Kategorie: Cloud Computing, Tipps & Tricks
26. August 2013 //

Tipps für die sichere Business-Cloud

"Für die Nutzer bieten Cloud-Services einen Weg, ihre Handlungsfähigkeit im globalen Wettbewerb zu steigern und auch die Kosten zu senken."

Prof. Dr. Dr. h.c. mult. August-Wilhelm Scheer

Die Aussage von August-Wilhelm Scheer macht deutlich, welchen Stellenwert die Technologie und Konzepte, die hinter dem Begriff des Cloud Computing stecken, mittlerweile haben und zukünftig erreichen können. Dennoch agieren einige Anwender und Entscheider noch zurückhaltend gegenüber dieser Veränderung in der IT-Branche. Doch ist dieses zögerliche Verhalten  gerechtfertigt?

Gründe für Cloud Computing
Der größte Teil an Unternehmenssoftware läuft heutzutage noch als sogenannte On-Premise-Installation. Das heißt, dass die Software beim Kunden direkt in seinem DataCenter gehostet und von diesem verwaltet und betreut wird. Es muss geschultes Personal, Rechentechnik und RZ-Infrastruktur im eigenen Haus vorgehalten werden. Dass dies eine Menge Ressourcen und Kapital bindet, liegt auf der Hand. Steigt der Bedarf an, muss zusätzlich investiert werden und zwar für den Maximalbedarf. Erfahrungsgemäß wird dieser aber nur selten benötigt und nur zu Spitzenzeiten abgerufen. Die meiste Zeit „idled“ die Technik vor sich hin (um es mal in Informatikersprache auszudrücken).

Cloud Computing bietet nun die Möglichkeit, nur den tatsächlich benötigten Bedarf abzudecken und auch nur diesen zu bezahlen. Dies geschieht auf Mietbasis. Hohe Investitionen wandeln sich dadurch in planbare Betriebskosten. Ein Unterschied für den Endanwender ist, dass die genutzte Software zentral von Spezialisten des Herstellers verwaltet und gepflegt wird. Beispielsweise steht ihm immer die aktuellste stabile und getestete Version seiner Software zur Verfügung. Während man beim On-Premise-Konzept, bedingt durch lange IT-Investitionszyklen, oft über Jahre nur die gleiche Version nutzen kann.

Spezielle Kriterien bei der Auswahl eines Cloud-Anbieters
Cloud-Anbieter für den privaten Bereich gibt es genug, beispielweise: Dropbox, GMX, PayPal oder flickr. Mit diesen Anbietern kann man seine Daten und Fotos austauschen, E-Mails verwalten oder online bezahlen. Aber wissen Sie, wo  Ihre Daten beispielsweise bei Dropbox physikalisch liegen? Daher interpretiere ich den Begriff Cloud Computing lieber als serviceorientierten IT-Betrieb. „Serviceorientierter IT-Betrieb“ deshalb, da die Daten nicht irgendwo in den Wolken sondern in sicheren Rechenzentren archiviert und von spezialisierten Fachkräften gehostet werden. Bei der Auswahl eines Cloud-Anbieters für den Business Bereich, wo es um sensible Daten in Themenbereichen wie Dokumentenmanagement, Customer Relationship Management oder Human Resources geht, empfehle ich aus meiner Erfahrung heraus folgende spezielle Kriterien zu beachten:

Hauptsitz des Anbieters in Deutschland
Hinsichtlich der datenschutzrechtlichen Anforderungen an eine Datenverarbeitung ist beim Cloud Computing die Unterscheidung maßgeblich, wo die Daten erhoben, verarbeitet oder genutzt werden. Um die deutschen Datenschutzgesetze gewährleisteten zu können, ist der Hauptsitz des Cloud-Anbieters in Deutschland notwendig.

Verschlüsselung der gesamten Prozesskette in die Cloud
Verschlüsselung, z.B. mit https oder VPN, der Daten ist notwendig, damit Dritte, inkl. des Cloud-Anbieters, keine Möglichkeit haben, die Daten zu lesen.

Transparenz auf Seiten des Anbieters
Legt der Cloud-Anbieter Informationen hinsichtlich der Nutzung jeglicher Leistungen durch eventuelle Unterauftragnehmer und der verwendeten Technologien offen dar? Anhand dieser Informationen erkennen Sie bspw., ob Leistungen eventueller Unterauftragnehmer auch innerhalb Deutschlands oder der EU ausgeführt werden.

Vereinbarung zur Auftragsdatenverarbeitung
Damit Sie Herr Ihrer Daten bleiben, schließen Sie eine Auftragsdatenverarbeitungs-Vereinbarung ab. Darin können folgende Inhalte enthalten sein: Vereinbarungen über den Umfang der Datenhaltung beim Auftragnehmer, die verwendeten Programme und Softwaretechnologien und Datenschutzmaßnamen sowie Datensicherheitsmaßnamen auf Seiten des Anbieters.

Zertifiziertes Rechenzentrum
Zertifizierung des Anbieters oder Rechenzentrums nach ISO 27000/27001. Diese Zertifikate garantieren eine sehr hohe Qualität des Informationssicherheits-Managementsystems auf Seiten des Anbieters.

Ansprechpartner
Persönliche Ansprechpartner bieten direkte und möglichst zügige Unterstützung bei Problemen.

Weiterführende Informationen
Leitfaden für sicheres Cloud Computing (BITKOM)
Cloud Computing - Was Entscheider wissen müssen (BITKOM)
Publikationen über Cloud-Computing (Kompetenzzentrum Trusted Cloud, BMWi)


Noch keine Kommentare für "Tipps für die sichere Business-Cloud"

Schreibe einen Kommentar

Follow Us

Autoren

ARCHIV