Unternehmen erreichen höhere Datensicherheit durch Cloud-Dienste
Sind die Daten in der Wolke unsicher? Oft genug bietet das Rechenzentrum eines Providers mehr Sicherheit als die IT eines kleinen oder mittelständischen Unternehmens.
„So mancher IT-Verantwortliche sagt: ‚Cloud-Computing kommt mir nicht ins Haus!‘“, berichtet Bernd Becker, Vorstandssprecher des Verbandes EuroCloud Deutschland und Präsident von EuroCloud Europe. „Doch inzwischen nutzen seine Mitarbeiter längst Dropbox und Salesforce.com.“ Und das seien nun mal Cloud-Services. Diese Schatten-IT lasse sich verhindern, indem ein Unternehmen von Anfang eine Cloud-Strategie entwickle und umsetze, gerade im Hinblick auf Datensicherheit.
Diese Notwendigkeit müssen die IT-Verantwortlichen indes erst noch erkennen. Der Experton-Analyst Carlo Velten rät dringend: „Vor dem Hintergrund der allgemeinen Vernetzung müssen Unternehmen ihre IT-Sicherheitsstrategie neu justieren.“ Schutz lasse sich beispielsweise durch Erhöhung der Hürden erreichen, die den Informationsschatz eines Unternehmens umgeben. Der Cloud-Anbieter und Netzwerkspezialist Interoute etwa bedient sich einer Technik, wie sie 90 % aller europäischen Unternehmen in ihren Firmennetzen nutzen.
Dabei wird der Zugang zu den Daten im Rechenzentrum logisch von anderen Systemen im Netzwerk getrennt. „Zudem bieten wir unseren Kunden an, ihre Daten zusätzlich intern oder über das Interoute Virtual Datacentre in einem unserer Rechenzentren zu sichern“, ergänzt Interoute-CTO Matthew Finnie. „Damit haben sie totale Kontrolle über ihre Daten, denn nur sie können sie bewegen oder gänzlich löschen.“
Zusätzliche Sicherung von Unternehmensdaten in der Cloud
Eine laufende Datensicherung ist für viele Unternehmen selbstverständlich, denn nur so genügen sie gesetzlichen Vorgaben, was den Schutz personenbezogener Daten und Geschäftsvorgänge anbelangt. Doch IT-Systeme können ausfallen. Was geschieht dann mit den Daten? „Eine zusätzliche Datensicherung in die Cloud als Absicherung im Desaster-Fall ist ein wichtiges Einsatzszenario von Online-Back-up“, erklärt Sandra Adelberger, Director Product Management EMEA beim Softwarehersteller Acronis. Bei einem Komplettausfall oder Schaden in der physischen Umgebung können berechtigte Personen dann ganz einfach auf ihre Sicherungsdateien von Daten und Systemen zugreifen. Solche Online-Back-ups aus der Cloud erfreuen sich wachsender Beliebtheit.
Häufiger als die Cloud im eigenen Haus einzurichten, ziehen es gerade Mittelständler vor, einen externen Dienstleister, einen Hoster wie IBM, HP oder Pironet NDH, mit dem Betrieb der eigenen Cloud zu betrauen. Erstens geht das schneller und kostengünstiger, zweitens verfügt der Hoster über Know-how, Infrastrukturkapazität und Sicherheitsmaßnahmen, für die ein mittelständisches Unternehmen sonst hohe Summen investieren müsste. Um sich auf sein Kerngeschäft konzentrieren zu können, braucht das Unternehmen nur den Service, nicht aber die ganze Cloud.
Unternehmen sollen auf zertifizierte Dienstleister achten
„Solch ein Dienstleister sollte zertifiziert sein“, rät Bernd Becker. Damit jedoch alle Provider diese hohe Dienstgüte umsetzen und nachweisen können, bietet EuroCloud ihnen seit 2011 Zertifizierungsmöglichkeiten und den Erwerb eines Zertifikats wie den EuroCloud Star an.
Vor „mangelhaften Sicherheitsvorkehrungen und Prozessen auf Seiten der Cloud-Provider“ mahnt hingegen Steve Durbin, Global Vice President des herstellerunabhängigen Information Security Forums (ISF). „Unzureichend gesicherte Server ermöglichen Angriffe, die sich von einzelnen virtuellen Servern auf andere Server in derselben Cloud ausweiten und so sehr schnell Malware innerhalb der gesamten Cloud verbreiten können.“
„Firmen sollten sich stärkere Einsicht in die Beschaffenheit der Cloud-Umgebungen verschaffen“, erläutert Chris Porter, Sicherheitsexperte beim Telekommunikationsdienstleister Verizon. Dieser Überblick manifestiere sich in einem starken Identitäts- und Zugangsmanagement und anhaltender Gültigkeit der verwendeten Sicherheitsmaßnahmen.
Ein Beitrag von:
