Viele Unternehmen nutzen heute Cloud Computing. Welche Vorteile es hat und welche Aspekte man beachten muss, um keine Sicherheitslücken zu riskieren, klären wir hier.

Die Vorteile, wenn man Soft- und Hardware nicht selbst konzipiert und implementiert, sondern die Lösungen digital anmietet, sind enorm. Man hat dadurch

• verringerten Stromverbrauch
• weniger Wartungsausgaben für den IT-Bereich
• eine besonders anpassungsfähige IT-Infrastruktur
• geringe Anschaffungskosten
• weniger Raumbedarf
• reduzierten Personalaufwand

Besonders beliebt sind Cloud-Computing-Lösungen bei der digitalen Nutzung verschiedener Enterprise-Resource-Planning Programme. Diese einst sehr aufwändig zu implementierenden Systeme können dank moderner Cloud-Technologie sehr leicht in bestehende Betriebsabläufe integriert werden. Dieser ERP-Ratgeber klärt detailliert über Chancen und Risiken auf.

Die großen Nachteile, die man immer wieder für die Praxis des Cloud Computing nennt, sind der Datenschutz und die Datensicherheit. Diese Schwächen lassen sich aber sehr einfach neutralisieren, wenn man ein paar Grundregeln kennt und beachtet. Hält man sich an diese Grundsätze, sind die Daten in einer Cloud mindestens so sicher, wie wenn man sie alle auf eigenen Servern speichert.

1.: Nutze mehr als einen Anbieter

Speichert man alle Daten nur bei einem einzigen Provider, ist man von diesem einen Anbieter vollkommen abhängig. Durch regelmäßige und ordentlich durchgeführte Backups der Daten, die man in einer Cloud abgespeichert hat, lässt sich eine einseitige Abhängigkeit vermeiden. Diese Sicherheitskopien sollte man dann bei einem anderen Provider oder auf eigenen Servern speichern. Auf diese Weise ist man niemals von nur einem Anbieter abhängig und obendrein minimiert man die Auswirkungen eines Datenverlustes. Ein Data Loss kann immer auftreten, sei es durch Internetausfälle, Störungen in der Stromversorgung oder äußere Einflüsse wie ein starkes Unwetter. Daher sollten Daten ohnehin stets an mehr als einem Ort gesichert werden, was man durch eine Cloud leicht realisieren kann.

2.: Wähle Partner gezielt aus

Manche Anbieter nutzen einen „Vendor Lock-In“. Das ist der Name einer Praktik, bei der ein Provider sämtliche gespeicherten Daten unzugänglich macht, sobald ein Kunde seinen Vertrag kündigt. Ein auf den ersten Blick sehr preiswertes und leicht zu implementierendes Cloud-Computing-System kann so sehr teuer werden. Als Kunde hat man dann nämlich keine Möglichkeit mehr, auf Preisanpassungen anders zu reagieren, als zu bezahlen. Zwar ist ein Vendor Lock-In nicht immer Absicht (die IT-Struktur von Anbietern ist oft nicht darauf ausgelegt, Daten wieder auszugeben), dennoch sollte man sich als potenzieller Kunde über verschiedene Provider informieren. Stets sollte man vor Vertragsschluss in Erfahrung bringen, ob der Anbieter fähig und willens ist, gespeicherte Daten wieder herauszugeben.

3.: Achte auf Sicherheit

Die Verschlüsselung eines Providers ist ausschlaggebend dafür, wie sicher Daten bei ihm sind. Möchte man den Zugriff auf Firmeninterna und Kundendaten durch Dritte verhindern, muss man einen Anbieter mit hohen Sicherheitsstandards wählen. Besonders vertrauenserweckend sind daher Dienstleister, die eine vollständige Haftungsübernahme anbieten. Diese Haftungsübernahme greift, wenn Daten durch dritte Parteien abgegriffen werden und schließt in einigen Fällen sogar Folgekosten (Gerichtskosten, Strafen) mit ein.

4: Setze auf zertifizierte Anbieter

Fast alles in Europa wird durch Standards und Zertifikate bewertet und eingestuft. Cloud-Computing-Anbieter sind hier keine Ausnahme. Ein Unternehmen kann sich durch verschiedene Kontrollinstanzen (auch der TÜV ist hier zuständig) bestätigen lassen, dass die Qualität einzelner Bereiche des eigenen Betriebs bestimmten Standards entspricht. Viele Bestätigungen erfolgen in Form von Zertifikaten mit verschiedenen ISO-Nummern. Sie geben Auskunft über bestimmte Qualitäten des Providers. Ein sicheres Rechenzentrum hat ein Anbieter, der über die ISO27001-Norm zertifiziert ist, ein gutes Qualitätsmanagement bescheinigt die ISO9000-Serie. Solche Nachweise ermöglichen einen fundierten Vergleich verschiedener Anbieter. Sogar für Neulinge im Bereich des Cloud Computing sind diese Zertifikate leicht einsehbar und verständlich.

5.: Der Standort kann entscheidend sein

Für viele Unternehmen ist das deutsche Datenschutzgesetz vor allem lästig. Für Kunden von Cloud-Computing-Providern ist es ein großartiger Vorteil: Durch die Bestimmungen eines der strengsten Datenschutzgesetze der Welt müssen deutsche Anbieter wesentlich strengeren Standards genügen als ihre europäischen Mitbewerber. So fallen Lücken im Sicherheitskonzept deutscher Anbieter durch regelmäßige Kontrollen besonders schnell auf und es ist für Kriminelle schwerer, Datendiebstahl und Datenmissbrauch zu begehen. Als Kunde sollte man allerdings darauf achten, dass nicht nur der Firmensitz, sondern auch die Adressen der Rechenzentren eines Anbieters in Deutschland liegen. Sonst kann es sein, dass die hohen deutschen Standards ausgerechnet nicht für das Rechenzentrum gelten, auf dem die eigenen Daten verarbeitet werden.

Quelle Titelbild: Rawpixel.com/Shutterstock.com