IT-Sicherheit im Zeitalter der Cloud – zwischen Bangen und neuen Chancen

Cloud-Lösungen werden immer wichtiger. Der Trend, sich via Internet der Rechenleistung und Speicherkapazität großer Serverfarmen zu bedienen, nimmt nicht nur im privaten Bereich stetig zu. Längst hat das Cloud-Computing-Paradigma auch in der Wirtschaft für ein Umdenken gesorgt. Anfang Februar tagte die Branche nun auf der Fachmesse CloudZone. Wie TecChannel berichtete, stand vor allem ein Thema im Zentrum der Aufmerksamkeit: IT-Sicherheit im Zeitalter der Cloud.

Mittelständische Unternehmen bleiben skeptisch

BITKOM LogoGerade im Mittelstand sei die Cloud-Adaption bisher hinter den Erwartungen der IT-Experten zurückgeblieben. Diesen Zustandsbericht verkündete Bernd Becker, Verstandsvorsitzender des EuroCloud Deutschland_eco e.V., auf dem Anwenderkongress „Cloud im Mittelstand“ im Rahmen der Fachmesse. Als Grund für die Zurückhaltung nannte er vor allem Bedenken der Unternehmer in Bezug auf die Datensicherheit. Diese bleiben – angefacht durch die NSA-Affäre – immer noch deutlich spürbar. Eine Einschätzung, die auch die Umfrage „Cloud Monitor 2014“ bestätigt, die von der Bitkom Research im Auftrag des Wirtschaftsprüfungs- und Beratungsunternehmens KPMG durchgeführt wurde. Im Rahmen dieser Umfrage sagten 49 Prozent der 403 befragten Unternehmen, dass die Enthüllungen des NSA-Skandals ihre Einstellung zu Public Cloud Computing negativ beeinflusst haben.

„Der Trend zum Cloud Computing ist ungebrochen, aber die NSA-Affäre hat dem Wachstum einen Dämpfer versetzt“, sagte BITKOM-Präsident Prof. Dieter Kempf.

Aber handelt es sich bei der Cloud tatsächlich um eine technische Innovation, die neue Sicherheitsfragen aufwirft? Oder kann Cloud Computing vielmehr dabei helfen, bestehende Lücken in der IT-Sicherheit von Unternehmen zu schließen?

Sicherheitslücke Cloud?

Der Frage, ob Cloud Computing die IT eines Unternehmens unsicherer mache, nahm sich auch Oliver Dehning, Geschäftsführer der antispameurope GmbH, im Rahmen des Anwenderkongresses an und beantwortete sie mit einem klaren Nein. In seinem Vortrag „Cloud Security – (Un)Sicherheit in der Cloud“ zeigte er auf, dass Cloud Computing für viele kleine und mittlere Unternehmen ein erhebliches Potential zu Verbesserung der IT-Sicherheit bietet. Diese sei laut einem Bericht des BMWi vom September 2012 durchaus verbesserungsbedürftig. Als Ursache für Sicherheitslücken in der betriebseigenen IT-Landschaft kleiner und mittlerer Unternehmen sehen die Autoren des Berichts die Höhe der Kosten und den erheblichen Zeitaufwand für entsprechende Maßnahmen sowie einen Mangel an qualifizierten Fachkräften. Um einen zeitgemäßen IT-Sicherheitsstandard zu gewährleisten fehlen vielen Unternehmen schlichtweg die Ressourcen. Hier kann eine Auslagerung der IT an spezialisierte Cloud-Provider durchaus sinnvoll sein.

Neben der rein physischen Sicherheit durch Zugangsschutz und Videoüberwachung liegt der Sicherheitsstandard großer Rechenzentren professioneller Cloud-Provider auch in Bezug auf die Ausfallsicherheit der Infrastruktur und die Aktualisierung sicherheitsrelevanter Software deutlich über dem, was kleine oder mittlere Unternehmen aufgrund eigener Ressourcen leisten können. Gerade eine Auslagerung von Standarddienstleistungen an externe Anbieter kann daher eine ehebliche Verbesserung der IT-Sicherheit mit sich bringen. Der Cloud-Provider Strato bietet diesbezüglich etwa multi-user fähige Pro-Pakete mit größerem Leistungsumfang an, die speziell auf Firmen zugeschnitten sind. Neben einer businesstauglichen Infrastruktur bieten diese eine Datenspeicherung auf deutschen Rechenzentren und TÜV-zertifizierte Sicherheitsstandards. Gerade solche Maßnahmen lassen erkennen, dass das Thema Sicherheit nicht nur die Kunden bewegt, sondern auch von Cloud-Dienstleistern ernst genommen wird. Denn auch diese wissen: Der Erfolg von Cloud-Computing steht und fällt mit dem Vertrauen der Benutzer.

Themen:

0 Kommentare