LBBW
Cloud-Computing: Was Unternehmen beachten sollten

Digitalisierung

In die Cloud? Aber sicher!

Geschäftsdaten müssen bestmöglich geschützt, aber dennoch jederzeit verfügbar sein. Was Unternehmen beim Nutzen der Cloud beachten sollten.

Was haben Uber, Yahoo und der Deutsche Bundestag gemeinsam? Richtig: Alle drei – Taxi-App-Anbieter, Internetkonzern und Parlament – waren in den vergangenen zwei Jahren Opfer mindestens eines großen Hackerangriffs. Egal ob Mittelständler oder Großkonzern: Fast alle Unternehmen haben immer wieder damit zu kämpfen, dass ihre Geschäftsdaten attackiert werden. Wer nicht pariert, riskiert rechtliche Folgen und finanzielle Schäden oder auch einen massiven Imageverlust. Datensicherheit hat deshalb höchste Priorität, zumal immer mehr Daten in der sogenannten Cloud landen.

Das Vertrauen in Cloud-Computing wächst

Als das Speichern großer Datenmengen in der „Wolke“ aufkam, waren gerade Unternehmen zunächst skeptisch: Die eigene IT schien sicherer und überschaubarer als Rechnerkapazitäten irgendwo auf der Welt. Dieses Misstrauen hat sich weitestgehend gelegt – nicht zuletzt durch die wachsende Zahl deutscher Cloud-Anbieter. Der „Cloud-Monitor 2017“, erstellt vom Interessenverband Bitkom und der Wirtschaftsprüfungsgesellschaft KPMG, ergab: 64 Prozent aller deutschen Unternehmen nutzen die Cloud. Das sind 10 Prozent mehr als im Vorjahr.

Jochen Felsner ist Bereichsleiter Marketing bei der Bundesdruckerei, der Spezialistin für IT-Sicherheit für Unternehmen und Verwaltung. Er sagt: „Aus unserer Sicht bietet eine Cloud-Lösung mit dem richtigen Ansatz deutlich mehr Sicherheit als herkömmliche On-Premises-Lösungen, also die Datenspeicherung innerhalb eines Unternehmens.“ Cloud-Daten können verschlüsselt, aufgeteilt und geografisch auf verschiedenen Servern gespeichert werden. Der Vorteil: Die Fragmente sind für Cyberkriminelle wertlos.

  • Datensicherheit: Interne IT-Systeme vs. Public Clouds

    Interne IT-Systeme anfälliger als Public-Cloud-Lösungen

    Der Aufschwung der Cloud hat auch mit erhöhter Sicherheit zu tun: Laut „Cloud-Monitor 2017“ von Bitkom und KPMG verzeichneten Unternehmen mit Public-Cloud-Nutzung weniger Vorfälle als Firmen mit interner IT-Lösung.

  • Nutzung von Cloud-Computing: Anteil an Unternehmen nach Größe

    Immer mehr Unternehmen nutzen Cloud-Computing: KMU vs. Konzerne

    Im Jahr 2015 setzte erstmals die Mehrzahl deutscher Unternehmen auf Cloud-Computing. 2016 kamen noch mal rund 11 Prozent dazu. Kleine und mittelständische Unternehmen schließen langsam zu den Konzernen auf.

  • Nutzung von Cloud-Computing in Unternehmen nimmt zu

    Immer mehr Unternehmen nutzen Cloud-Computing: Standard der IT

    Immer mehr Unternehmer werden von Planern und Diskutierern zu Nutzern von Cloud-Computing. In vielen Unternehmen gehört eine passende Cloud-Strategie zum Kernelement der Digitalisierung.

