Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Sicherheit in der Cloud geht Anbieter und Anwender gleichermaßen an
Sicherheit ist und bleibt ein zentrales Thema, wenn es um die Diskussion und Akzeptanz von Cloud-Lösungen geht. Umso wichtiger ist, dass Anbieter ihre Sicherheitsstrategie umfassend offenlegen. Aber auch die Nutzer müssen bei der Auswahl ihrer Cloud-Lösung die richtigen Fragen und Weichen stellen.
Die gute Nachricht – es geht weiter aufwärts mit der Cloud-Nutzung in Deutschland. Das bestätigt der aktuelle BITKOM Cloud Monitor 2014. Die Untersuchung zeigt aber auch eine gewisse Verunsicherung bei (potenziellen) Cloud-Nutzern, hervorgerufen durch die Diskussion über Ausspähaktivitäten diverser Geheimdienste. Wenig verwunderlich unter diese Umständen: Ziehen deutsche Mittelständler Cloud-Lösungen doch in Betracht, dann vertrauen sie eher auf eine Private Cloud. Gefragt ist daher Aufklärungsarbeit in puncto Datenschutz und nationale sowie internationale Regularien und Richtlinien. Und es ist ein Dialog zwischen Anbietern und potenziellen Anwendern erforderlich.
Worauf Anwender achten sollten
Natürlich beginnt die Sicherheit von Cloud-Lösungen bereits bei deren Entwicklung. Regelmäßige Updates sind die Voraussetzung, dass Lösungen immer die aktuellsten Sicherheitsstandards erfüllen. Vor allem erfordert sicheres Cloud Computing aber einen ganzheitlichen Ansatz. Denn in puncto Sicherheit in der Cloud ist oft nur die Software-Ebene im Visier. Eine sichere Lösung berücksichtigt aber neben der Software- immer auch die Plattform- und Infrastruktur-Ebene.
Doch was unterscheidet nun einen besseren von einem eher weniger geeigneten Cloud-Anbieter? Es gibt eine Reihe grundsätzlicher Fragen, die Unternehmen an potenzielle Kandidaten stellen sollten:
- Wo liegen welche Daten? Diese Frage ist sowohl regional- als auch produktspezifisch zu verstehen. Regionalspezifisch heißt: Weiß ich als Kunde, in welchen Ländern meine Daten gespeichert werden, und kann ich mir diese Länder aussuchen? Produktspezifisch bedeutet: Kann ich Geschäftsprozesse so gestalten, dass bestimmte Daten weiterhin in meinen eigenen Systemen gehalten werden können, während ich andere Daten in die Cloud geben kann – sind also hybride Landschaften möglich?
- Inwieweit sind Daten portierbar? Wenn ich morgen einen Cloud-Service nicht mehr brauche oder nicht mehr nutzen will, kann ich meine Daten problemlos und sicher zu einem anderen Cloud-Service portieren?
- Wie steht es mit dem Identity Management? Wie verwalte ich Nutzer, die über verschiedene Systeme auf meine Daten und Anwendungen zugreifen? Und wie stelle ich sicher, dass nur die richtige Person Zugriff auf die richtigen Daten hat?
- Wer kümmert sich um die Systeme? Kann ich als Kunde meine Cloud-Lösung mit den gleichen Tools betreuen, wie ich es aus der On-Premise-Welt gewohnt bin? Oder liegt die Betreuung komplett in der Hand des Herstellers?
Nicht zuletzt ist Sicherheit immer auch eine Frage der Kultur. Sie muss von den Mitarbeitern auf Seite der Kunden wie auch den Mitarbeitern des Cloud-Anbieters gelebt werden. Es kann nicht oft genug gesagt werden: Zur Cloud-Sicherheit gehören bereits so scheinbar simple Dinge wie der sorgfältige Umgang mit Passwörtern oder schlicht, Mobilgeräte mit Passwort oder PIN zu schützen, wenn diese gerade nicht genutzt werden.
Bild: © SAP AG / Reto Klar
Hartmut Thomsen, SAP Deutschland SE & Co. KG

Hartmut Thomsen, stellvertretender Vorstandsvorsitzender von DsiN, ist seit 1. Juni 2012 Geschäftsführer der SAP Deutschland SE & Co. KG. Er kam am 1. April 2011 zur SAP und leitete zunächst als Mitglied des Management Teams den Vertriebsbereich Financial Services & Public. Zuvor war Hartmut Thomsen bei der IBM Deutschland, wo er zuletzt innerhalb der IBM Software Group Deutschland als Mitglied des deutschen Software Group Leadership Teams den Geschäftsbereich Public & Privat Key Accounts verantwortete. Seine Stationen vor IBM waren Oracle Deutschland und Siemens Computer Systems / Siemens Nixdorf Computer Systems, wo er verschiedene Leitungspositionen im Vertrieb innehatte.

Neueste Kommentare