A'PARI Consulting GmbH - Unternehmensblog

Ein Blog rund um Logistik und IT

Cloud Computing im Mittelstand: sicher oder unsicher?

von Kommentar verfassen

A'PARI Consulting GmbH - Cloud Computing im Mittelstand

Cloud Computing im Mittelstand

Die Nutzung der Cloud für den Mittelstand wird durch die verschiedensten Anbieter häufig als die Lösung angepriesen. Einige TMS- oder WMS-Anbieter bieten künftig sogar nur noch Cloud-Lösungen an. Auf der anderen Seite sind aber zahlreiche Unternehmen verunsichert.  Zwar müssen sie sich um nichts kümmern, der Cloud-Anbieter übernimmt  die leidigen Aufgaben des Betriebes und der Pflege und Wartung der Systeme. Aber  es existieren bei den Nutzern auch Ängste, ob sie einem externen Anbieter tatsächlich ihre wichtigen Systeme, Daten und Informationen anvertrauen können. Pressemeldungen, wie z.B. NSA-Überwachung, Verlust von 16 Millionen Email-Nutzerdaten, usw. tragen maßgeblich zu dieser  Unsicherheit bei.

Ist die Cloud denn nun sicher oder unsicher?

Wie sicher oder wie unsicher die Cloud für den Mittelstand ist, entscheidet maßgeblich das Unternehmen selbst, das die Cloud-Dienste einsetzen möchte. Bei einer guten Vorbereitung und entsprechenden Umsetzung kann die Cloud durchaus eine sichere Alternative zum Eigenbetrieb der IT Infrastruktur sein.

Was spricht für eine Auslagerung in die Cloud?

1. Erfahrungen im Rechenzentrums-Betrieb durch den Anbieter

Im Mittelstand sind oft nicht das Budget und das Personal vorhanden, um wichtige IT-Systeme stets aktuell zu halten und selbst zu betreiben. Hier müssen also Abstriche hingenommen werden. Ein professioneller Anbieter hingegen ist entsprechend seiner angebotenen Leistungen professionell aufgestellt.

2. Redundante Auslegung aller relevanten Systeme (Server, USV, Switches,…) und deren Überwachung

Im Normalfall sind die wenigsten Systeme im Eigenbetrieb redundant aufgebaut. Eine Minimierung der Gefahren durch einen Systemausfall ist somit nicht gegeben. Bei einem Cloud Dienstleister sind Systeme in der Regel so aufgebaut,  dass Hardwareausfälle dem Service nichts anhaben können. Zudem sind diese auch in eine Überwachung eingebunden, die frühzeitig Fehler aufzeigen kann.

3. Konzentration auf die eigenen Kernkompetenzen

Ist die IT eine Kernkompetenz in Ihrem Unternehmen? Wenn nein, spricht vieles für die Cloud statt die IT selbst zu betreiben. Durch die gezielte Nutzung von Cloud Diensten können  – wegen des intensiven Wettbewerbs der Anbieter und der Nutzung von Standards und „Größenvorteilen“  – IT-Kosten nachhaltig gesenkt und  gleichzeitig die IT-Infrastruktur optimiert werden.

Auf was müssen Sie achten?

1. Integrieren Sie die Cloud in Ihre IT-Strategie

Cloud Dienste sind in Ihrem Unternehmen allgegenwertig. Wenn diese nicht durch das Unternehmen selbst gestellt werden, bedienen sich die Mitarbeiter meist selbst an Diensten aus dem Internet (Link).

Beugen Sie hier vor, indem Sie die Cloud Dienste in Ihre IT Strategie aufnehmen. Beschreiben Sie dort, wie und was das Unternehmen aus der Cloud nutzen soll und wie mit den Anforderungen an den Cloud Anbieter umgegangen werden soll.

2. Wählen Sie den Anbieter sorgfältig aus

Die Auswahl des passenden Anbieters ist meist der komplexeste Teil.  Idealerweise hat der Anbieter seinen Sitz in Deutschland oder mindestens der EU, wo er auch seine Server betreibt.

Liegen Zertifizierungen, wie z.B. ISO27001 vor? Dies ist ein sehr gutes Sicherheits-Kriterium, um die ersten Anbieter bereits auszusortieren.

3. Klären Sie die rechtliche Situation

Stellen Sie sicher, dass Ihnen für den Vergleich alle relevanten Vertragsdokumente vorliegen. Darin muss geregelt sein, wo die Daten gespeichert werden. Hier ist stets eine Datenhaltung innerhalb Deutschlands zu bevorzugen. Zudem muss die Skalierbarkeit explizit geklärt sein.

Ein besonders wichtiger Teil ist auch die Bestätigung, dass Sie zu jeder Zeit die Daten Ihres Unternehmens zu einem anderen Dienstleister umziehen können. Das Löschen der Daten muss dabei ebenso berücksichtigt werden, wie die Übertragung an sich.

4. Gehen Sie sorgsam mit Ihren Daten um

Es empfiehlt sich, schrittweise vorzugehen: Fangen Sie mit kleineren, weiniger geschäftskritischen Anwendungen und Daten an, um praktische Erfahrungen zu sammeln.

Klassifizieren Sie Ihre Daten. Damit stellen Sie sicher, dass nur die Daten in die Cloud übertragen werden, deren Schutzbedarf es zulässt. Ihnen muss zu jeder Zeit klar sein, was mit Ihren Daten passiert. So bleiben Sie vor bösen Überraschungen verschont.

Versuchen Sie, wo es geht, die Daten zu verschlüsseln. Wenn diese nur in der Cloud gespeichert und nicht weiterverarbeitet werden, kann dies problemlos erfolgen. Werden die Daten jedoch über Cloud Services verarbeitet, muss mindestens die Datenübertragung in die Cloud verschlüsselt sein.

Wenn Sie diese wenigen Punkte befolgen, haben Sie bereits einen wesentlichen Schritt in Richtung IT-Sicherheit getan.

Empfohlene Beiträge

Projektmanagement – Kommunikation ist alles

Woran scheitern Projekte? Die Gründe sind so vielfältig wie die Projekte selbst. In dem Mix von kritischen Erfolgsfaktoren im Projektmanagement steht eine schlechte Kommunikation aber oft ganz oben. Was sind die typischen Fallen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.