Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Das Rechenzentrum als Fort Knox für Unternehmensdaten
Cloud Computing wird auch für kleine und mittelständische Unternehmen in Deutschland zunehmend zum Standard. Allerdings besteht gerade bei der Frage nach der Sicherheit weiterhin großer Beratungsbedarf.
Das Vertrauen in die Cloud hängt nicht nur von einfachen Nutzungsoptionen, sondern auch vom Verständnis der Kunden für die hohen Sicherheitsstandards moderner Rechenzentren ab.
Wolkige Aussichten für den deutschen Mittelstand
Die Cloud wird auch für kleinere und mittelständische Unternehmen (KMU) nicht mehr nur zur Option, sondern zunehmend zum Muss. Laut dem Cloud Monitor 2016 von KPMG und Bitkom Research stieg die Cloud-Nutzung in Unternehmen mit 100 bis 1.999 Mitarbeitern im Vergleich zum Vorjahr um 7 Prozentpunkte auf 62 Prozent im Jahr 2015 und in Unternehmen mit 20 bis 99 Mitarbeitern sogar um 11 Punkte auf 52 Prozent. Damit waren KMU die wesentlichen Wachstumstreiber im deutschen Cloud-Markt.
Die Vorteile der Cloud sind bekannt: Schnellere und umfassendere Verfügbarkeit der Daten, bessere Zusammenarbeit unabhängig vom Ort und geringere Kosten sind nur einige Beispiele. Dennoch: Im Bereich der Datensicherheit gibt es Bedenken. So benannten 50 Prozent der befragten Unternehmen bereits im DsiN Cloud-Scout Report 2015 die Integrität der Daten als größtes Sicherheitsproblem bei der Cloud-Nutzung. Insbesondere der Zugriff Dritter auf die Daten sowie der nicht bekannte Datenstandort verunsichern die Unternehmen. Des Weiteren stellt die Zuverlässigkeit des Löschens der Daten eine Hürde für die Akzeptanz von Cloud-Lösungen dar. Es besteht trotz zunehmender Akzeptanz von Cloud-Lösungen also noch immer ein erheblicher Informationsbedarf.
Wahlfreiheit bei der Cloud-Nutzung
Wer als Anbieter von Cloud-Lösungen den Mittelstand überzeugen will, braucht also gute Argumente, um diesen Sorgen der Kunden zu positiv zu begegnen – und gute Ideen bei der Bereitstellung von Cloud-Optionen.
So sollte der Kunde immer selbst entscheiden können, in welchem Rechtsraum er bestimmte Daten halten will. Diese Entscheidungsmöglichkeit ist wichtig, denn sie ist Teil des Sicherheitsbedürfnisses von KMU und zeigt dem Kunden, dass er immer die Kontrolle behält. Es muss für ihn also die Möglichkeit geben, seine Daten ausschließlich innerhalb Deutschlands mit seiner strengen Datenschutzgesetzgebung zu speichern. Ebenso sollte es möglich sein, Teile der eigenen Daten weiterhin On-Premise im Unternehmen zu halten und Teile in der Cloud.
Höchste Sicherheitsstandards im Rechenzentrum
Neben den Bezugsoptionen und dem Rechtsraum gilt es im Rechenzentrum weitere Standards hinsichtlich Netzwerksicherheit, Backups, physischer Sicherheit und Compliance zu beachten.
So sollte der Datenstrom in das Rechenzentrum einem ständigen Monitoring einschließlich mehrerer Firewalls unterliegen. Ebenso sollten nur ausdrücklich befugte Mitarbeiter Zutritt haben und ihr Zugriff auf Kundendaten auf das absolute Minimum beschränkt bleiben. Um die Sicherheit von Kundendaten zu gewährleisten, müssen sie an einem vorher verbindlich vereinbarten Ort abgelegt und durch Backups zusätzlich gesichert werden. Der Datenaustausch mit Kunden hat prinzipiell verschlüsselt zu erfolgen, zum Beispiel, indem Daten inklusive Backup-Dateien über besondere, abhörsichere Glasfaserkabel übertragen werden. Zur Qualitätssicherung sollten Rechenzentren mehrmals im Jahr durch externe Prüfer auditiert werden, um zu gewährleisten, dass alle relevanten Sicherheitsbestimmungen exakt eingehalten werden. Im Bereich der physischen Sicherheit gehören eine flächendeckende Ausstattung mit Brandmeldern und ausreichend Brandschutzabschnitten sowie eine mehrfach redundante Stromversorgung zur Grundausstattung.
Diese und weitere Maßnahmen bilden ein umfassendes, mehrschichtiges Sicherheitssystem. Sicherheit muss im Rechenzentrum an oberster Stelle stehen. Nur so lässt sich das Vertrauen herstellen, das die unverzichtbare Basis für die Cloud-Nutzung durch kleine und mittelständische Unternehmen bildet. Bei der Überlegung, künftig Cloud Services in Anspruch zu nehmen, gibt es vieles zu bedenken und zu erwägen – die Datensicherheit sollte indes eine Selbstverständlichkeit sein und daher über kurz oder lang bei den Überlegungen der Mittelständler eine nachgeordnete Rolle spielen.
Hartmut Thomsen, SAP Deutschland SE & Co. KG
Hartmut Thomsen, stellvertretender Vorstandsvorsitzender von DsiN, ist seit 1. Juni 2012 Geschäftsführer der SAP Deutschland SE & Co. KG. Er kam am 1. April 2011 zur SAP und leitete zunächst als Mitglied des Management Teams den Vertriebsbereich Financial Services & Public. Zuvor war Hartmut Thomsen bei der IBM Deutschland, wo er zuletzt innerhalb der IBM Software Group Deutschland als Mitglied des deutschen Software Group Leadership Teams den Geschäftsbereich Public & Privat Key Accounts verantwortete. Seine Stationen vor IBM waren Oracle Deutschland und Siemens Computer Systems / Siemens Nixdorf Computer Systems, wo er verschiedene Leitungspositionen im Vertrieb innehatte.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare