Augen auf bei der Wahl des Cloud-Anbieters

Ein Gastbeitrag von Khaled Chaar, Managing Director Business Strategy bei der PIRONET Datacenter AG & Co. KG

Na, das hört man als Cloud Provider doch gern: „Die Nutzung von Cloud Computing in Unternehmen boomt“ – so das Ergebnis einer aktuellen Untersuchung von Bitkom Research. Demnach haben in Deutschland im vergangenen Jahr „zwei von drei Unternehmen (65 Prozent)“ Cloud Computing eingesetzt. „Im Vergleich zum Vorjahr ist der Anteil der Cloud-Nutzer in Unternehmen von 54 Prozent um 11 Prozentpunkte angestiegen.“ Mich wundert dieser auch von Gartner mit „Cloud-only verdrängt Cloud-first“ prognostizierte Cloud-Trend nicht. Denn die Cloud bietet gerade für mittelständische Unternehmen eine Reihe von handfesten Vorteilen: deutlich höhere Sicherheit, mehr Flexibilität dank einfacher Skalierbarkeit, langfristig weniger Kosten.

Datensicherheit ist das eine, Datenschutz das andere

Wer an dieser Stelle „Fake News, die Cloud ist doch total unsicher!“ ruft, der hat natürlich insofern Recht, als im allgemeinen Sprachgebrauch meist nicht zwischen Datensicherheit und Datenschutz unterschieden wird. Ich muss das an dieser Stelle jedoch tun, um Missverständnissen vorzubeugen. Doch, es ist richtig, dass ein Cloud-Rechenzentrum den Unternehmensdaten wesentlich mehr Sicherheit bietet, als wenn die Daten auf den firmeneigenen Servern liegen. Der Grund ist einfach der, dass Cloud Provider die aktuellsten Sicherheitstechnologien einsetzen müssen, da Storage, Disaster Recovery & Co. zu ihrem Kerngeschäft gehören. Welches Unternehmen kann sich einen vergleichbar hohen Sicherheitsstandard im eigenen Rechenzentrum leisten? Kurzum: Datensicherheit hat die technischen und organisatorischen Maßnahmen zum Thema, um Verfügbarkeit der Daten sicherzustellen – es geht also um Business Continuity, Disaster Recovery, Server-, Storage-, und Netzwerktechnologien.

Augen auf bei der Wahl des Cloud-Anbieters

Beim Datenschutz geht es jedoch im Gegensatz zur Datensicherheit um den Schutz der Persönlichkeitsrechte während der Datenverarbeitung – Stichwort Speicherung von personenbezogenen Daten. Und hier ist der umgangssprachliche Einwand „Die Cloud ist unsicher“ durchaus angebracht. Denn ein Unternehmen muss, keine Frage, seine Daten nach „draußen geben“. Jedoch: Auch wenn die Daten ausgelagert werden, die Verantwortung dafür bleibt „im Haus“. Das heißt: Geraten sensible Daten eines Unternehmens in falsche Hände, haftet der Auftraggeber und nicht der Cloud Provider. Deshalb gilt es, bei der Auswahl des Cloud-Anbieters sehr genau zu prüfen, wem man seine Daten anvertraut. EIN wichtiger Vertrauensfaktor sind hier gewiss Zertifikate, allen voran ISO 27001, gefolgt von ISAE 3402.

Multi-Cloud-Marktplatz für Public-Cloud-Überblick

Nicht alle Daten sind gleich schützenswert. Deshalb empfehle ich den gezielten Einsatz einer Multi-Cloud-Struktur, also einen sinnvollen Mix aus Private Cloud und Public Cloud. Wer in punkto Public Cloud nicht den Überblick verlieren will, der nutzt am besten einen Multi-Cloud-Marktplatz, wie ihn PIRONET mit seinem BusinessCloud Marketplace bietet. Dort finden sich SaaS-, IaaS- und PaaS-Lösungen großer und kleiner spezialisierter Cloud Provider – mit einem Login, einem Vertrag, einer Rechnung, und zwar nur für die Dienste und Ressourcen, die auch tatsächlich genutzt wurden (Pay-per-Use). Kurzum: Durch den zentralen Public-Cloud-Einkauf behalten IT-Verantwortliche den Überblick und sparen sich den Aufwand, mit vielen Providern jonglieren zu müssen.

Stefan Olschewski

Head of Corporate Communications, d.velop AG