Verpasste Chance: KMU scheuen Cloud Computing aus Angst um die Sicherheit

253
Nachhaltigkeit, Effizienz und Erfolg: So profitiert Ihr Unternehmen von Cloud-Services!

Verpasste Chance: KMU scheuen das Cloud Computing aus Angst um die SicherheitSie sind überall, nur nie dort, wo man sie braucht: Informationen. Mit wichtigen Unterlagen, Berichten und Dokumenten arbeiten wir inzwischen häufig an verschiedenen Orten. Kaum ein Unternehmer, der ausschließlich in der Firmenzentrale am Schreibtisch sitzt. Und zu Kundenterminen, Außenstandorten und Home-Office kommen Reisezeiten mit dem Flieger und der Bahn hinzu, in denen man wunderbar arbeiten kann – wenn nicht gerade der entscheidende Datenträger oder Ausdruck auf dem falschen Schreibtisch liegen geblieben sind.

Standortübergreifendes Arbeiten muss nicht aufreibend sein. Doch gerade kleine und mittlere Unternehmen (KMU), bei denen solche Belastungen besonders stark zu Buche schlagen, liegen technisch häufig hinter den Möglichkeiten zurück. Oder deutlicher: Während große Konzerne top-aktuelle IT-Services nutzen, scheuen KMU die digitale Aufrüstung.

Mehr als nur Speicherplatz – Programme aus der Cloud

Aus Furcht um die Sicherheit ihrer Daten nutzen sie nur selten die Vorteile des Cloud Computing. Dabei sind diese Angebote für sie besonders lukrativ. Denn neben einer virtuellen Datenzentrale bieten Cloud-Dienstleister häufig eine Reihe interessanter Anwendungen, die sich schnell rechnen. So sind spezielle Programme zur Ressourcenplanung oder für das Kundenmanagement als reine Software viel zu teuer – als Cloud-Lösung jedoch erschwinglich.

Flexibel bei den Kosten, professionell in der Anwendung

Für kleinere Unternehmen ist es überlebenswichtig, ihre IT-Prozesse zu professionalisieren: Von der Kundenbetreuung, über die Personalzeiterfassung bis hin zur Logistik sind fast alle Unternehmensbereiche von Informationstechnik durchdrungen. Gleichzeitig ist es unmöglich, die hauseigene IT weiter auszubauen und die Kosten für immer neue Spezialisten und Fortbildungen zu tragen. Schon allein deswegen lohnt es sich, auf cloud-basierte Anwendungen zu setzen. Denn hier bleiben die Kosten flexibel, überschaubar und transparent.

Nur die richtige Strategie bietet Sicherheit

Wichtigster Aspekt ist und bleibt aber die Frage nach der Datensicherheit und das zu Recht. Zunächst gilt es herauszufinden, welcher Art und Wichtigkeit die verarbeiteten und gespeicherten Daten sind und welche Wege sie im Unternehmen gehen. Wenn intern keine Experten zur Verfügung stehen, können externe Fachleute dazu eine IT-Strategie erstellen. Sie ist die Grundlage, auf der Daten nach ihrer Sensibilität klassifiziert werden. Seine Goldnuggets, also besonders wichtige Daten, sollte grundsätzlich kein Unternehmen aus der Hand geben.

Wichtige Fragen im Vorfeld klären

Es gibt viele Anbieter von Cloud-Lösungen – bei der Auswahl des richtigen Dienstleisters sollte jeder Unternehmer eine Reihe von Kriterien beachten (siehe Checkliste). Denn die Art der Datenübertragung und der Standort des Providers sind nur einige Anhaltspunkte dafür, wie sicher die Anwendungen in der Cloud letztlich sind. Sinnvoll ist es in jedem Fall, klare Sicherheits- und Verfügbarkeitsanforderungen festzulegen. Außerdem sollte das Unternehmen, das verschlüsselte Daten übermittelt, diese auch dekodieren können – nicht der Dienstleister.

Checkliste für den richtigen Cloud-Dienstleister

Klären Sie folgende Fragen bevor Sie Daten in die Cloud geben:

  • Sollen personenbezogene Daten ausgelagert werden? Gibt es einen Vertrag zur Auftragsdatenverarbeitung nach §11 BDSG?
  • Ist der Dienstleister zertifiziert (z.B. nach ISO/IEC 27001)?
  • Können Sie ein Audit beim Dienstleister durchführen? Wie können Sie den Dienstleister und seine Arbeit außerdem überprüfen?
  • Wie können Daten verschlüsselt übertragen werden? Wer übernimmt das Key-Management?
  • Sind auch die Datenbanken verschlüsselt und die Daten in einer eigenen Datenbank speicherbar?
  • Wie sicher ist das Rechenzentrum, in dem die Daten liegen?
  • Ist sichergestellt, dass die Daten im europäischen Rechtsraum verarbeitet werden? Nur wenn der Provider in Europa sitzt, ist er auch an europäisches Recht gebunden.
  • Erstellt der Dienstleister regelmäßig Reports, um den Umgang mit Daten zu dokumentieren und zu überwachen?
  • Wie kommen Sie zu einem späteren Zeitpunkt aus der Cloud-Lösung heraus? Können die Daten zurückübertragen werden? Werden die Daten anschließend sicher gelöscht?

