Wie sicher ist Cloud Computing? Datensicherheit und Compliance in der Cloud


Ein Großteil aller deutschen Unternehmen hat bereits den Weg in die Cloud beschritten. Über 80 Prozent von ihnen geben laut des diesjährigen Cloud-Monitors1 an, dass sie Cloud Computing nutzen. Lediglich drei Prozent der befragten Unternehmen haben sich bisher noch gar nicht mit dem Thema Cloud beschäftigt.

Die Akzeptanz von Cloud Computing ist so hoch wie nie – doch Unternehmen vertrauen meist nur einen Teil ihrer Systeme der Cloud an. Mitnichten sind alle Unsicherheiten hinsichtlich Infrastruktur und Software aus der Cloud ausgeräumt. Compliance- und Datensicherheitsbedenken gehören zu den häufigsten Hindernissen bei der Migration in die Cloud. Viele Unternehmen stellen sich deshalb die Frage: Wie sicher ist Cloud Computing?

Cloud: Ja, aber nicht für alle Systeme und Anwendungen

Dass Infrastruktur, Plattformlösungen und Software auf Basis von Cloud Computing zahlreiche Vorteile mit sich bringen, ist inzwischen allgemein bekannt. Durch die einfache Skalierbarkeit können Unternehmen nicht nur ihre Kosten senken, sondern auch flexibel auf neue Anforderungen ihrer IT reagieren. Hinzu kommt, dass sich Cloud-Lösungen immer auf dem neuesten technologischen Stand befinden und Kosten für die Anschaffung, Wartung und Modernisierung von Hardware für den Nutzer komplett entfallen.

Kein Wunder, dass sich immer mehr Unternehmen für die schnelle Lösung aus der Cloud entscheiden. Gleichzeitig sind „Cloud-Only“-Strategien jedoch eher die Ausnahme als die Regel. Nur fünf Prozent aller Unternehmen verfolgen den Plan, alle ihre Anwendungen und Systeme aus der Cloud zu nutzen. Der Großteil setzt auf Cloud-First- und Cloud-Too-Strategien, bei denen neue Entwicklungen und bestehende Systeme nach Bedarf in die Cloud überführt werden.

Private Cloud-Umgebungen immer noch beliebter als Public Clouds

Auch wenn sich Public Cloud-Lösungen weiterhin auf dem Vormarsch befinden: Private Cloud-Umgebungen gehören nach wie vor zu den beliebtesten Betriebsmodellen in der Cloud. Fast zwei Drittel der Unternehmen nutzen bereits Private Clouds, Public Clouds sind dagegen etwas weniger vertreten. Dies liegt oft daran, dass Security und Compliance Anforderungen von Unternehmen die Migration oder Nutzung einer Public Cloud erschweren. Immer öfter ziehen Unternehmen deshalb auch deutlich komplexere Multi-Cloud-Umgebungen bzw. Hybrid Clouds in Betracht.

Security- und Compliance-Bedenken gegenüber Public Clouds

Viele Unternehmen stehen im Zuge der Integration von Cloud-Lösungen vor Problemen bei der Umsetzung der Compliance und Security Anforderungen. Sicherheitsbedenken gegenüber der Cloud manifestieren sich vor allem in Bezug auf Public Cloud-Umgebungen – und halten sich dort hartnäckig. Gerade in Bezug auf die Verlagerung von kritischen Anwendungen in die öffentliche Cloud gibt es Vorbehalte. Viele Anwender fürchten den unberechtigten Zugriff auf ihre Daten oder haben Bedenken gegenüber Hardwareschwachstellen. Auch die Rechtslage einer Public Cloud-Nutzung sorgt bei zahlreichen Unternehmen für Unsicherheiten und Fragezeichen.

Wie sicher ist Cloud Computing?

Doch was ist an diesen Bedenken dran? Wer seine IT in die Cloud auslagert, gibt auch ein Stück weit die Kontrolle über die eigene technische Infrastruktur ab. Dass dabei Unsicherheiten hinsichtlich der Datensicherheit entstehen, ist vollkommen natürlich. Gleichzeitig sollten sich Unternehmen jedoch klar machen, dass gerade Hyperscaler wie Microsoft, Amazon oder Google einen enormen Aufwand betreiben, um ihre Cloud-Infrastruktur so sicher und rechtskonform wie möglich zur Verfügung zu stellen. Microsoft gibt beispielsweise jährlich rund eine Milliarde Euro für den Erhalt und die Verbesserung der Sicherheit ihrer eigenen Rechenzentren aus und betreibt Data Center innerhalb der EU, um eine dortige Datenresidenz zu ermöglichen. Um auf den Wegfall des Privacy Shields und des Safe-Harbor-Abkommens zu reagieren, hat Microsoft bereits angekündigt, eine Datengrenze für die eigenen Cloud-Dienste einzurichten. Und auch wenn Cloud-Anbieter auf dem Papier keine hundertprozentige Sicherheit garantieren können – das kann das heimische Rechenzentrum ebenfalls nicht. Weder ist das eigene Rechenzentrum zwangsläufig sicher, noch Cloud Computing zwangsläufig unsicher – und umgekehrt. Eine pauschale Antwort auf die Frage „Wie sicher ist Cloud Computing“ ist daher kaum möglich. Am Ende kommt es immer auf den individuellen Cloud-Anbieter und den eigenen Umgang mit Daten an.

Sicher in die Cloud? So geht es!

Am besten verfahren Unternehmen, wenn sie Datenschutz und Informationssicherheit ernst nehmen und die Einhaltung von Standards und Gesetzen bei ihren IT-Partnern gewissenhaft nachprüfen. Unternehmen sollten immer im Blick haben, wem sie ihre Daten anvertrauen, wenn sie eine Cloud-Migration in Betracht ziehen oder Lösungen aus der Cloud nutzen wollen. Schließlich sind sie weiterhin für eine sichere Speicherung und Verarbeitung ihrer Daten verantwortlich. Im ersten Schritt sollten sie deshalb einige Fragen mit ihrem potenziellen Cloud-Anbieter klären. Dazu gehört beispielsweise der Standort der Server, die Verschlüsselung von Daten oder die Umsetzung von Informationssicherheitsmaßnahmen. Gleichzeitig hat jedes Unternehmen individuelle Compliance- und Datensicherheitsbestimmungen, die ebenfalls berücksichtigt werden müssen. Zudem ist es wichtig, sich in regelmäßigen Abständen über neue Regelungen in Bezug auf Daten- und IT-Sicherheit, wie z.B. der DSVGO, zu informieren, um gegebenenfalls beim eigenen Cloud-Anbieter nachfragen zu können.

Sie wollen wissen, welche Fragen Sie Ihrem Cloud-Provider stellen sollten? In unserer kostenlosen Checkliste „Sicher in die Cloud“ erhalten Sie einen Überblick über die wichtigsten Fragestellungen rund um eine sichere und datenschutzkonforme Migration in die Cloud.

Anzeige für die Checkliste
Anzeige
Download Checkliste

Checkliste "Sicher in die Cloud" herunterladen

Augen auf bei der Wahl des IT-Partners: Mit unserer kostenlosen Checkliste erhalten Sie einen Überblick über die Fragen, die Sie Ihrem Cloud-Anbieter vor einer Migration in die Cloud oder der Nutzung von Cloud-Lösungen unbedingt stellen sollten.

    Quellen:

    1https://hub.kpmg.de/hubfs/LandingPages-PDF/cloudmonitor2021_SDC_v14_BF.pdf?