Immer mehr Unternehmen setzen auf Cloud-Lösungen. Vor allem deutsche Cloud-Anbieter sind dabei dank hoher Sicherheitsstandards beliebt.
Doch wie sicher ist die deutsche Cloud wirklich? Und welchen Status hat das Thema Cloud-Sicherheit für Unternehmen? Wir gehen diesen Fragen nach.
Cloud-Sicherheit: DSGVO-Konformität ist wichtig
Das Thema Cloud liegt weiterhin im Trend. Mittlerweile, so zeigt der aktuelle Cloud-Monitor 2018 des Branchenverbands Bitkom, nutzen 66 Prozent aller Unternehmen Cloud-Lösungen – Tendenz steigend. Im Gegensatz dazu ist der Einsatz von Rechenleistungen und Diensten aus der Cloud nur noch für 13 Prozent der Unternehmen kein Thema.
Trotzdem immer mehr Unternehmen auf den Einsatz von Cloud-Computing setzen, bleiben Sicherheitsbedenken weiterhin eines der größten Hindernisse beim Umstieg in die Cloud. Insbesondere die EU-Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft getreten ist, spielt dabei eine wichtige Rolle. Cloud-Anbieter müssen mit der DSGVO konform gehen, um von Unternehmen in Betracht gezogen zu werden, heißt es in einem Artikel von Elke Witmer-Goßmer (Redakteurin CloudComputing Insider).
Das spricht für die deutsche Cloud – auch, weil sie in Sachen Cloud-Sicherheit als international führend gilt. Doch wie sicher ist die deutsche Cloud wirklich und an welchen Stellen liegen die größten Sicherheitsrisiken?
Was bedeutet deutsche Cloud?
Mittlerweile gibt es unzählige Cloud-Anbieter, darunter auch von den großen Konzernen Microsoft (Azure), Amazon (AWS) oder Google. Daneben gibt es jedoch auch viele andere Anbieter, die ihren Kunden speziell auf sie zugeschnittene Angebote präsentieren. Auch hierzulande gibt es verschiedene Anbieter von Cloud-Diensten, die sich nicht zuletzt durch ihren Serverstandort in Deutschland empfehlen.
Die deutsche Cloud bietet beispielsweise einen hohen Sicherheitsstandard, insbesondere, was die Datensicherheit angeht. Eine Studie des digitalen Sicherheitsunternehmens Gemalto zeigt, dass die Cloud-Sicherheit generell gut ist und die deutschen Cloud-Anbieter mit Zertifizierungen und Verschlüsselungen für ein hohes Sicherheitsniveau sorgen. Doch auch bei den anderen Anbietern wird das Thema Sicherheit bei den Cloud-Technologien groß geschrieben.
Der Faktor Mensch als Risiko für die Cloud-Sicherheit
Betrachtet man verschiedene Studien zum Thema Cloud-Computing fällt auf, dass die Cloud-Sicherheit immer noch viel Diskussionspotential bietet. Dabei sind es weniger die Maßnahmen der Cloud-Anbieter, die Bedenken hervorrufen, sondern vor allem der Faktor Mensch.
Nutzen Unternehmen Cloud-Dienste, stehen sie auch in der Verantwortung, für die Sicherheit ihrer Daten zu sorgen, heißt es in einem Artikel von Dr. Dietmar Müller und Florian Karlstetter. Insbesondere die unbedarfte Nutzung von Cloud-Services durch die Mitarbeiter, schwache Passwörter oder unklare Zugriffsrechte sind dabei ein großes Problem. Dazu kommt, dass die Sicherheitskonzepte der Unternehmen für Cloud-Dienste nicht einheitlich geregelt sind.
Betroffen ist dabei nicht nur die deutsche Cloud. Solche Probleme lassen sich generell beim Umgang mit Cloud-Umgebungen beobachten – unabhängig davon, welchen Anbieter die Unternehmen nutzen.