Damit der Schritt in die Cloud zuverlässig und sicher gelingt, ist es wichtig diese und weitere Punkte im Vorfeld zu klären.

Fazit: Den richtigen Cloud-Dienstleister zu finden, ist nicht ganz einfach. Doch die Mühe zahlt sich aus.

unternehmer.de empfiehlt zum Thema Cloud Computing

Banner Infografik Cloud Computing

Wer noch unentschlossen ist, was die Nutzung des Cloud Computings in der eigenen Firma angeht, der sollte auch einen Blick auf diese Infografik werfen. Sie wägt Nutzen und Problematik von Cloud-Lösungen kritisch gegeneinander ab.

(Artikelbild: © buchachon – fotolia.de)

5 Kommentare

  1. Cloud Computing lohnt sich nicht für jedermann, dieser Hinweis fehlt in dem Artikel! Und die Gefahren von derart zentralisiert gelagerten Daten sind gerade in Zeiten von Prism und Co ein Grund, warum viele KMU sich das überlegen! Zu Recht. Wer kann mir die Sicherheit der Anbieter denn überhaupt garantieren? Bevor ich meine sensiblen Daten in die Cloud schicke, indem ich aus Kostengründen Buchführung, CRM und andere Prozesse auslagere, sollte ich genau überlegen. Was bringt mir das, spare ich damit wirklich, vereinfacht es mir die Arbeit und welche Risiken gehe ich damit ein?

    • Danke für Ihre Anmerkung, die natürlich berechtigt ist.
      Wir geben gerne drei Beispiele, die wir aber zum Schutz unserer Kunden anonymisieren.

      1. Ein mittelständisches Dienstleistungsunternehmen (450
      Mitarbeiter) nutzt zur Steuerung des Bertriebsaußen-dienstes ein cloudbasierendes CRM-System. Da eine verschlüsselte Ablage der Daten in einem eigenen getrennten Datenbankbereich nicht möglich war, wurden die Kundendaten und Angebote nicht in das CRM-System übernommen. Der Außendienst steuert seine Besuche, kommentiert diese und kommuniziert mit dem Vertriebs-innendienst über das System und benutzt dafür Tablet-PCs. Kundendaten liegen nur abgekürzt im CRM-System was eine eindeutige Kundenzuordnung ermöglicht, ohne dass Außenstehende einen Rückschluss auf tatsächliche Kundendaten ziehen können.

      2. Ein Automobilzulieferer (Ca. 2.000 MA) nutzt einen
      Exchangeserver mit Blackberry-Enterpriseserver aus der Cloud. Hier wurde der komplette Serverbetrieb ausgelagert. Eines der wichtigsten Argumente war die Elastizität der Lösung, da der Anbieter sehr flexibel auf Veränderungen der Postfachanzahl reagieren kann. Um den Mailverkehr zu schützen wurde eine Ende-zu-Ende-Verschlüsselung auf PGP-Basis implementiert.

      3. Ein Softwareentwickler (ca. 50 Mitarbeiter) nutzt
      einen Cloud-Service als Collaborationsplattform für seine Entwickler auf Basis von SharePoint (R). Die Kommunikation erfolgt ausschließlich verschlüsselt, weiterhin wurde eine Zwei-Faktor-Authentifizierung implementiert, die auf einem SMS-Tan-Verfahren beruht.

      Diese Unternehmen nutzen die Vorteile der Cloud bei
      gleichzeitiger Berücksichtigung der Sicherheits-anforderungen. Zwei von Ihnen haben sich darüber hinaus erfolgreich nach ISO/IEC 27001 (Informationssicherheits-managementsystem) zertifizieren lassen.

    • Angesichts der skandalträchtigkeit kann ich nur die ganz dringende Warnung vor der Wolke aussprechen, da man dann gleichsam dem Teufel seine Seele verkauft.
      Bin im eigenen Unternahmen zwar nicht geschädigt, aber es genügt schon zu hören oder lesen zu müssen, was dann so alles passieren kann.

Kommentiere den Artikel

Bitte gib deinen Kommentar ein!
Bitte gib hier deinen Namen ein