Die passende Cloud-Lösung finden

Wer eine Cloud-Lösung anstrebt, sollte aber nichts dem Zufall überlassen. Laut Experte Jochen Felsner müssen Unternehmen vor allem darauf achten, dass die Daten von ihrer Seite verschlüsselt und entschlüsselt werden. Zudem ist es wichtig zu wissen, ob derjenige, der entschlüsselt, auch dazu berechtigt ist: „Schließlich ist eine Verschlüsselung wertlos, wenn man nicht die Hoheit über die Schlüssel besitzt oder die Daten nur während des Transports verschlüsselt werden.“

Ebenso wichtig für eine gute Entscheidung: „Wird der falsche Partner ausgewählt, kann der Verlust der eigenen Datensouveränität oder eine etwaige Insolvenz des Cloud-Anbieters durchaus die ,Business-Continuity‘ gefährden“, so Felsner weiter. Ganz oben steht daher die Frage: Ist der Cloud-Service sicher und rechtskonform? Das zu beurteilen, kann als Unternehmen mitunter schwierig sein. Entweder fehlt dafür die Expertise oder ganz einfach die Zeit. Aus diesem Grund beschäftigen sich nun auch Spezialisten der LBBW mit den Cloud-Anwendungsmöglichkeiten und -Lösungen von verschiedenen Dienstleistern.

Eine Orientierung liefert das Trusted-Cloud-Label, das vom Bundeswirtschaftsministerium angeregt wurde. Das dahinterstehende Kompetenznetzwerk zeichnet Anbieter aus, die Mindestanforderungen an Sicherheit, Rechtskonformität, Qualität und Transparenz erfüllen. Aktuell sind 19 Cloud-Services mit dem Label zertifiziert. Eine Liste der Anbieter finden Sie hier.

Wichtig: eine Cloud-Strategie entwickeln

Den passenden Partner zu finden, ist allerdings nur der Anfang. Die Cloud ist mehr als ein virtueller Ort, an dem man einfach nur ankommen muss – sie ist eine Strategie, die sich immer weiterentwickelt. Die angebotenen Services sind generell flexibel. So können Unternehmen je nach Bedarf kurzfristige Leistungen dazukaufen oder abstoßen. So lassen sich Prozesse optimieren, die Effizienz steigern und auch Kosten sparen. Die für interne Lösungen notwendige und meist teure Hardware entfällt, ebenso das Freihalten von unnötigem Speicherplatz für Zeiten der Spitzenauslastung. Dafür sorgt der Provider agil durch sogenannte Skalierbarkeit und Skaleneffekte.

Trend zu Multi-Cloud-Lösungen

Mit Blick auf die Datensicherheit können Unternehmen ihre Cloud-Umgebung auch individuell an ihre Bedürfnisse anpassen. Die Alternativen heißen Hybrid- und Multi-Cloud:

  • Bei einer Hybrid-Cloud greifen eine Private Cloud, also eine interne Datenspeicherung, und eine Public Cloud ineinander. Ein Unternehmen betreibt also eine eigene IT-Infrastruktur, nutzt aber die Flexibilität eines externen Anbieters.
  • Bei einer Multi-Cloud mixt das Unternehmen unterschiedliche Dienste mehrerer Public-Cloud-Anbieter. Das betrifft im Wesentlichen drei Bereiche: die Vermietung von IT-Infrastruktur inklusive Wartung (Infrastructure as a Service, kurz: IaaS), die Bereitstellung der Software (Platform as a Service, PaaS) und die Vermietung der Software inklusive Anpassung (Software as a Service, SaaS).

Das Thema ist komplex. Dennoch sollten Unternehmen nicht davor zurückschrecken. Im Gegenteil – noch einmal Jochen Felsner: „Unsere Bundesdruckerei-Lösung Bdrive legt eine Schutzschicht über konventionelle Cloud-Speicher durch Verschlüsselung, Zerteilung der Daten und sicheres ID-Management. So wird es Mitarbeitern ermöglicht, in einer immer dynamischer, mobiler und globaler werdenden Arbeitswelt sicher mit Kollegen und externen Partnern zusammenzuarbeiten.“