Startseite » Management » IT »

Der sichere Weg in die Wolke

Bei der Wahl des Cloud-Anbieters ist Vorsicht geboten
Der sichere Weg in die Wolke

Software, Server und Co. aus der Cloud mieten statt kaufen – auch für kleine und mittlere Industrieunternehmen kann sich dieser Schritt lohnen. Allerdings muss der Dienstleister rund um die Uhr für die Sicherheit der sensiblen Kundendaten sorgen sowie die Verfügbarkeit der Services garantieren.

Wenn kleine und mittelständische Unternehmen von den Vorteilen der Cloud für ihr Geschäft sprechen, werden in der Regel zwei Argumente an vorderster Stelle genannt. Firmen wollen mit Hilfe der Datenwolke ihre Kosten reduzieren sowie flexibler und mobiler arbeiten. Das bestätigt zum Beispiel die Studie „Cloud-Computing im Mittelstand: Erfahrungen, Nutzen und Herausforderungen“ von dem Beratungsunternehmen PricewaterhouseCoopers (PwC). Doch hält die Cloud tatsächlich was sie verspricht?

Cloud-Computing ist eine neue Form, Informationstechnologie zu nutzen. Das Prinzip: Software zum Beispiel wird nicht länger auf dem Rechner installiert, und Server stehen nicht mehr im Keller. Stattdessen greifen die Nutzer mit einem beliebigen Endgerät über das Internet auf alle Services zu. Die Anwendungen und Systeme selbst betreibt ein professioneller IT-Dienstleister in seinen Rechenzentren. Somit ist klar: Die Cloud macht mobiler, denn die Daten sind, Internet sei Dank, überall verfügbar. Und sie hilft Firmen, im Wettbewerb die Nase vorn zu behalten. Beispiel Kundenservice: Wer von überall auf seine Firmendaten zugreift, kann Aufträge und Anfragen schneller bearbeiten. Auch die IT-Kosten lassen sich mit Hilfe der Datenwolke reduzieren.
Statt etwa Bürosoftware zu kaufen, mieten Unternehmen nämlich die gewünschten Lizenzen zum monatlichen Festpreis. Der Dienstleister kümmert sich währenddessen um die Administration und Wartung der gebuchten Services. So können sich Betriebe stärker auf ihr Kerngeschäft und ihre Kunden konzentrieren. Auch die Flexibilität steigt mit der Cloud. Beispiel virtuelle Server: Wenn ein Betrieb im Weihnachtsgeschäft oder für den Jahresabschluss mehr Rechenleistung benötigt, werden Kapazitäten mit wenigen Klicks einfach dazu gebucht. Genauso einfach lassen sich die Ressourcen auch wieder reduzieren, wenn sie nicht mehr benötigt werden.
Das alles ist schön und gut. Doch insbesondere Mittelständler zögern noch, ihre Daten aus der Hand und in die Cloud zu geben. Ihre zentralen Fragen: Was passiert mit meinen Daten? Sind sie auch sicher in der Cloud? Die Bedenken sind verständlich, schließlich vertrauen Unternehmen einem externen Dienstleister unter Umständen sensible Informationen wie Kundendaten oder Firmen-Know-how an. Maschinenbauer, Elektrotechniker und Co. kommen tagtäglich mit sensiblen Konstruktionsdaten und Projektplänen ihrer Kunden in Berührung. Das ist eine große Verantwortung, die man sicher nicht gerne in die Hände Dritter legt. Deshalb heißt es „Augen auf bei der Anbieterauswahl“. Die Seriosität, die Erfahrung und das Know-how sind dabei wichtige Kriterien. Denn dass ein spezialisierter IT-Dienstleister mehr Expertise in Sachen IT-Sicherheit und Datenschutz hat und im Einsatz von IT-Technik erfahrener ist als etwa ein Unternehmen, das Endgeräte herstellt oder Werbung vermarktet, liegt auf der Hand. Außerdem geht nichts über Transparenz. Insbesondere was die Standorte der Rechenzentren angeht. Der Kunde muss prüfen, in welchem Land der Anbieter seine Daten verarbeitet. Nur so weiß er, welche Datenschutzrichtlinien bezogen auf seine Daten greifen. In ihrer Studie haben die Berater von PwC allerdings herausgefunden, dass nur zwei von drei befragten Nutzern wissen, wo ihre Daten gespeichert werden.
