"Eine sichere Cloud ist machbar"

Cloud-Security ist derzeit ein heiss diskutiertes Thema. Und Probleme bei Dienstleistungen beginnen sich zu häufen, wie Datenlecks oder Ausfälle. Während viele diese Vorfälle hypen, ist Marcel Beil, Schweizer Country Manager des Security-Experten Sophos, überzeugt, dass die Absicherung der Cloud möglich ist.

"Zunächst muss man sich die Frage stellen, was Cloud-Computing eigentlich ist", stellt er fest. Dabei sei der Unterschied zwischen einer Cloud-Infrastruktur und der Firmen-internen Bereitstellung von Informatik-Leistungen gar nicht einmal so gross, gibt Beil zu bedenken. "Schlussendlich muss irgendwo ein System stehen, eine Infrastruktur physisch vorhanden sein, die die IT-Dienste zur Verfügung stellt. Daher ist auch der Ansatz, Daten in der Cloud oder in einem Datencenter zu sichern, ähnlich: Ich gebe meine Daten heraus und die müssen auf jeden Fall verschlüsselt werden."

Ein Unterschied zwischen dem Bezug von Dienstleistungen aus der Cloud und der Inhouse-Lösung sei, dass es kostengünstiger sein könne, die Services zu beziehen, statt die Infrastruktur selbst bereitzustellen, führt der Sophos-Manager aus. "Von den generellen Sicherheits-Konzepten her, sehe ich kaum Unterschiede zwischen den beiden Arten, Informatik zu beziehen", ist er überzeugt.

Deshalb sei auch Cloud-Computing-Sicherheit machbar. Sie unterscheide sich zudem nur wenig von den Security-Massnahmen, die Firmen in ihrer eigenen Informatikinfrastruktur ergreifen müssten. "Um viele Security-Bedenken aus dem Weg zu räumen sollte eine Lösung mit bewährten Verschlüsselungsfunktionen für Festplatten, Wechselmedien und E-Mails eingesetzt werden. Damit liessen sich eine ganze Reihe von Problemen, die beim Cloud Computing befürchtet werden, von vornherein ausschliessen", rät Beil.

Je nach Sicherheitsgrad steige sodann die Komplexität und der Preis für die Absicherung. Auch bei Cloud-Computing, müsse man sich vorher im Klaren sei, wieviel Sicherheit man sich leisten will. "Man kann die Security stark erhöhen, so dass sie fast 100 Prozent beträgt. Dies hat aber meistens seinen Preis", weiss Beil.

Wichtig sei daher auch, dass vorgängig sehr genau vertraglich vereinbart werde, welche Daten wie gut gesichert und wo sie abgelegt würden. Letzteres ist besonders wichtig, wenn verhindert werden soll, dass Informationen, die das Land nicht verlassen dürften, im Ausland abgelegt werden.

Fazit: Cloud-Security ist laut Beil möglich. Dabei würden im Grunde dieselben Sicherheitsregeln gelten, wie sie schon jetzt in der Firmeninformatik zum Tragen kämen.