DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Das Rechen­zentrum als Fort Knox für Unter­neh­mens­daten

Cloud Com­puting wird auch für kleine und mit­tel­stän­dische Unter­nehmen in Deutschland zunehmend zum Standard. Aller­dings besteht gerade bei der Frage nach der Sicherheit wei­terhin großer Bera­tungs­bedarf.

 

Das Ver­trauen in die Cloud hängt nicht nur von ein­fachen Nut­zungs­op­tionen, sondern auch vom Ver­ständnis der Kunden für die hohen Sicher­heits­stan­dards moderner Rechen­zentren ab.

Wolkige Aus­sichten für den deut­schen Mit­tel­stand

Die Cloud wird auch für kleinere und mit­tel­stän­dische Unter­nehmen (KMU) nicht mehr nur zur Option, sondern zunehmend zum Muss. Laut dem Cloud Monitor 2016 von KPMG und Bitkom Research stieg die Cloud-Nutzung in Unter­nehmen mit 100 bis 1.999 Mit­ar­beitern im Ver­gleich zum Vorjahr um 7 Pro­zent­punkte auf 62 Prozent im Jahr 2015 und in Unter­nehmen mit 20 bis 99 Mit­ar­beitern sogar um 11 Punkte auf 52 Prozent. Damit waren KMU die wesent­lichen Wachs­tums­treiber im deut­schen Cloud-Markt.

Die Vor­teile der Cloud sind bekannt: Schnellere und umfas­sendere Ver­füg­barkeit der Daten, bessere Zusam­men­arbeit unab­hängig vom Ort und geringere Kosten sind nur einige Bei­spiele. Dennoch: Im Bereich der Daten­si­cherheit gibt es Bedenken. So benannten 50 Prozent der befragten Unter­nehmen bereits im DsiN Cloud-Scout Report 2015 die Inte­grität der Daten als größtes Sicher­heits­problem bei der Cloud-Nutzung. Ins­be­sondere der Zugriff Dritter auf die Daten sowie der nicht bekannte Daten­standort ver­un­si­chern die Unter­nehmen. Des Wei­teren stellt die Zuver­läs­sigkeit des Löschens der Daten eine Hürde für die Akzeptanz von Cloud-Lösungen dar. Es besteht trotz zuneh­mender Akzeptanz von Cloud-Lösungen also noch immer ein erheb­licher Infor­ma­ti­ons­bedarf.

Wahl­freiheit bei der Cloud-Nutzung

Wer als Anbieter von Cloud-Lösungen den Mit­tel­stand über­zeugen will, braucht also gute Argu­mente, um diesen Sorgen der Kunden zu positiv zu begegnen – und gute Ideen bei der Bereit­stellung von Cloud-Optionen.

So sollte der Kunde immer selbst ent­scheiden können, in welchem Rechtsraum er bestimmte Daten halten will. Diese Ent­schei­dungs­mög­lichkeit ist wichtig, denn sie ist Teil des Sicher­heits­be­dürf­nisses von KMU und zeigt dem Kunden, dass er immer die Kon­trolle behält. Es muss für ihn also die Mög­lichkeit geben, seine Daten aus­schließlich innerhalb Deutsch­lands mit seiner strengen Daten­schutz­ge­setz­gebung zu spei­chern. Ebenso sollte es möglich sein, Teile der eigenen Daten wei­terhin On-Premise im Unter­nehmen zu halten und Teile in der Cloud.

Höchste Sicher­heits­stan­dards im Rechen­zentrum

Neben den Bezugs­op­tionen und dem Rechtsraum gilt es im Rechen­zentrum weitere Stan­dards hin­sichtlich Netz­werk­si­cherheit, Backups, phy­si­scher Sicherheit und Com­p­liance zu beachten.

So sollte der Daten­strom in das Rechen­zentrum einem stän­digen Moni­toring ein­schließlich meh­rerer Fire­walls unter­liegen. Ebenso sollten nur aus­drücklich befugte Mit­ar­beiter Zutritt haben und ihr Zugriff auf Kun­den­daten auf das absolute Minimum beschränkt bleiben. Um die Sicherheit von Kun­den­daten zu gewähr­leisten, müssen sie an einem vorher ver­bindlich ver­ein­barten Ort abgelegt und durch Backups zusätzlich gesi­chert werden. Der Daten­aus­tausch mit Kunden hat prin­zi­piell ver­schlüsselt zu erfolgen, zum Bei­spiel, indem Daten inklusive Backup-Dateien über besondere, abhör­si­chere Glas­fa­ser­kabel über­tragen werden. Zur Qua­li­täts­si­cherung sollten Rechen­zentren mehrmals im Jahr durch externe Prüfer audi­tiert werden, um zu gewähr­leisten, dass alle rele­vanten Sicher­heits­be­stim­mungen exakt ein­ge­halten werden. Im Bereich der phy­si­schen Sicherheit gehören eine flä­chen­de­ckende Aus­stattung mit Brand­meldern und aus­rei­chend Brand­schutz­ab­schnitten sowie eine mehrfach red­un­dante Strom­ver­sorgung zur Grund­aus­stattung.

Diese und weitere Maß­nahmen bilden ein umfas­sendes, mehr­schich­tiges Sicher­heits­system. Sicherheit muss im Rechen­zentrum an oberster Stelle stehen. Nur so lässt sich das Ver­trauen her­stellen, das die unver­zichtbare Basis für die Cloud-Nutzung durch kleine und mit­tel­stän­dische Unter­nehmen bildet. Bei der Über­legung, künftig Cloud Ser­vices in Anspruch zu nehmen, gibt es vieles zu bedenken und zu erwägen – die Daten­si­cherheit sollte indes eine Selbst­ver­ständ­lichkeit sein und daher über kurz oder lang bei den Über­le­gungen der Mit­tel­ständler eine nach­ge­ordnete Rolle spielen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hartmut Thomsen, SAP Deutschland SE & Co. KG

Hartmut Thomsen, stell­ver­tre­tender Vor­stands­vor­sit­zender von DsiN, ist seit 1. Juni 2012 Geschäfts­führer der SAP Deutschland SE & Co. KG. Er kam am 1. April 2011 zur SAP und leitete zunächst als Mit­glied des Management Teams den Ver­triebs­be­reich Financial Ser­vices & Public. Zuvor war Hartmut Thomsen bei der IBM Deutschland, wo er zuletzt innerhalb der IBM Software Group Deutschland als Mit­glied des deut­schen Software Group Lea­dership Teams den Geschäfts­be­reich Public & Privat Key Accounts ver­ant­wortete. Seine Sta­tionen vor IBM waren Oracle Deutschland und Siemens Com­puter Systems / Siemens Nixdorf Com­puter Systems, wo er ver­schiedene Lei­tungs­po­si­tionen im Ver­trieb inne­hatte.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.