Den Kopf in der Cloud – die Füsse auf der Erde

Die Cloud ist das Thema der Stunde, befeuert vom Kostendruck in den Unternehmen und Organisationen. Gleichzeitig wird die ICT-Landschaft durch die zunehmende Mobilität und das Bedürfnis nach einem endgeräteunabhängigen, zentralen Zugang zu den Daten immer komplexer.

Die sichere Nutzung der Cloud-Technologie setzt ein effektives Risikomanagement voraus – was viele Unternehmen im Vertrauen auf die Privatheit ihrer Daten beim Betrieb einer eigenen Infrastruktur oft unterlassen. Sie müssen nun oft zum ersten Mal ihre Datenstrukturen katalogisieren: Wo sind die Informationen gespeichert, wer hat darauf Zugriff und wie geschäftskritisch sind die Daten? Danach erfolgt eine Abwägung mit dem geschäftlichen Nutzen. Ein solches Assessment ist der Anfang eines neuen Risikobewusstseins im Unternehmen.

Mehr Sicherheit erlangen

Die «Cloud» an und für sich weckt bei vielen Menschen nur wenig Vertrauen. «In der Cloud» heisst für viele «im Nebel». Die damit verbundenen Ängste sind oft mit dem empfundenen Kontrollverlust über die ICT-Infrastruktur erklärbar. Die effektiven Kontrollmöglichkeiten sind aber meist grösser als angenommen, der Support professionell und die hohe Flexibilität und Anpassbarkeit beseitigen meist die Bedenken.

Heute lässt sich die ICT-Infrastruktur eines kleineren und mittleren Unternehmens kaum mehr kostengünstig und gleichzeitig hoch sicher betreiben. Die Anforderungen an die hier meist unterdimensionierte ICT-Abteilung sind schlicht zu gross. Ein erfahrener Cloud-Provider hingegen setzt zur Absicherung seiner Rechenzentren definierte Prozesse, geschulte Leute sowie State-of-the-art-Technologien ein, erzielt so eine weitaus höhere Sicherheit bei tieferen Kosten, als dies den meisten Unternehmen je möglich wäre.

So manches Management hegt dennoch Befürchtungen, die Daten seien nicht sicher genug gespeichert – Berichte über erfolgreiche Hackerangriffe und offengelegte Daten im Hinterkopf. Zudem wirken sich rechtliche Grundlagen (z.B. US Patriot Act) auf Unternehmen und ihre Datendienstleister aus. Um es kurz zu sagen: Gegen behördlichen Zugriff sind auch Cloud-Provider machtlos; sie müssen sich wie ihre Kunden, und die Behörden auch, an bestehende Gesetze halten. Die meisten erfolgreichen Hackerangriffe nutzen bekannte Schwachstellen. Cloudlösungen sind hier im Vorteil, da sie immer up-to-date sind. Wer trotzdem ein mulmiges Gefühl hat, kann seine heiklen Daten selbst verschlüsseln und die Schlüssel bei sich unternehmensintern behalten. So sind die Informationen auch gegen mutwilligen oder versehentlichen Abfluss durch Externe oder Mitarbeitende geschützt. Dabei gehen aber wenige Funktionen wie etwa das Durchsuchen des Datenbestands in der Cloud verloren.

Fazit: Fast eine Vertrauenssache

Die effektive Sicherheit in der Cloud ist weitaus höher als in den meisten Firmennetzwerken. Das sicherste Indiz für eine hohe Cloud-Qualität ist die Zertifizierung des Providers nach dem ISO 27001-Standard – und seine Bereitschaft zur Transparenz. So wie Microsoft etwa im Trust Center auf der Website www.microsoft.ch/trustcenter die Karten auf den Tisch legt und zudem dem Kunden die Wahl lässt, in welcher Region seine Daten gespeichert werden. Letztlich sollten die Nutzer im Unternehmen oder zu Hause gar nicht mitbekommen, wo die Daten gespeichert werden, sondern aus einer gepflegten, sicheren Cloud-Infrastruktur mehr Produktivität, optimierte Prozesse und das höchste Mass an Sicherheit geniessen. Das bedeutet letztlich, ihm keine neue Umgebung zuzumuten, ihn arbeiten zu lassen, wo und wie er gerade will. Die Evolution des Desktops und des lokalen Netzwerks kombiniert mit der Cloud – diese Dualität sorgt im Sturm der globalen Märkte für einen sicheren Stand und eine stabile Beziehung zum Cloud-Anbieter.