PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Die Cloud ist nicht sicher, oder?


Von cloud world ag

Die Unternehmen haben Bedenken

Die Zahl der Unternehmen in Deutschland, die sich mit dem Thema Cloud Computing befassen, steigt. Dabei wächst sowohl das Lager der Befürworter, als auch das der Skeptiker: Einer Studie der Bitkom zufolge stellen diese mit 44 Prozent die größere Gruppe...
Thumb

Pfäffikon, 27.10.2014 - Die Zahl der Unternehmen in Deutschland, die sich mit dem Thema Cloud Computing befassen, steigt. Dabei wächst sowohl das Lager der Befürworter, als auch das der Skeptiker: Einer Studie der Bitkom zufolge stellen diese mit 44 Prozent die größere Gruppe dar. Ein häufiger Grund für diese Skepsis sind Vorurteile und Mythen, welche ein falsches Bild des Cloud Computings vermitteln - die fehlende Sicherheit ist eines davon.

Mangelnde Sicherheit ist für den neutralen Cloud-Marktplatz-Anbieter cloud world (www.cloud.de) der für gewöhnlich am häufigsten geäußerte Vorbehalt in allen Gesprächen über die Cloud. Vielfach wird das Misstrauen in dem Argument begründet, man könne angesichts hochsensibler Daten keinerlei Datenverlust riskieren. Außerdem sei man sich über die Rechtslage unsicher. Fakt ist also: die Angst vor Datenverlust oder Datenmanipulation ist in großen Teilen der Unternehmen ein entscheidendes Hemmnis.

Die Top 3 Bedenken der Unternehmen gehen alle in dieselbe Richtung:

1. Angst vor Angriffen auf sensible Unternehmensdaten

2. Angst vor Datenverlust

3. Unklarheiten hinsichtlich der Rechtslage

Diese allgemeinen Bedenken spiegeln sich auch in der klaren Tendenz hin zur Private Cloud wieder, die im Gegensatz zur Public Cloud allgemein als sicherer angesehen wird.

Stand Januar 2014 nutzten gut ein Drittel der im Rahmen des Cloud-Monitors befragten Unternehmen die private Lösung, hingegen nur 15 Prozent greifen auf die Möglichkeit der Public Cloud zurück. Vor allem kleine bis mittelständische Unternehmen stehen der Public Cloud äußerst skeptisch gegenüber. Dabei liegen gerade diese im besonderen Fokus der Public Cloud-Anbieter. Fast 90 Prozent der Unternehmen, für die eine Public Cloud nicht in Frage kommt, antwortet auf die Frage nach den Hemmnissen, dass sie (mindestens teilweise) Angst vor Datenverlust hätten.

Snowden-Enthüllungen hemmen Cloud-Nachfragen

Der NSA-Skandal hat diese Bedenken noch untermauert. Bekannt gewordene Ausspähaktionen haben den Aufwärtstrend des Cloud Computings abgeschwächt: "Der Trend zum Cloud Computing ist ungebrochen, aber die NSA-Affäre hat dem Wachstum einen Dämpfer versetzt", so BITKOM-Präsident Prof. Dieter Kempf bei der Vorstellung des "Cloud-Monitors 2014". Aufgrund der NSA-Affäre berichtet die knappe Hälfte der Unternehmen, dass ihre Einstellung zum Cloud Computing negativer geworden ist. Die andere Hälfte zeigt sich unbeeindruckt. Die Konsequenzen sind dennoch weniger stark: Demnach haben 13 Prozent der Unternehmen konkret geplante Cloud-Projekte erst einmal hinten angestellt und 11 Prozent bereits bestehende Cloud-Lösungen wieder aufgegeben. Knapp die Hälfte hat indessen lediglich die Sicherheitsanforderungen an Cloud-Dienstleister deutlich erhöht oder gar keine Konsequenzen daraus gezogen.

Doch wie unsicher ist die Cloud wirklich?

