Die Nutzung der Cloud für den Mittelstand wird durch die verschiedensten Anbieter häufig als die Lösung angepriesen. Einige TMS- oder WMS-Anbieter bieten künftig sogar nur noch Cloud-Lösungen an. Auf der anderen Seite sind aber zahlreiche Unternehmen verunsichert. Zwar müssen sie sich um nichts kümmern, der Cloud-Anbieter übernimmt die leidigen Aufgaben des Betriebes und der Pflege und Wartung der Systeme. Aber es existieren bei den Nutzern auch Ängste, ob sie einem externen Anbieter tatsächlich ihre wichtigen Systeme, Daten und Informationen anvertrauen können. Pressemeldungen, wie z.B. NSA-Überwachung, Verlust von 16 Millionen Email-Nutzerdaten, usw. tragen maßgeblich zu dieser Unsicherheit bei.
Ist die Cloud denn nun sicher oder unsicher?
Wie sicher oder wie unsicher die Cloud für den Mittelstand ist, entscheidet maßgeblich das Unternehmen selbst, das die Cloud-Dienste einsetzen möchte. Bei einer guten Vorbereitung und entsprechenden Umsetzung kann die Cloud durchaus eine sichere Alternative zum Eigenbetrieb der IT Infrastruktur sein.
Was spricht für eine Auslagerung in die Cloud?
1. Erfahrungen im Rechenzentrums-Betrieb durch den Anbieter
Im Mittelstand sind oft nicht das Budget und das Personal vorhanden, um wichtige IT-Systeme stets aktuell zu halten und selbst zu betreiben. Hier müssen also Abstriche hingenommen werden. Ein professioneller Anbieter hingegen ist entsprechend seiner angebotenen Leistungen professionell aufgestellt.
2. Redundante Auslegung aller relevanten Systeme (Server, USV, Switches,…) und deren Überwachung
Im Normalfall sind die wenigsten Systeme im Eigenbetrieb redundant aufgebaut. Eine Minimierung der Gefahren durch einen Systemausfall ist somit nicht gegeben. Bei einem Cloud Dienstleister sind Systeme in der Regel so aufgebaut, dass Hardwareausfälle dem Service nichts anhaben können. Zudem sind diese auch in eine Überwachung eingebunden, die frühzeitig Fehler aufzeigen kann.
3. Konzentration auf die eigenen Kernkompetenzen
Ist die IT eine Kernkompetenz in Ihrem Unternehmen? Wenn nein, spricht vieles für die Cloud statt die IT selbst zu betreiben. Durch die gezielte Nutzung von Cloud Diensten können – wegen des intensiven Wettbewerbs der Anbieter und der Nutzung von Standards und „Größenvorteilen“ – IT-Kosten nachhaltig gesenkt und gleichzeitig die IT-Infrastruktur optimiert werden.
Auf was müssen Sie achten?
1. Integrieren Sie die Cloud in Ihre IT-Strategie
Cloud Dienste sind in Ihrem Unternehmen allgegenwertig. Wenn diese nicht durch das Unternehmen selbst gestellt werden, bedienen sich die Mitarbeiter meist selbst an Diensten aus dem Internet (Link).
Beugen Sie hier vor, indem Sie die Cloud Dienste in Ihre IT Strategie aufnehmen. Beschreiben Sie dort, wie und was das Unternehmen aus der Cloud nutzen soll und wie mit den Anforderungen an den Cloud Anbieter umgegangen werden soll.
2. Wählen Sie den Anbieter sorgfältig aus
Die Auswahl des passenden Anbieters ist meist der komplexeste Teil. Idealerweise hat der Anbieter seinen Sitz in Deutschland oder mindestens der EU, wo er auch seine Server betreibt.
Liegen Zertifizierungen, wie z.B. ISO27001 vor? Dies ist ein sehr gutes Sicherheits-Kriterium, um die ersten Anbieter bereits auszusortieren.
3. Klären Sie die rechtliche Situation
Stellen Sie sicher, dass Ihnen für den Vergleich alle relevanten Vertragsdokumente vorliegen. Darin muss geregelt sein, wo die Daten gespeichert werden. Hier ist stets eine Datenhaltung innerhalb Deutschlands zu bevorzugen. Zudem muss die Skalierbarkeit explizit geklärt sein.
Ein besonders wichtiger Teil ist auch die Bestätigung, dass Sie zu jeder Zeit die Daten Ihres Unternehmens zu einem anderen Dienstleister umziehen können. Das Löschen der Daten muss dabei ebenso berücksichtigt werden, wie die Übertragung an sich.
4. Gehen Sie sorgsam mit Ihren Daten um
Es empfiehlt sich, schrittweise vorzugehen: Fangen Sie mit kleineren, weiniger geschäftskritischen Anwendungen und Daten an, um praktische Erfahrungen zu sammeln.
Klassifizieren Sie Ihre Daten. Damit stellen Sie sicher, dass nur die Daten in die Cloud übertragen werden, deren Schutzbedarf es zulässt. Ihnen muss zu jeder Zeit klar sein, was mit Ihren Daten passiert. So bleiben Sie vor bösen Überraschungen verschont.
Versuchen Sie, wo es geht, die Daten zu verschlüsseln. Wenn diese nur in der Cloud gespeichert und nicht weiterverarbeitet werden, kann dies problemlos erfolgen. Werden die Daten jedoch über Cloud Services verarbeitet, muss mindestens die Datenübertragung in die Cloud verschlüsselt sein.
Wenn Sie diese wenigen Punkte befolgen, haben Sie bereits einen wesentlichen Schritt in Richtung IT-Sicherheit getan.
Hinterlassen Sie eine Antwort