Sicherheit wird zum Trending Topic im Cloud-Geschäft – davon geht zumindest das Mittelstandsmagazin „Mittelstand Heute“ aus. Für kleine und mittlere Unternehmen bedeutet das: Cloud-Lösungen werden als Status Quo angenommen, Cybersicherheit rückt somit als nächster Schritt auf der Digitalisierungsagenda in den Fokus.
Die Cloud bewegt sich in mittelständischen Unternehmen in Richtung Normalität. Dennoch haben gerade die KMU mit der Digitalisierung ihre Bedenken – etwa aus Angst, die Datenhoheit zu verlieren. Gemäß der 2018 Global Cloud Computing Scorecard bietet Deutschland allerdings die besten Rahmenbedingungen für Cloud Computing. Als Security-Weltmeister zeichnet sich Deutschland in der von der BSA I The Software Alliance in 24 Ländern durchgeführten Untersuchung durch den modernsten Datenschutz und Cybersicherheit aus.
Zum Vergleich: i2013 lag Deutschland in der BSA-Studie noch auf Platz 4.
Die Weichen wurden neu gestellt. Dennoch sollte man sich gerade bei sehr sensitiven Daten Zeit für einen Sicherheits-Check nehmen. Die Verantwortung über die Daten bleibe beim Urheber, betont Hannes Lubich, Professor für Informatik an der Hochschule für Technik der Fachhochschule Nordwestschweiz (FHNW). So ist es beispielsweise wichtig, die Definition der vom Cloud Provider zu erbringenden Leistungen genau zu prüfen. Hierbei dürfe man sich von den zum Teil kaum verständlichen Formulierungen in Service-Level-Agreements (SLA) und Allgemeinen Geschäftsbedingungen (AGB) nicht abschrecken lassen, sagte er auf der Computerworld-Breakfast-Session im März in Zürich. KMU halte er für besonders gefährdet, da sie oft Dienste nutzten, die für Privatnutzer konzipiert seien.
Insgesamt wächst in Deutschland die Zahl der Mittelständler, die Cloud Computing einsetzen oder es in absehbarer Zeit tun wollen stetig. Vorteile wie die Absicherung von Geschäftsprozessen gegen Ausfall oder die Unterstützung der mobilen Arbeitswelt durch Software-as-a-Service (SaaS) liefern starke Argumente.
Ein Sicherheits-Check schafft Klarheit und Ruhe
In jedem Fall sollte man sich vom Anbieter ein klar dokumentiertes Sicherheitskonzept vorlegen lassen, so Lubich. Auch muss gewährleistet sein, dass KMUs bei starken Auslastungszeiten von Rechen- und Speicherkapazitäten nicht aufgrund von „Vorkaufsrechten“ größerer Mandanten Nachteile erleiden und alle Sicherheitsfunktionen stets erhalten bleiben. Neben der Kundenseparierung im Rechenzentrum sollte die Datenverschlüsselung zum Service gehören. Orientierung bei der Auswahl des Anbieters bietet der „Anforderungskatalog Cloud Computing C5“, herausgegeben vom Bundesamt für die Sicherheit in der Informationstechnik (BSI). Mit 114 Kriterien aus 17 Themenbereichen liefert der Leitfaden eine umfassende, praxisorientierte Unterstützung.
Ein erfahrener Partner kann in Sicherheitsfragen beim Cloud Computing Gold wert sein. Als einziger mittelständischer IT-Anbieter positionierte sich All for One Steeb als „Leader“ im Spitzenfeld beim Anbietervergleich der Information Services Group, ISG Provider Lens Germany 2017: Cloud Transformation / Operation Services & XaaS. Damit erweist sich der Anbieter gerade in der Betreuung von KMUs als gute Wahl.
„Viele unserer Kunden realisieren, dass der Weg in die Cloud mehr Sicherheit und Datenschutz bietet, als sich auf On-Premises, legacy Lösungen zu versteifen“, sagt Christian Lechner, Cybersecurity-Experte bei All for One Steeb. Der Grund sei einfach: „Große Cloudanbieter liefern Security-Services bereits als Standardprodukt aus der Cloud und integrieren dabei moderne KI und Machine Learning. Die gleichen Funktionen On-Premises aufzubauen ist für die meisten mittelständischen Unternehmen nicht möglich“, so Lechner.
Dieser Beitrag basiert in Teilen auf einem Fachbeitrag des Online-Magazines Mittelstand Heute
Quelle Titelbild: Screenshot via All for One Steeb