Cloud Computing: Wie sicher ist die Cloud?

Immer kürzer werdende Innovationszyklen und ein starker digitaler Wettbewerb setzen Unternehmen unter Handlungsdruck. Um weiterhin erfolgreich im Markt zu agieren, sind Unternehmen gezwungen auf die digitale Transformation zu reagieren. Cloud Technologien ermöglichen Unternehmen dabei einen einfachen Einstieg in den digitalen Markt. Die Vorteile der Cloud liegen auf der Hand: die Cloud punktet, im Vergleich zum IT Eigenbetrieb, durch die sofortige Verfügbarkeit modernster Technologien und Anwendungen, ein hohes Maß an Skalierbarkeit und Flexibilität, Schnelligkeit sowie geringe Kosten. Die Cloud-Service-Provider greifen dabei auf ein globales Netzwerk aus sicheren Datenzentren zurück, deren Software und Hardware regelmäßig auf den neuesten technischen Stand gebracht und aktualisiert werden. „Cloud has become the new normal“ – und wird somit zum Standard in der digitalen Transformation.

Obwohl­ die ­Cloud ­an ­sich­ einfach ­handhabbar ist und die Vorteile ersichtlich sind, gibt es Herausforderungen für Unternehmen ­auf­ dem ­Weg­ in­ die­ Cloud. So äußern zahlreiche Unternehmen Sicherheitsbedenken und befürchten unberechtigte Zugriffe auf ­sensible Informationen oder ­den ­Verlust ­von Daten.

Ist die Cloud wirklich sicher?

Mit der Cloud legen Unternehmen Daten nicht mehr auf lokalen Netzwerken ab, sondern speichern sie im abstrakten Cloud-Universum. Verständlicherweise kommen hier viele Fragen auf: wo liegen die Daten, wer hat welche Zugriffsrechte und wie sicher ist die Cloud überhaupt? Sicherheit und Datenschutz sind die wichtigsten Faktoren für Unternehmen bei der Entscheidung für die Cloud. Die Daten liegen dabei tatsächlich nicht in einer „Wolke“, sondern in den Rechenzentren der Cloud-Anbieter. Wie sicher diese und die angebotenen Dienstleistungen sind, hängt dabei vom jeweiligen Anbieter ab und gilt es im Rahmen einer Providerauswahl zu evaluieren.

Datenschutz und Datensicherheit haben höchste Priorität

Generell gilt, dass Datenschutz und -sicherheit für Cloud-Anbieter höchste Priorität haben und einen wesentlichen Kern des Cloud Geschäftsmodells darstellen. Die vorzuweisenden Sicherheitszertifikate und die damit regelmäßig einhergehenden Auditierungen der Anbieter zeigen, dass das Thema Sicherheit ernst genommen wird. Dennoch sollten Sie sich darüber bewusst sein, dass Cloud-Anbieter mit den gleichen Sicherheitsbedrohungen, z.B. durch Cyberattacken, konfrontiert werden, wie Sie es aus Ihrer firmeneigenen IT kennen. Jedoch haben sich Cloud-Provider auf diese Themenstellungen spezialisiert und reagieren darauf kontinuierlich. Ausgeklügelte und sich ständig weiter entwickelnde Sicherheitsprogramme stellen hier den Schutz der Daten sicher. Zur Abwendung von Bedrohungen bieten Cloud-Dienstleister u.a. Antischadsoftware für Clouddienste und virtuelle Computer, Angriffserkennung, Verhinderung von DoS-Angriffen (Denial-of-Service) und regelmäßige Penetrationstests an. Cloud-Anbieter selbst heben immer wieder hervor, dass sie ein viel höheres Maß an Sicherheit gewährleisten können, als Unternehmen selbst.

