COMPASS MAGAZINE #10
COMPASS MAGAZINE #10

SICHERHEIT IN ZAHLEN Cloud Security: ausgezeichnet bei kluger Wahl

Cloud Provider unterstützen Hunderte von Unternehmen. Sie sollten sich also eine bessere Sicherheit leisten können als ein einzelnes Unternehmen – so wie der Tresorraum einer Bank besser als der Safe zu Hause ist. Weil aber die Sicherheitsniveaus stark schwanken, ist Sorgfaltspflicht angeraten.

Die Cloud bietet Kostenkontrolle, ein einfacheres Management und schnelle Implementierungen. Doch eines der Top­Themen bleibt nach wie vor die Sicherheit, und Skeptiker lassen sich kaum davon überzeugen, dass die Cloud sicher ist.

Die Cloud bietet Kostenkontrolle, ein einfacheres Management und schnelle Implementierungen. Doch eines der Top­Themen bleibt nach wie vor die Sicherheit, und Skeptiker lassen sich kaum davon überzeugen, dass die Cloud sicher ist.

„DIE RECHTFERTIGUNG DER KOSTEN [FÜR SICHERHEIT] IST VIEL EINFACHER, DA WIR VIELE KUNDEN HABEN, DIE VON DIESER INVESTITION PROFITIEREN.”

STEPHANE MAAREK VICE PRESIDENT FOR NORTH AMERICA, OUTSCALE

Ungeachtet der Qualität ihrer Services müssen sich alle Cloud­Anbieter um die Sicherheit kümmern, wenn sie Kunden gewinnen und halten wollen. „Für ein [einzelnes] Unternehmen ist es sehr teuer, [so] viel Geld für Sicherheits­Expertise, Hardware und Software auszugeben“, erklärt Stephane Maarek, Vizepräsident Nordamerika beim Cloud Infrastructure Provider Outscale, Saint Cloud, Frankreich. „Als Cloud Provider ist die Rechtfertigung dieser Kosten viel einfacher, da wir anstatt einem viele Kunden haben, die von dieser Investition profitieren.“

Todd McKinnon, CEO von Okta, einem Anbieter von Cloud Identity Management in San Francisco, sieht das genauso: „Sicherheit hat oberste Priorität, ganz gleich, ob in der Cloud oder lokal vor Ort. Ich würde allerdings sagen, dass Cloud Service Provider häufig mehr Ressourcen für die Sicherung ihrer Dienstleistungen abstellen als das, was ein einzelnes IT­-Unternehmen allein erreichen kann. Bei einem Produkt, das von Tausenden von Kunden genutzt wird, ist es uner­ lässlich, dass erfolgreiche Cloud Service Provider zu jedem Zeitpunkt über ein spezielles, extrem leistungsfähiges Sicherheitsteam verfügen.“
 

SORGFALTSPFLICHT IST WICHTIG

Da nicht alle Cloud Provider gleich sind, empfiehlt der Analyst Alan Pelz­Sharpe von 451 Research, Boston, Unternehmen, ihrer Sorgfaltspflicht nachzukommen.

Genau wie Inhouse-­Datencenter, so Pelz-­Sharpe, erfordere die Cloud eine ausgeklügelte Gratwanderung zwischen Sicherheit und Nutzerfreund­ lichkeit. Um die richtige Formel zu finden, sind offene Gespräche mit dem Anbieter und Vertrauen in die Zusagen, wie sie im Service Level Agreement (SLA) angeführt sind, nötig.

„Auch wenn ich nicht glaube, dass es in der seriösen Anbieterlandschaft viele Leute gibt, die ihre Sache schlecht machen und dein geistiges Eigentum abgreifen wollen, so gibt es doch so einige unzuverlässige Anbieter, deren langfristige Finan­ zierung und Business­Pläne fragwürdig sind“, so Pelz­Sharpe. „Viele haben außerdem merkwürdige Service­-Bedingungen und nur wenig oder gar keine Planung, falls sie aufgekauft werden oder Konkurs anmelden müssen.“

Für Unternehmen bedeutet das: Hausaufgaben machen, Verkäufer­ Referenzen prüfen und die Basics wie Sicherheitszertifikate kontrollieren.

VORSCHRIFTEN UND STANDARDS

Auch streng reglementierte Industrien wie das Gesundheitswesen oder Finanzdienstleistungen fragen sich oft, ob Cloud-­Anbieter die behörd­lichen Auflagen erfüllen können.

„Die Wirtschaft und die innovative Cloud­-Technologie treiben die Dinge weiter voran, so dass führende IT­-Anbieter den Status quo in strenger regulierten Branchen hinterfragen und in neue Services als Unter­ scheidungsmerkmal investieren können“, erklärt Okta. Tatsächlich verpflichten sich viele Cloud­ Anbieter in ihren SLAs dazu, die Anforderungen zu medizinischer Schweigepflicht, Terrorismusbekämpfung und andere Auflagen zu erfüllen.

Während sich die Industrie weiterentwickle, sagt Pelz­-Sharpe, würden die Standards zu Sicherheit, Integration, Migration und SLAs das Vertrauen von Unternehmenskunden verbessern.

„Auch die Cloud wird Standards haben. Schon das allein wird viele Sorgen seitens der Unternehmen nehmen“, so Pelz-­Sharp.

Für den jetzigen Zeitpunkt wird Unternehmen empfohlen, ihre Hausaufgaben zu machen. Cloud­-Dienste können helfen, die Kosten und Nutzung unter Kontrolle zu halten, bieten Flexibilität und Agilität und fördern Unternehmertum. Um von diesen Vorzügen zu profitieren, sollten Unternehmen solide Sicherheitsgarantien bei den Cloud­-Anbietern fordern. Es ist an den Cloud-­Anbietern, diese Anforderungen zu erfüllen ­ oder von der Konkurrenz, die genau das schafft, verdrängt zu werden. ◆

von Ron Miller Zurück zum Seitenbeginn