Auf Nummer sicher gehen Unternehmen, die mit einem deutschen Anbieter zusammenarbeiten, der seine Rechenzentren in Deutschland betreibt. Wenn der Dienstleister personenbezogene Daten des Kunden verarbeitet, dann greift das Bundesdatenschutzgesetz und damit die strengsten Richtlinien weltweit. Der Anbieter selbst muss streng darauf achten, dass seine Rechenzentren physisch geschützt sind: vor Überschwemmungen, Bränden, Blitzeinschlägen oder auch vor den Versuchen Unbefugter, sich gewaltsam Zutritt zu den Räumen zu verschaffen. Geschultes Sicherheitspersonal, Hochsicherheitszäune oder Alarmsysteme lassen Rechenzentren von professionellen Anbietern daher oft wie Hochsicherheitstrakte wirken. Auch im Inneren der Anlage wird vorgesorgt: Jedes Rechenzentrum besitzt eigene Brandmelde- und Löschanlagen, die direkt mit der Feuerwehr gekoppelt sind. Die eigentliche Gebäudetechnik und ihre zugehörigen Versorgungswege sind mit Ersatzeinrichtungen doppelt ausgelegt. Jedes Rechenzentrum verfügt über eine eigene unterbrechungsfreie Stromversorgung, auch sie ist doppelt ausgelegt. Hinzu kommt der Schutz der Daten und Anwendungen in den Rechenzentren und auf den Transportwegen etwa vor unbefugten Zugriffen und Cyberattacken sowie vor Viren und Trojanern. Verfügt ein Rechenzentrumsbetreiber über ein ISO27001-Zertifikat, können Kunden sicher sein, dass ein Unternehmen die geforderten Sicherheitsstandards einhält und die Daten vor Drittzugriff geschützt sind.
Die Verfügbarkeit der Cloud-Anwendungen ist ein weiteres Kriterium bei der Anbieterwahl. Was hat der Anwender von einem virtuellen E-Mail-Server, wenn die Applikation nicht rund um die Uhr zuverlässig bereit steht? Dann droht Stillstand, und im schlimmsten Fall können Kundenaufträge nicht rechtzeitig bearbeitet werden. Für die Verfügbarkeit sorgt der Anbieter, in dem er zum Beispiel die Plattformen permanent überwacht und redundante Systeme betreibt. Das bedeutet, dass ein anderer Server sofort einspringt wenn ein System ausfällt. Der Kunde merkt davon in der Regel nichts – der Betrieb geht nahtlos weiter. Unternehmen haben die Möglichkeit, im Rahmen von Service Level Agreements (SLA) feste Verfügbarkeiten mit dem Dienstleister zu vereinbaren. Ein Beispiel: Wenn ein System, das 24 Stunden am Tag, an 365 Tagen im Jahr läuft, 99,9 % der Zeit bereit stehen soll, dann darf es maximal 8,76 Stunden im Jahr ausfallen. In den SLA stehen außerdem Service- und Wartungsleistungen: Wie ist der Anbieter telefonisch und per E-Mail zu erreichen? Wann finden Wartungen statt?
Stimmen die Rahmenbedingungen, gilt es, die passenden Anwendungen zu finden. Für mehr Durchblick in der Wolke sorgen zum Beispiel Cloud-Marktplätze. Auf den Portalen bündeln Anbieter, ähnlich wie in einem App-Store, Cloud-Software von Partnerfirmen. Darunter befinden sich beispielsweise ERP-Systeme oder Videokonferenzlösungen. Die Angebote werden vorab auf Qualität und Sicherheit geprüft. Außerdem sind die Anwendungen auf einem guten Marktplatz breit gefächert und nach Themen beziehungsweise Branchen sortiert. Das sorgt für besseren Überblick und erleichtert die Auswahl.
Wer mit seinen Daten und Anwendungen in die Cloud geht, kann im Optimalfall von vielen Vorteilen profitieren: weniger Kosten, besserer Kundenservice oder flexibleres Arbeiten. Doch der beste Cloud-Service nutzt nichts, wenn man die Daten mit einem mulmigen Gefühl in die Wolke gibt. Deshalb ist es wichtig, dass die Anbieter ihre Kunden abholen und auf Ängste reagieren. Nur so kann Vertrauen aufgebaut werden. Gleichzeitig müssen die Dienstleister für die permanente Verfügbarkeit der Services sorgen.
Dirk Backofen Leiter Marketing Geschäftskunden, Telekom Deutschland, Bonn
Unsere Webinar-Empfehlung
Industrieanzeiger
Titelbild Industrieanzeiger 4
Ausgabe
4.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de