Cloud, aber sicher!

Oliver Bossert und Jürgen Laartz

Immer mehr Unternehmen entscheiden sich für Cloud Computing – hoch skalierte, automatisierte, verteilte IT-Anwendungen. Die Vorteile sind im Wesentlichen die sinkenden Kosten und die steigende Agilität. Lehnen Firmen diese Möglichkeit ab, verspielen sie Chancen im Wettbewerb. Daher realisieren vor allem große Organisationen umfangreiche Programme, um Private und Public Clouds zu nutzen.

Besonders hohe Einsparungen verspricht hierbei die Zusammenarbeit mit Cloud-Dienstleistern. So berichten CIOs, sie hätten die Kosten um 60 bis 75% reduziert, indem sie umstiegen – von maßgeschneiderten internen Anwendungen auf Software-as-a-Service in einer Public Cloud. Zudem gaben 63% der befragten Branchenführer an, dass ihre Organisation dadurch agiler und reaktionsschneller geworden sei.

Tabelle 1: Optionen der Datenverteilung.

Doch dieser Weg birgt auch Risiken. Schließlich sind die Informationen nun nicht mehr physisch im Unternehmen. Manche IT-Plattformen der Cloud-Dienstleister verschleiern sogar den geografischen Standort von Anbieter- und Kundendaten. Das kann Unternehmen vor Probleme stellen, wenn sie gesetzlich verpflichtet sind, Kundendaten im Land aufzubewahren. Ist dies nicht nachweisbar, drohen regulatorische Maßnahmen. Deshalb fragen Topmanager immer öfter, ob Cloud-Dienstleister sensible Daten wirklich schützen und ob sie gesetzliche Bestimmungen zum Speicherort von Daten und zu Zugangsberechtigungen einhalten.

Um Cloud Computing möglichst effektiv zu nutzen, sollte also das Risikomanagement darauf eingestellt werden. Vor allem aber sollte sich die Umstellung an Best Practices orientieren: die gesamte Bandbreite der Cloud-Möglichkeiten in Betracht ziehen und gegebenenfalls verschiedene Möglichkeiten nutzen.


Risikomanagementin der Cloud

Derzeit ist die Datenlandschaft vieler Unternehmen stark fragmentiert. Werden all diese Anwendungen und Informationen nun zusammen in Private Clouds gespeichert, ist einerseits eine Angriffsfläche für Cyber-Angreifer gegeben. Andererseits können die Organisationen nun ganz gezielt in Sicherheitsmaßnahmen für eine kleine Anzahl hochskaliger Umgebungen investieren.

Doch Public und Private Cloud-Lösungen bieten im Vergleich zu herkömmlichen subskaligen Plattformen noch mehr Vorteile für die Datensicherung. Denn sie schaffen größere Transparenz. So können virtuelle Lösungen das Management von IT-Ressourcen vereinfachen. Eine zentrale Management-Konsole bietet einen besseren Überblick und ermöglicht es IT-Managern, Sicherheits- und Stabilitätsprobleme frühzeitiger zu erkennen.

Zudem sollten IT-Organisationen einen geschäftsorientierten Risikomanagement-Ansatz verfolgen; also die Fachseite in ihre Überlegungen einbeziehen. Denn es gilt, zwischen dem wirtschaftlichen Gewinn und den Risiken einer Cloud-Lösung abzuwägen.

Darüber hinaus gibt es noch keine festen Regeln für das Risikomanagement in der Cloud. Denn niemand kann sicher vorhersagen, wie sich Cloud Computing entwickeln wird. Entscheidungen sind also aus der Situation heraus zu treffen – lediglich einige Grundsätze für den Umgang mit den Informationsrisiken der Cloud zeichnen sich ab.

Wenn Sie weiterlesen möchten, klicken Sie hier

Das könnte Sie auch interessieren: Besonderheiten von Cloud-ERP-Systemen

Schlüsselwörter:

Cloud-Strategie, Risikomanagement, Datensicherhei