2015 war – im Hinblick auf die Popularität von Cloud-Computing – das Jahr des Umbruchs. Nicht zuletzt die NSA-Spähaffäre und Hacker-Angriffe hatten zuvor öffentliche Diskussionen um grundsätzliche Aspekte wie Datenschutz, Rechtslage und Compliance befeuert und eine weitgehende Skepsis geschürt. Doch seit besagtem Jahr gab es auf Unternehmensseite nun erstmals mehr Befürworter als Skeptiker der Cloud. Ein Trend, der sich in den vergangenen Jahren fortgesetzt hat.
Cloud-Computing im Jahr 2017
Die zunehmende Popularität der Cloud ist begrüßenswert und konsequent. Dass das zeit- und ortsunabhängige Speichern und Abrufen von nicht lokal vorliegenden IT-Ressourcen zu einer wachsenden Chance für den Mittelstand werden würde, habe ich bereits vor gut zwei Jahren prophezeit. So nutzen laut Cloud Monitor 2017 der Wirtschaftsprüfungsgesellschaft KPMG mittlerweile insgesamt zwei von drei mittelständischen Unternehmen Cloud-Dienste. Obwohl sowohl die Private als auch die Public Cloud einen Nutzeranstieg verzeichnen konnten, gibt es – siehe Abbildung – in der Verbreitung und Akzeptanz der beiden Bereitstellungsformen gleichwohl übrigens noch deutliche Unterschiede. Man sieht: Cloud ist nicht gleich Cloud; eine Differenzierung wie in meinem Gastbeitrag für den Digitalverband Bitkom ist nötig.
In der Verbreitung und Akzeptanz der Bereitstellungsformen gibt es noch deutliche Unterschiede. Man sieht: Cloud ist nicht gleich Cloud.
Thomas Kuckelkorn
Datensicherheit dank Cloud-Computing
Der Cloud Monitor 2017 macht noch eine besonders interessante Entwicklung deutlich: Im Vergleich zum Vorjahr wurden die Auswirkungen von Cloud-Computing auf Daten- und Informationssicherheit deutlich positiver bewertet. Das betrifft nicht nur die Private Cloud, sondern auch die –unberechtigterweise – oftmals besonders kritisch gesehene Public Cloud. Security wird also inzwischen als einer der Erfolgsfaktoren bewertet.
Nachfolgend drei Gründe, warum das tatsächlich berechtigt ist und weshalb sich die Cloud als sicherer erweist als der vielzitierte Server im Keller des mittelständischen Unternehmens:
1.Gebäudesicherheit
Spricht man über Cloud-Computing, dann meint man in der Regel die Auslagerung von Daten in ein externes Rechenzentrum. Gerade in Deutschland erfüllen solche Rechenzentren per se bereits hohe Sicherheitsstandards, die sich nach den im Rechtsgebiet der EU geltenden Richtlinien richten. Zertifizierungen nach ISO 27001 und ISO 9001 belegen, dass die Daten auf den dortigen Servern ordnungsmäßig geschützt sind. Ein wichtiger Faktor hierbei ist die Gebäudesicherheit. Anders als „normale“ Bürogebäude sind Rechenzentren dabei in der Regel schon anders lokalisiert, sodass sie komplett geschützt oder weniger anfällig für z. B. Hochwasser sind. Auch andere potentielle Gefährdungszonen wie Kraftwerke oder chemische Anlagen liegen normalerweise abseits. Zudem verfügen sie für gewöhnlich über Präventivsysteme zum Feuerschutz, wie Rauch- und Branderkennung, sowie besondere Mittel, Prozesse und Systeme zur Bekämpfung.
Weitere Unterscheidungsmerkmale zu herkömmlichen Unternehmensstandorten sind der Perimeterschutz der Örtlichkeiten sowie eine spezifische Zugangskontrolle. Mehrstufige Autorisierungen für Mitarbeiter des Rechenzentrums sorgen dafür, dass für Gelände, Gebäude, Serverräume und Server-Racks jeweils spezifische Maßnahmen des Zugangsschutzes getroffen und unberechtigt anwesende Menschen „ausgesperrt“ werden können.
2.Technische Sicherheit
Rechenzentren sind aus technischem Blickwinkel für gewöhnlich deutlich besser ausgestattet als es die Server mittelständischer Unternehmen jemals sein könnten. Das beginnt bereits bei einer gleichmäßigen Klimatisierung und Luftfeuchtigkeit der Serverräume um Folgeschäden vorzubeugen. Auch die Einhaltung von Standards zur elektrischen Sicherheit ist ein wichtiges Thema. Die allgemeine Ersatzstromversorgung (AEV) etwa gewährleistet die Weiterversorgung spezifischer Verbraucher oder Anlagenbestandteile bei Ausfall der allgemeinen Stromversorgung. Die unterbrechungsfreie Stromversorgung (USV) hingegen sorgt dafür, dass Störungen im Stromnetz wie kurzzeitige Über- oder Unterspannungen abgefangen und eine gleichmäßige Versorgung wichtiger Verbraucher sichergestellt wird.
3.Qualifiziertes Personal
Nicht zuletzt ist der Faktor Mensch ein zentrales Qualitätsmerkmal für Rechenzentren und damit auch für Cloud-Computing. Betrieb und Wartung von leistungsfähiger Hardware, Beschaffung und Verwaltung von Softwarelizenzen oder regelmäßige Back-ups – die IT-Betreuung kann je nach Servicemodell organisatorisch und zeitlich in kompetente Hände gelegt werden, was gerade in Bezug auf Faktoren wie Datensicherheit und Fachkräftemangel ein erheblicher Vorteil ist. Man kennt es aus dem eigenen Unternehmen: Systeme fallen aus und die IT ist gerade beim Mittagessen. Ein solcher Vorfall kann ganz schnell geschäftskritische Ausmaße einnehmen, wenn nicht schnell und adäquat reagiert werden kann. Rechenzentren verfügen daher über entsprechend qualifiziertes und ausreichend verfügbares Personal, um die Informationssicherheit präventiv langfristig zu gewährleisten und reaktiv erforderliche Wiederherstellungsmaßnahmen treffen zu können.
Es versteht sich von selbst, dass gute Rechenzentren zudem auch einen eigenen Datenschutz- und Qualitätsmanagementbeauftragten haben, der die Standards überwacht und Ansprechpartner bei Fragen ist.
Fazit
Cloud-Computing ist nicht länger ein IT-Trend unter vielen. Die Cloud ist da und geht auch nicht mehr weg – und das ist gut so! Als moderne und zukunftsorientierte Möglichkeit für ein effizientes Arbeiten in der digitalen Welt bietet sie vor allem mittelständischen Unternehmen zahlreiche Chancen. Security ist hierbei nicht länger Hemmschuh, sondern mittlerweile tatsächlich Trumpf.