Schatten-IT gefährdet Cloud-Sicherheit
Üblicherweise kommen in Unternehmen vor allem Cloud-Services zum Einsatz, die von der Unternehmens-IT verwaltet und für die Mitarbeiter freigegeben werden. Einer der entscheidenden Vorteile von Cloud-Anwendungen ist allerdings deren Flexibilität – und die nutzen viele Mitarbeiter, indem sie selbst für sie funktionierende Cloud-Lösungen nutzen.
So entsteht eine Schatten-IT, die schnell zum Risiko für die gesamte Cloud-Sicherheit des Unternehmens werden kann. Experten raten daher dazu, dass IT-Manager und Sicherheitsexperten in einem Unternehmen gemeinsam an Richtlinien für die Nutzung von Cloud-Diensten arbeiten.
Generell ist das Cloud-Sicherheitskonzept ein wichtiger Bestandteil einer erfolgreichen Cloud-Nutzung. Gleichzeitig ist das aber auch ein Punkt, an dem viele Unternehmen Nachholbedarf haben, wie verschiedene Studien zeigen.
Cloud-Sicherheit mit passenden Sicherheitskonzepten verbessern
Gerade bei Cloud-Anwendungen fehlt es vielen Unternehmen an einem passenden Sicherheitskonzept, zeigt zum Beispiel eine Studie des Softwareunternehmens Kaspersky. Das umfasst sowohl das Fehlen von klaren Vorgaben zum Umgang mit Sicherheitsvorfällen als auch Inkonsistenz bei der Anwendung von Sicherheitsrichtlinien.
Wichtig ist aber, dass Unternehmen klare Sicherheitsrichtlinien erstellen und diese konsequent für alle genutzten Cloud-Plattformen anwenden. Tatsächlich nutzen die meisten Unternehmen häufig mehrere Cloud-Anbieter und -Dienste in einer Multicloud-Umgebung. In einem guten Cloud-Management sollte das Thema Sicherheit daher auf jeden Fall eine wichtige Rolle spielen, um die Cloud-Sicherheit nicht zu gefährden.
Komplexität als Hindernis bei der Cloud-Sicherheit
Doch woran liegt es, dass Sicherheitskonzepte und die Cloud-Sicherheit häufig hinten anstehen müssen? Auch darauf hat die Studie von Kaspersky eine Antwort. So ist es vor allem die Komplexität beim Erstellen von einheitlichen Policies, die Unternehmen in Sachen Cloud-Sicherheit vor Herausforderungen stellen.
Hier ist vor allem eine enge Zusammenarbeit zwischen der IT-Abteilung und zusätzlichen Experten gefragt, die dafür sorgt, dass Sicherheitskonzepte erstellt und eingehalten werden.
Sie benötigen Hilfe beim Erstellen von Sicherheitskonzepten oder der Einrichtung von Cloud-Lösungen? Die Dienstleister des IT-SERVICE.NETWORK stehen Ihnen gern zur Seite.
Cloud-Sicherheit: Wie sicher ist die (deutsche) Cloud?
Das Thema Sicherheit in der Cloud ist bei vielen Unternehmen immer noch die größte Hürde, wenn es um den Umstieg auf Cloud-Lösungen geht. Besonderes Augenmerk legen Unternehmen dabei auf den Datenschutz. Hier kann die deutsche Cloud punkten, denn deutsche Cloud-Anbieter setzen besonders hohe Sicherheitsstandards – nicht zuletzt auch dank der neuen EU-Datenschutzgrundverordnung.
Lesen Sie mehr zum Thema DSGVO: Alle DSGVO-Themen im Überblick
Generell steht die Cloud On-Premise-Lösungen in Sachen Sicherheit in nichts nach. Größtes Sicherheitsrisiko ist bei beidem der Faktor Mensch: Unsichere Passwörter, mangelnde Kommunikation und Sicherheitsschulungen sowie fehlende Sicherheitskonzepte können die Cloud-Sicherheit gefährden. Nichtsdestotrotz bietet Cloud-Computing Unternehmen viele Vorteile, insbesondere hinsichtlich der Kosten und Flexibilität bei der Nutzung von Cloud-Anwendungen.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung