header_corporate-blog_2019_1920x559px

Wie viel Vertrauen können wir in die Cloud haben?

trivadis_kontakt_impressum_gerald-klump_1xWarum zögern Unternehmen, die Public Cloud zu nutzen? Ausschlaggebend sind insbesondere Sicherheitsbedenken: So fürchten Unternehmen einen unberechtigten Zugriff auf sensible Unternehmensdaten, ihnen ist die Rechtslage unklar oder sie zweifeln an der Integration einer Public Cloud in bestehende Lösungen.

Diese Sicherheitsbedenken sind begründet: Der im März 2018 unterzeichnete Cloud Act verpflichtet amerikanische „Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. … Infolge des Gesetzes sollen bilaterale Abkommen ausgearbeitet werden, die es ausländischen Behörden ermöglichen, ihre Anfragen direkt an die Konzerne zu stellen. Hiermit würde eine gerichtliche Kontrolle bei einer Abfrage außen vor bleiben, was zu Kritik durch Datenschützer geführt hat. …

Die Datenbanksicherheit spielt in diesem Zusammenhang also eine ganz wichtige Rolle. Gartner zufolge wuchs der weltweite Umsatz mit Datenbank-Managementlösungen (DBMS) im vergangenen Jahr um mehr als 18 Prozent auf 46 Milliarden Dollar. Mehr als zwei Drittel dieses Zuwachses entfielen auf Cloud-Datenbanken. 2022 laufen nach Einschätzung der Marktforschungsfirma drei Viertel aller Datenbanken in der Public Cloud. Nur 5 Prozent davon werden wieder in eigene Rechenzentren oder eine Private Cloud zurückverlagert.

Es ist an der Zeit, die Datenbanksicherheit in der Cloud genauer anzuschauen. Wir befragten dazu den Co-CEO von Trivadis, Gerald Klump.

 

Sabine: Gerry, wie wir Trivadianer und die Kenner von Trivadis Dich nennen, wie viel Vertrauen können wir in die Datenbanksicherheit in der Cloud haben?

Gerry: Das ist ein komplexes Thema, denn der Charakter von Daten und die Vertraulichkeitsstufe der Informationen entscheidet darüber, welche Daten und Anwendungen auf Servern von Cloud-Anbietern verarbeitet werden können. Der Aspekt der Datenbanksicherheit ist hierbei der kritischste in der Abwägung von Private Cloud, Public Cloud oder Hybrid Cloud. Grundsätzlich ist jedes Netzwerk, jede IT jeder Organisation korrumpierbar und vor Angriffen nicht gefeit. Die international führenden Cloud-Provider wie Amazon, Google, IBM, Microsoft, Oracle, Salesforce, oder SAP wissen, dass sie für kriminelle Hacker ein bevorzugtes Ziel sind. Doch verfügen sie über die finanziellen, personellen und strukturellen Mittel, maximale Sicherheitsvorkehrungen zu treffen. Dies reicht von Firewalls bis zur Verschlüsselung von Daten, auch auf dem Transport über Internetverbindungen. Hinzu kommen rollenbasierte Zugriffsregelungen. Anwender sind gut beraten, solche Sicherheitsservices in Anspruch zu nehmen, um Verstöße gegen Datenschutzbestimmungen, etwa der DSGVO, und Compliance-Regeln zu vermeiden.

 

Welche Contras siehst Du beim Einsatz einer Cloud im Unternehmen?Gerry: Die IT-Compliance nimmt im DACH-Raum den CEO in Haftung. Deshalb ist die Einhaltung von Gesetzen, Normen und Regeln für Unternehmen jeglicher Grösse essentiell. Verstösse können so teuer werden, dass es im schlimmsten Fall zur Betriebsschliessung kommen kann. Deshalb ist es ein gangbarer Weg, die Einhaltung gesetzlicher Regeln auf einen Provider auszulagern, um sich um diesen Aspekt keine Sorgen machen zu müssen und sich auf das Kerngeschäft der Kundenbindung und -gewinnung konzentrieren zu können.

Die Verantwortung verbleibt letztlich aber immer beim Haftenden im Unternehmen. Allerdings kann er die praktischen Vorkehrungen im Sinne der Gesetze einem Dritten (in diesem Fall einem Service Provider) überlassen und sich durch korrekte IT-Verträge schadlos halten. Darüber, welche Aspekte konkret zu berücksichtigen sind, sollte er sich von Experten im Bereich von Managed Services beraten lassen.

Hierzu möchte ich Marko Vogel, Partner Cyber Security bei KPMG, zitieren: „Wer mit seinem digitalen Business durch Nutzung der Public-Cloud Gas geben will, benötigt eben auch gute Bremsen. Ein tragfähiges Sicherheitskonzept mit einer flexiblen Absicherung der Cloud-Services schafft die Grundlage für die vertrauensvolle Cloud-Nutzung“.

Und welche Pros sind beim Einsatz einer Cloud im Unternehmen hervorzuheben?
Cloud-Computing bedeutet mehr als nur schnell skalierbare Rechenleistungen abrufen zu können. Der Einsatz von Cloud-Lösungen bedeutet auch, die Digitalisierung interner Prozesse zu beschleunigen und somit neue Geschäftsmodelle nahe am Markt zu entwickeln. Cloud-Computing hat sich zur Kerntechnologie der Digitalisierung entwickelt. Besonders die Herausforderungen der Covid-19-Krise haben uns die Stärken des Cloud-Computing aufgezeigt. Außerdem wird durch Cloud Computing der mobile Zugriff auf IT-Ressourcen erleichtert. Eine Zunahme der Datensicherheit und Senkung der IT-Kosten um ca. ein Viertel über die Public-Cloud sind ebenso zu beobachten. Über die Public-Cloud greifen viele Unternehmen auch gezielt auf neue digitale Technologien zu. Fast ein Viertel dieser Anwender auf Lösungen für das Internet der Dinge oder Industrie 4.0 aus der Public-Cloud. Weitere 30 Prozent planen einen solchen Einsatz. (Quelle: Cloud-Monitor 2020)

Wie sind die Verantwortlichkeiten bei einem Outsourcing denn verteilt?
Besonders gegen die Gefahren muss jedes Unternehmen beim Outsourcing gut gewappnet sein: Diese sind z.B. Schadprogramme, Datenmissbrauch, Passwort- und Kontoklau. Um sich diesen Gefahren erfolgreich entgegenzusetzen, müssen alle Beteiligten ihre Verantwortung übernehmen. Hersteller und Dienstleister tragen die Verantwortung für die Sicherheit und Vertrauenswürdigkeit ihrer Lösungen. Und Nutzer sollten in die Lage versetzt werden, sich im digitalen Zeitalter souverän zu bewegen. Die Unternehmen müssen in der Art beraten werden, dass sie zwischen den unterschiedlichen Angeboten auf dem Markt die passende Lösung wählen und sich im Zweifel für das sicherere Angebot entscheiden können.

blog-gerry

Was kannst Du unseren Lesern als Fazit oder sagen wir Leitfaden mitgeben für ihren Weg in die Cloud?

Die Integration von Cloud-Services ist ein anspruchsvolles, aber durchaus lohnendes Unterfangen. Damit das gesamte Potenzial von Cloud-Services wie die Verbesserung der Effizienz von Geschäftsprozessen, Steigerung der IT-Sicherheit, höhere Verfügbarkeit und planbare Kosten für IT-Ressourcen ausgeschöpft werden kann, ist eine sorgfältige und strukturierte Integration der einzelnen Services notwendig – von der Planung bis zur Umsetzung. Hier kann ein externer Spezialist eine grosse Unterstützung sein. Auch wir von Trivadis entwickeln gemeinsam mit den IT-Abteilungen unserer Kunden passende, einfach und schnell einzusetzende Cloud-Lösungen für die Unternehmen, die insbesondere auch sensible Fragen der IT-Governance und IT-Compliance für die Daten, adressieren.

Danke, Gerry, für das aufschlussreiche Gespräch. 

Interesse an der Microsoft Cloud mit Trivadis?

Topics: Cloud Computing Data Privacy Interview