Gastbeitrag  1120

Anzeige

Sicherheit und Flexibilität: Wie Cloud Computing beides vereinen kann

Dass Cloud Computing zahlreiche Vorteile für Unternehmen aller Größe haben kann, ist mittlerweile bekannt. Die größten Pluspunkte sind meist:

• geringere Lagerkosten
• weniger Stromkosten
• kaum Serverkosten
• Flexibilität in der IT-Infrastruktur des Betriebs
• geringere Anschaffungskosten als herkömmliche Lösungen

Der größte Nachteil, den cloudbasierte Lösungen für Probleme aller Art haben, ist der Datenschutz. Zumindest ist das die landläufige Meinung. Für Viele ist es deswegen keine angenehme Vorstellung, die Verantwortung für die eigenen Daten aus der Hand zu geben.

Hier kann allerdings jedes Unternehmen vorsorgen. Zunächst muss zwischen verschiedenen Formen des Cloud Computing unterschieden werden:

1. Infrastructure as a service (IaaS)

Bei dieser Form stellt ein externer Anbieter IT-Infrastrukturen zur Verfügung. Dazu zählen sowohl virtuelle als auch physikalische Maschinen. Firewalls, IP-Adresse, Speicherplatz und Rechenleistung sind gängige Beispiele. Jedem geläufig sein dürften die Anbieter Microsoft (Microsoft OneDrive, Windows Azure), Google (Google Drive) und Dropbox.

2. Platform as a service (PaaS)

Hier stellen Anbieter ihren Kunden Werkzeuge in einer Cloud zur Verfügung, dass diese überall genutzt werden können. Üblich ist es, Betriebssysteme, Datenbanken oder Webserver bereitzustellen. Es dominieren große Anbieter wie Salesforce, IBM und AWS den Markt.

3. Software as a service (SaaS)

Durch diesen Dienst umgehen Kunden die Installation von physischen Datenträgern. Softwarehersteller stellen ihren Kunden Programme via Cloud zur Verfügung. Meistens wird dafür ein Abonnement abgeschlossen, für das monatlich zu zahlen ist. Besonders umfangreich sind hier die Funktionen und Möglichkeiten verschiedener ERP-Systeme, wie dieser Vergleich zeigt.

Wenn ein Unternehmen cloudbasierte Lösungen, welcher Art auch immer, implementieren möchte, sollte es jedoch einige Regeln beachten. Beachtet es diese Regeln nicht, wird aus einer Sparmaßnahme schnell eine Kostenfalle.

1.: Nur eine verschlüsselte Cloud ist eine gute Cloud
Man braucht unbedingt einen Anbieter, der seine Applikationen sorgfältig verschlüsselt. Dies dient nicht nur der Sicherheit der Unternehmensdaten, auch Kundendaten könnten sonst eingesehen werden. Das kann im Fall einer Klage enorm kostspielig werden. Je nachdem wie renommiert ein Anbieter ist, wird er eine Garantie geben, dass er selbst die Haftung übernimmt, wenn Daten entwendet werden.

2.: Deutsche Anbieter sind zu bevorzugen
Da das deutsche Datenschutzgesetz zu den strengsten der Welt gehört, sollte man deutsche Provider bevorzugen. Sie haben strengere Auflagen zu erfüllen als die ausländische Konkurrenz. Datenmissbrauch ist daher schwerer möglich und fällt schneller auf, falls er eintreten sollte. Man muss allerdings darauf achten, dass nicht nur der Firmensitz des Anbieters in Deutschland ist, sondern sich auch das Rechenzentrum auf deutschem Grund befindet. 

3.: Niemals abhängig machen
Ein potentes ERP-System oder eine andere Cloud Computing Variante ist verhältnismäßig schnell installiert. Wesentlich schwieriger kann es sein, sich von einem Anbieter zu trennen. Durch sogenannten „Vendor Lock-In“ machen Anbieter einen Wechsel unmöglich, da sämtliche gespeicherten Daten dann nicht mehr zugänglich wären. Deshalb sollte man bei der Wahl eines Providers darauf achten, dass dieser dazu in der Lage und bereit ist, die eigenen Daten wieder herauszugeben. 

4.: Nicht blind vertrauen
Gute Anbieter sind stolz auf ihre Sicherheitskonzepte. Daher sollte man jeden Provider vor Vertragsschluss darum bitten, diese offenzulegen. Verschlüsselte Datenspeicherung sollte ebenso selbstverständlich enthalten sein wie verschlüsselte Datenübertragung. Außerdem können Zertifikate Aufschluss geben über die Sicherheit des Rechenzentrums (ISO27001) oder das Qualitätsmanagement (ISO9000-Serie) des Anbieters. Man sollte außerdem die Rechenkapazitäten des Providers hinterfragen. Nur mit ausreichend Rechenkapazität kann man sich gegen DDoS-Attacken schützen.
 

5.: Verantwortung aufteilen, statt abgeben
Wenn sämtliche Daten ausschließlich in der Cloud sind, ist man von einem Anbieter abhängig. Diese Abhängigkeit sollte man vermeiden, indem man regelmäßig Backups der Cloud-Daten anfertigt und diese entweder auf eigenen Rechnern oder bei mindestens einem anderen Cloud-Provider hinterlegt. Diese Backups können im Fall eines Datenverlustes die Existenz des Unternehmens sichern. 

Die Ursachen für Datenverluste können unterschiedlich sein. Ein Stromausfall ist das simpelste Beispiel. Allerdings dürfte ein Stromausfall bei einem zuverlässigen Anbieter nicht mit einem Totalverlust aller Daten enden. Es kann jedoch passieren, dass ein Anbieter den Geschäftsbetrieb vollständig einstellt. Linux-Anbieter Canonical hat beispielsweise seinen Speicherdienst „Ubuntu One“ aus wirtschaftlichen Gründen sehr kurzfristig eingestellt. Hatte man kein ausgelagertes Daten-Backup, waren sämtliche Daten verloren. 

Zusammenfassend kann man sagen, dass cloudbasierte Lösungen durchaus ihre Berechtigung haben. Ob sie für ein bestimmtes Unternehmen sinnvoll sind, entscheidet sich im Einzelfall. Wählt man aber Umfang und Anbieter der Services mit Bedacht und Fachkenntnis, ist Cloud Computing für die meisten Unternehmen ein Gewinn. Sowohl durch reduzierte Kosten als auch durch gesteigerte Produktivität können sich Cloud-Lösungen in vielerlei Hinsicht für große, mittlere und kleine Betriebe rechnen.