Cloud-Computing
Stolperfallen beim Cloud-Umzug
Auch mit zunehmender Cloud-Erfahrung zeigt sich: Migrationsprojekte bleiben eine Herausforderung für Unternehmen, insbesondere wenn durch die Nutzung unterschiedlicher IaaS-, PaaS- oder SaaS-Lösungen komplexe Cloud-Landschaften entstehen.
Internet of Things, Künstliche Intelligenz oder Machine Learning – vorgefertigte Services, Anwendungen und neueste Technologien lassen sich mittlerweile schnell und flexibel aus der Cloud beziehen und ohne große Vorarbeit für die eigenen Geschäftsziele nutzbar machen. Ereignisse wie die Covid-Pandemie zeigen darüber hinaus, dass Cloud Computing nicht nur dabei hilft, Innovationen zu beschleunigen und Markteintritte zu verkürzen. Unternehmen mit cloudbasierter IT-Infrastruktur erweisen sich auch bei unvorhergesehenen Ad-hoc-Ereignissen in vielen Fällen resilienter und agiler als ihre Wettbewerber ohne Unterstützung durch die Cloud. Richtig eingesetzt, kann Cloud Computing mehr Kosteneffizienz, flexible Skalierbarkeit und schnelle Bereitstellung von modernen Technologien und Applikationen ermöglichen. Wie aber steht es um Sicherheit und Datenschutz der virtualisierten Netzwerke und extern gehosteter Daten? Und wie lassen sich die Risiken beim Umstieg in die Cloud auf konsequente Weise minimieren?
Im Vordergrund jeder Cloud-Strategie steht immer die Frage nach der eigenen IT-Gesamtstrategie und wie diese unter Berücksichtigung einer existierenden Anwendungs- und Prozesslandschaft durch den Zugriff auf Cloud-Lösungen und die unterschiedlichen Angebote der Provider optimal weiterentwickelt werden kann. Doch auch der Schutz der so entstandenen Cloud-Landschaft vor unbefugten Zugriffen sowie die Konformität mit den geltenden Datenschutzrichtlinien muss Teil dieser Strategie sein. Letztlich trägt ein Unternehmen auch dann die Verantwortung für die Sicherheit seiner Daten, wenn diese bei einem professionellen Cloud-Provider liegen. Im Bereich der Compliance machen Rechtsunterschiede zwischen einzelnen Ländern und die hohen Datenschutzanforderungen der EU die Einhaltung der gesetzlichen Vorschriften zusätzlich komplex.
Schutzkonzepte für breit verteilte Cloud-Strukturen
In der Tat können bei mangelnder Absicherung der Cloud-Umgebung vielfach Angriffspunkte für Cyberkriminelle entstehen. Die Cloud als grundsätzlich unsicher im Vergleich zum eigenen Rechenzentrum anzusehen, wäre allerdings auch nicht richtig. Infrastruktur-Clouds bieten in der Regel standardmäßig eine Vielzahl von Sicherheitsebenen und Möglichkeiten zur sorgfältigen Absicherung der eigenen IT-Umgebung. So kann es sein, dass die Absicherungen der bezogenen IT-Lösungen bereits von Anbieterseite aus standardmäßig höher liegen, als dies beim unternehmenseigenen Rechenzentrum der Fall gewesen ist. Letztlich verbleibt die Verantwortung der sorgfältigen Konfiguration der angebotenen Sicherheitsmechanismen aber beim eigenen Unternehmen oder einem beauftragten Dienstleister.
Durch den breiten Konsum unterschiedlicher IaaS-, PaaS- oder SaaS-Lösungen unterschiedlicher Anbieter kann jedoch eine komplexe Cloud-Landschaft entstehen. Hier sind abgestimmte Schutzkonzepte bei der Absicherung der Datenkommunikation sowie der User-Zugriffe auf die einzelnen Cloud-Lösungen erforderlich. Letztlich gilt aber für cloudintegrierte wie für IT-Landschaften in eigenen Rechenzentren, dass aktuell ein signifikanter Teil aller Datenangriffe von „innen“, das heißt durch korrumpierte IT-Arbeitsplätze, darüber eingeschleuste Schadsoftware, Phishing-Mails oder Ähnliches erfolgt.
- Stolperfallen beim Cloud-Umzug
- Datenschutz: Prio 1 auch beim Cloud-Computing
Lesen Sie mehr zum Thema
