Cloud-Computing
Gibt es die maßgeschneiderte Cloud?
Fortsetzung des Artikels von Teil 1
Kein Blindflug!
Die Skepsis bezüglich des ausreichenden Datenschutzes in der Wolke hält sich hartnäckig. Dabei lässt sich beim Umstieg zu Cloud-Computing die IT-Sicherheit sogar erhöhen, glaubt Bernd Jaster von der IT-Managementberatung Detecon: „Grundsätzlich ist Cloud-Computing nicht sicherer oder unsicherer als andere IT-Betriebsmodelle. Die neuen spezifischen Risiken müssen nur ausreichend adressiert und ernst genommen werden.“ Viele Gefährdungen ließen sich schon durch detailliert formulierte Vertragsklauseln vermeiden. Besonders kleine und mittlere Betriebe können mit einem erhöhten Sicherheitsniveau rechnen, da die IT-Aufgaben in den Händen größerer und erfahrener IT-Dienstleister liegen, so Jaster.
Der Schlüssel zum Erfolg sei die Identifizierung und Adressierung der Risiken. Die Chancen dafür stehen nicht schlecht, meint der Detecon-Berater: „Die heutigen Anbietermärkte für Cloud-Computing sind geprägt von Standardisierung, Automation und Modularisierung. Alle diese Trends erhöhen die Sicherheit mehr, als dass sie sie untergraben.“
Für die Forderung nach Datensicherheit in der Wolke lassen sich laut Wolfgang Munz, Geschäftsführer des Speicher- und Informationsmanagement-Spezialisten Dataglobal, prinzipiell zwei Adressaten benennen: der Cloud-Provider und der Eigentümer der Daten: „Sollen Informationen auch in der Cloud sicher vor illegitimen Zugriffen sein, müssen zunächst einmal die Anbieter von Cloud-Services ihre Hausaufgaben machen. Dazu zählen eine umfassende Risikoanalyse, der Einsatz adäquater Schutzmechanismen und das Testen der eigenen Lösung auf eventuelle Sicherheitslücken.“ Der Outsourcing-Anbieter Pironet rät, bei der Auswahl des geeigneten Providers unter anderem auf die Zertifizierung nach der internationalen IT-Sicherheitsnorm ISO 27001 zu achten. Sie umfasst einen Katalog von 133 Punkten, der genaue Regelungen und Maßnahmen rund um die Datensicherheit festlegt.
Für Dateneigner gelte es, sich nicht allzu schnell von den Verlockungen der Cloud – wie hohe Skalierbarkeit, schnelle Verfügbarkeit neuer Services oder niedrige IT-Kosten – blenden zu lassen, so Detecon-Berater Munz. Noch vor der Auslagerung von Daten in die Cloud sollten sich Entscheider die grundlegende Frage beantworten: „Was kann, was darf in die Cloud?“ Denn nach dem Datenschutz ist Rechtssicherheit ein weiterer wichtiger Aspekt, den es zu beleuchten gilt.
Laut Gesetzgeber dürfen personenbezogene Informationen deutscher Unternehmen den europäischen Raum nicht verlassen. „Gerade kleinere und mittelständische Unternehmen sind daher gut beraten, ihre Aktivitäten in der Wolke von einem IT-Dienstleister managen zu lassen, der wiederum unterschiedliche Cloud-Lösungen im Portfolio hat“, rät Khaled Chaar, Managing-Director Business-Strategy bei der Pironet NDH Datacenter. Nur so könne der Dienstleister sicherstellen, dass sich die Daten seiner Kunden nicht ungewollt über ein weltweites Servernetz verteilen.
Doch neben der Wahl des Cloud-Anbieters hängt auch die Art des Cloud-Services von dem gesetzlichen und rechtlichen Rahmen, dem die verarbeiteten Daten unterliegen, ab. „Werden personenbezogene Daten be- oder verarbeitet, dürfen diese nicht einfach innerhalb der Cloud verschoben werden, schon gar nicht über nationale Grenzen hinweg“, erklärt Dr. Michael Pauly, Consultant für ITK-Fragen bei T-Systems.
- Gibt es die maßgeschneiderte Cloud?
- Kein Blindflug!
- Die Qual der Wahl
- My Cloud
- Expertenkommentar Telemaxx Kommunikation
- Expertenkommentar Tieto Deutschland
- Expertenkommentar von Cable & Wireless Worldwide
- Expertenkommentar von Cisco
Lesen Sie mehr zum Thema
