dazu zählen alle geschäftsrelevanten Daten, von denen direkte oder potenzielle Konkurrenten profitieren könnten. Es ist belegt, dass gerade aus China heraus sehr gezielt spioniert wird und diese Daten intensiv verwendet werden. Dabei stehen Unternehmen im Fokus, deren Erfolg auf besonderer Innovationstärke und neuen Technologien beruht. Hier ist der deutsche Mittelstand weltweit eine der ersten Adressen.

Wie sollte man sich absichern?
Die beste Absicherung beginnt bei den eigenen Mitarbeitern. Hier gilt es, jeden Einzelnen zu sensibilisieren. Mit der richtigen Methodik kann vermieden werden, dass durch unsachgemäßes oder unbedachtes Handeln überhaupt Sicherheitslücken entstehen. Wichtig ist daher, die Mitarbeiter gezielt zu schulen. Denn sie arbeiten mit der Umgebung und müssen mit den Daten konsequent verantwortungsbewusst umgehen.

Wie kann man eine Cloud-Lösung realisieren?
Am besten mit guter Beratung und der richtigen Vorbereitung. Unsere Spezialisten entwickeln ein Konzept, das nicht nur die Bedürfnisse und Anforderungen erfüllt, sondern auch alle gesetzlichen Rahmenbedingungen. In vielen Fällen ist es wenig sinnvoll, komplett alles in die Cloud auszulagern. Die Kombination von Hosting im eigenen Rechenzentrum, dem Betrieb durch Dienstleister und der Cloud-Nutzung erzielt meist bessere Ergebnisse. So gibt es Einsparpotenziale und die Zusammenarbeit ist effizienter, ohne dass auf den Schutz und die Sicherheit in der Cloud verzichtet werden muss.

Haben auch Sie Fragen an Markus Mönckemeyer? Dann senden Sie einfach eine E-Mail an moenckemeyer-antwortet@it-mod.de oder rufen Sie ihn an.

Wenn Ihnen dieser Artikel gefällt, sagen Sie es weiter!
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

mod IT Blog Datenschutz im Cloud Computing: Es tut sich was!

Datenschutz im Cloud Computing: Es tut sich was!

Neuer Anforderungskatalog zur ISO/IEC 27018 teilt zertifizierte Cloud-Angebote in drei Schutzklassen ein Mit Cloud Computing die IT-Infrastruktur entschlacken und für alle Eventualitäten gewappnet sein? „Klingt toll, aber leider hapert es noch an der Datensicherheit.“ So […]

mehr
Für beste Beziehungen – CRM Online mehr
Der richtige Service „as a Service“ – Cloud-Service-Provider-Modelle mehr
Cloud Computing für den Mittelstand – Wertschöpfung auf Kosten der Sicherheit? mehr
Mit Sicherheit in Richtung Cloud: Lutz Kolmey über aktuelle Trends vom Cloud Ecosystem Winter Summit 2015 mehr

AKTUELLE ARTIKEL

Fröhliche Weihnachten und ein gutes neues Jahr!

Wir wünschen Ihnen und Ihren Familien an Weihnachten viel Freude und Spaß in angenehmer und entspannter Atmosphäre sowie einen guten Rutsch in ein erfolgreiches Jahr 2016. In diesem Jahr hat unsere Gesellschaft besonders die Flüchtlingskrise […]

mehr
Licht im Dunkel der Schatten-IT – Ein Kommentar zu Gartners Top 10 Security Technology 2014 mehr
Philipp Boos auf Fachtagung Mobile Device Management mehr
mod IT Services Tech-Day mit Dell und CONTECHNET im Mai mehr
Fachkenntnisse und Soft Skills mehr