Grundsätzlich kann jedes Computersystem gehackt werden, ob lokal oder internetbasiert. Täglich erscheinen neue Meldungen über gehackte Websites und Systeme. Aber es gibt viele Fälle, bei denen die Cloud sicherer ist als das lokale System, da Cloud-Anbieter oft über eine viel größere Sicherheits-Abteilung verfügen können als die meisten Unternehmen. Es ist durchaus üblich, dass eine Public Cloud eines großen Anbieters besser gegen Angreifer, Datendiebstahl, Viren oder fehlerhafte Anwendungen geschützt ist als eine private IT-Infrastruktur oder eine eigenständig betriebene Private Cloud in einem Unternehmen. Das gilt vor allem, wenn dessen Kernkompetenz nicht die IT ist. Dann lohnt sich die langjährige Expertise von Cloud-Dienstleistern besonders.

Diese gewährleisten durch physische Sicherheit mit rigorosen Sicherheitskontrollen, ausgereiften Überwachungssystemen, Netzwerktrennung zwischen den einzelnen Cloud-Kunden und Firewalls ein hohes Maß an Schutz. Hinzu kommen hochmoderne Systeme, welche dazu beitragen, unerwünschte Besucher von der Cloud fernzuhalten. Wer sich genau informiert, kann den Schutz seiner Daten perfektionieren: Durch Verschlüsselung der in der Cloud gespeicherten Daten lässt sich weiterer Schutz aufbauen. Unternehmenseigene Zugangskontrollen, durchdachte Passwörter und rollenbasierter Zugang zur Cloud der Unternehmen leisten ihr Übriges. Unter dem Blogbeitrag der cloud world "4 Tipps, wie Sie es den Hackern leichter machen" finden Sie zum Beispiel hilfreiche Tipps, die sich auch auf den Umgang mit der Cloud übertragen lassen.

Aufklärung und individuelle Modelle schaffen Sicherheit

Die allgemeinen Zufriedenheitszahlen sprechen für sich: Die Mehrheit von 83 Prozent der Private Cloud-Nutzer sprechen von positiven Erfahrungen, die restlichen 17 Prozent werden als neutral beschrieben. Bei den Nutzern der Public Clouds haben immerhin zwei Drittel positive Erfahrungen gemacht, weitere 30 Prozent sind neutral und lediglich 4 Prozent sprechen von negativen Erfahrungen.

Um mit der Sicherheit der Cloud zufrieden sein zu können, kommt es auch darauf an, das individuell passende Cloud-Modell auszuwählen, da zum Beispiel viele Public Cloud-Anbieter in der Tat keine keine Sicherheitsgarantien geben.

Es ist für Unternehmen zudem sinnvoll, eine eigene Cloud-Richtlinie zusammenstellen, die alle datenschutzrechtlichen und branchenspezifischen Anforderungen beinhaltet. Ob ein Cloud-Serviceangebot die entsprechende Sicherheit gewährleistet, wird in Private Clouds durch Zertifikate und die verwendete technologische Architektur sichergestellt. Neben einem Zertifikat ist das SLA (Service Level Agreement) zwischen Anbieter und Nutzer von entscheidender Bedeutung. Überdies kann selbst der Cloud-Anbieter nicht auf Daten des Cloud-Nutzers zugreifen. Dies gilt ebenso für den Fall, wenn er dies aus administrativen Beweggründen veranlassen möchte.

Ergänzend ist von besonderer Relevanz, wo der Cloud-Anbieter die Daten speichert, also wo sich die in der Cloud beherbergten Informationen physisch befinden. Diese Festlegung ist bei Private Clouds mittlerweile möglich (und kann auch bei Public Clouds erfragt werden). Wer darauf achtet, dass das Rechenzentrum des Anbieters in Europa steht, ist größtenteils durch das europäische Datenschutzgesetz geschützt, denn hier greift die europäische Datenschutzrichtlinie (RL 95/46/EG). Diese definiert Mindeststandards für den Datenschutz, die in allen Mitgliedsstaaten der EU durch nationale Gesetze sichergestellt werden müssen.

Sabine Kirchem, cloud world.


Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 1 Bewertung bisher (Durchschnitt: 3)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 837 Wörter, 6733 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!