Datenschutz und rechtliche Vorgaben

Zum Schutz der Daten sind rechtliche Vorgaben zu berücksichtigen, wie etwa relevante deutsche und europäische Richtlinien, Persönlichkeitsrechte als auch die unternehmenseigenen Datenschutzregeln. Für Cloud-Provider mit Rechenzentren am Standort Deutschland gelten dabei grundsätzlich umfangreiche Datenschutzbestimmungen, die den Gesetzesgrundlagen entsprechen (EU-DSGVO). Die Sicherung der Daten sowie präventive Maßnahmen zum Ausfallschutz und eine Notfallwiederherstellung unter Berücksichtigung der Gesetzgebung sind dabei Selbstverständlichkeit für professionelle Anbieter.

Sicherheit in der Datenkommunikation

Neben den rechtlichen Bestimmungen, ist auf die Sicherheit der Daten und Anwendungen selbst und vor allem auch in den Transportwegen der Daten zu achten. Deshalb werden bei der Datenkommunikation in der Regel sichere Transportprotokolle genutzt, sowie diverse Verschlüsselungsmöglichkeiten für ruhende Daten angeboten. Sichere Netzwerke für die Verbindung virtueller Computer und die Verbindung zu anderen Rechenzentren, eine Vielzahl an Technologien zum Schutz innerhalb der Datenzentren sowie Site-to-Site-VPNs, stellen den Schutz auf den Transportwegen sicher.

Physische Sicherung der Rechenzentren

Zudem achten die Cloud-Anbieter penibel auf den physischen Schutz der Rechenzentren selbst, wie z.B. vor unbefugten Zugriffen, Umweltkatastrophen sowie längeren Stromausfällen. Geschultes Sicherheitspersonal, Sicherheitszäune und Alarmsysteme lassen Rechenzentren von etablierten Anbietern daher oft wie Hochsicherheitszentren wirken.

Kontrolle über Ihre Inhalte

Die Cloud-Dienstleistungen sind so konzipiert, dass der Kunde beim Konfigurieren und Bereitstellen der Lösungen flexibel ist und die effektive Kontrolle über seine Inhalte zu jeder Zeit behält, einschließlich wo sie gespeichert werden, wie sie gespeichert werden und wer Zugriff darauf hat. Bei globalen, professionellen Cloud-Service-Providern können Sie als Kunde festlegen, wo sich Ihre Inhalte befinden, zum Beispiel die Art und der geografische Standort der Speicherung. Zudem haben Sie als Kunde die Kontrolle über das Format dieser Inhalte, zum Beispiel: Klartext, maskiert, anonymisiert oder verschlüsselt. Die Verwaltung und Steuerung von Identitäten und Benutzerzugriffen wird dabei u.a. durch den Zusammenschluss von Benutzeridentitäten in Active Directory und Aktivierung der Multi-Factor-Authentifizierung sichergestellt. Des Weiteren gewährleistet eine gesetzliche Extraktionspflicht, dass Kunden jederzeit die Möglichkeit haben Ihre Daten aus der Cloud zu extrahieren.

Kurzum gesagt: Die Antwort lautet – JA!

Cloud-Umgebungen stellen kein erhöhtes Risiko für Geschäftsdaten dar. Zumindest dann nicht, wenn ein Unternehmen mit einem etablierten Cloud-Service-Provider zusammenarbeitet, der das Thema Sicherheit ernst nimmt. Cloud-Services können dabei oftmals ein sehr viel höheres Maß an Sicherheit gewährleisten als die firmeneigene IT.

Wer aufgrund von Sicherheitsbedenken Cloud-Services außen vorlässt, verzichtet auf eine Technologie, die eine Schlüsselrolle bei der Digitalisierung von Geschäftsprozessen und Angeboten spielt. Allerdings sollten Sie bei der Auswahl eines Anbieters von Cloud-Diensten darauf achten, dass dieser die geforderten Sicherheitsvorgaben einhält. Dann bringt Cloud die erhofften Vorteile – ohne Risiken und unerwünschte Nebenwirkungen.
Live Webinar DSGVO