Bei vielen Unternehmen steht Cloud Computing ganz oben auf der Liste. Immer mehr KMU sehen die Kostenvorteile und setzen auf IT-Dienste aus der Wolke. Doch Experten warnen vor den Sicherheitsproblemen.
IT aus der Wolke – Cloud Computing
Cloud Computing ist inzwischen fester Bestandteil von IT-Aktivitäten in KMU. Auch in den nächsten Jahren wird diese Technologie eine der bestimmenden Themen bleiben. Grundsätzlich wird beim Cloud Computing zwischen „Public Cloud“ und „Private Cloud“ unterschieden.
Eine Public Cloud bietet einem Unternehmen die Möglichkeit, über das Internet die Dienste und Infrastruktur von öffentlichen Cloud-Anbietern flexibel zu nutzen. KMU bezahlen dabei nur die tatsächliche Nutzung, dafür entfällt die Notwendigkeit, viel Kapital in Hard- und Software investieren zu müssen. Der Preisvorteil einer Public Cloud ist jedoch oft mit einer Einschränkung der individuellen Nutzung verbunden.
Bei einer Private Cloud befinden sich die IT-Ressourcen innerhalb des eigenen Unternehmens, Behörde, Organisation etc. Zusätzlich existiert eine Hybrid Cloud, ein Kombination aus den vorher genannten Typen.
Cloud Computing im Mittelstand
Nicht nur bei Großunternehmen, auch bei KMU setzt sich Cloud Computing immer mehr durch. Trotzdem scheuen sich viele Firmen, ihre Daten in fremde Hände zu geben, denn niemand weiß, wer wirklich Zugriff auf diese Daten hat und an wen diese weitergegeben werden können. Fast Dreiviertel aller KMU haben Bedenken hinsichtlich der Datensicherheit und Datenschutz in der Cloud. Doch aus Gründen der Datensicherheit muss niemand auf Cloud Computing verzichten, eine Private Cloud-Lösung lässt sich auch in einem KMU aufbauen. Ein wesentlicher Vorteil ist dabei die Flexibilität. IT-Ressourcen können dem Unternehmensteil zugewiesen werden, der sich auch benötigt. Auf diese Weise sind Mitarbeiter in der Lage, von überall auf ihre Daten zuzugreifen.
Schutzmaßnahmen vor Cloud Katastrophen
Absolute Sicherheit bietet auch eine Cloud nicht. Doch häufig mangelt es in KMU eher an der Umsetzung grundlegender Sicherheitsmaßnahmen. Unternehmensdaten sind in einer Public Cloud besonders gefährdet. Auch die zunehmende Verwendung von mobilen Endgeräten bereitet vielen Unternehmern Kopfschmerzen. Durch die Auslagerung der Geschäftsvorgänge in die Public Cloud sind die Daten den Gefahren ausgeliefert, die es im Internet gibt. Business-Software ist von ihrer Konzeption her meistens nicht dazu ausgelegt vor Gefahren durch Spionage, Hacker oder Viren und andere Schadsoftware zu schützen. Durch die folgenden Sicherheitsmaßnahmen können KMU die Risiken deutlich mindern, ohne auf die Vorteile des Cloud Computing verzichten zu müssen.
Keine sensiblen Daten preisgeben
Mittelständler, die ihre Daten in eine Public Cloud auslagern wollen, sollten sich überlegen, welche Daten und Anwendungen in die Datenwolke ausgelagert werden und welche besser im eigenen Unternehmen verbleiben sollten. Bei unkritischen Informationen steht eines Auslagerung nicht im Wege, bei sensiblen Daten stellt sich die Frage der sicheren Verschlüsselung.
Kritische Daten verschlüsseln
Sensible Daten sollten grundsätzlich im Unternehmen verschlüsselt werden bevor sie in die Cloud gelangen. Darüber hinaus hat der Cloud-Betreiber die Verantwortung für die notwendige Sicherheit zu sorgen. Für Schäden, die durch Sicherheitslücken entstehen, kann ein Cloud-Anbieter haftbar gemacht werden.
Immer mehr Anbieter von Business Software lassen ihre Produkte von Spezialisten auf Sicherheitslücken überprüfen. Besteht ein Produkt den Sicherheitstest, gibt es ein Zertifikat.
Computer richtig sichern
Eine zunehmende Gefahr geht auch von ungesicherten Computern und mobilen Endgeräten aus. Computer und mobile Endgeräte sollten durch wirksame Passwörter gegen Datendiebstahl geschützt sein und nicht unbeaufsichtigt sein. Existierende Sicherheitslücken werden durch Updates des Betriebssystems geschlossen.