Cloud ja, aber sicher

Autor/Redakteur: Srinivasan CR, Senior Vice President Global Product Management & Data Centre Services bei Tata Communications/gg

An AirBNB und einigen anderen Unternehmen ist zu erkennen, wie Cloud Computing die Geschäftsmodelle der heutigen Zeit stark verändert. Unabhängig von ihrer Größe oder ihrem Standort wird es Unternehmen durch leistungsfähige, cloudbasierte Lösungen ermöglicht, Innovationen und grenzüberschreitendes Teamwork schneller und reibungsloser als zuvor voranzutreiben. Als Basis für die digitale Transformation hilft die Cloud den Unternehmen dabei, den Druck durch schnellere Produktionszyklen abzufangen und die globale Zusammenarbeit zu fördern. Zwischen den Jahren 2011 bis 2015 hat die Cloud auch in Deutschland einen Aufschwung erlebt: Die Cloudnutzung ist hierzulande von 28 Prozent auf 54 Prozent angestiegen. Mehr als 50 Prozent aller deutschen Unternehmen nutzen bereits Services aus der Cloud. Es ist häufig tatsächlich nicht mehr die Frage, ob Unternehmen die Cloud-Dienste nutzen, sondern welche Dienste aus der Cloud für sie am Sinnvollsten sind.

Unternehmen schrecken aufgrund von Sicherheitsbedenken oft noch vor der Cloud zurück

Es gibt viele Vorteile der Cloud, jedoch sind einige Unternehmen trotzdem unsicher, ob sie diesen Sprung wagen oder welche Anwendungen sie aufgrund von Sicherheitsbedenken in die Cloud verlagern sollen. Das SANS Institut zeigt in einer Studie, dass solche Zweifel das größte Hindernis für Unternehmen darstellen, Anwendungen aus der Public Cloud zu nutzen: 58 Prozent der deutschen Unternehmen fürchten unberechtigten Zugriff auf ihr Netzwerk, wobei 45 Prozent Angst vor Datenverlust haben. Des Weiteren zeigt die Studie, dass 40 Prozent der deutschen Unternehmen den unberechtigten Zugriff auf sensible Daten durch andere Nutzer der Public Cloud-Dienste als größte Sorge sehen. 33 Prozent der Entscheidungsträger meinen, dass sie über zu wenig Transparenz über die Vorgehensweise ihres Public Cloud-Anbieters verfügen.

Eine Private Cloud ist im Umkehrschluss allerdings nicht zwangsläufig immer sicherer als eine Public Cloud. Egal ob Private oder Public Cloud, eine sorgfältige Auswahl der Partner und Dienstleister sollte jedes Unternehmen vornehmen. Eine besondere Rolle spielt dabei, dass das ausgewählte Cloud-Modell bestens zu den Bedürfnissen des Unternehmens passt. Die Wahl zwischen Public, Private oder Hybrid Cloud wird vor allem durch das benötigte Maß an Kontrolle und Zuverlässigkeit bestimmt, was wiederum maßgeblichen Einfluss auf die Sicherheit der Cloud-Umgebung hat.

Bevor sich Unternehmen also für ein bestimmtes Cloud-Modell entscheiden, sollten sie einige Grundsatzfragen klären:

  • Welches Cloud-Modell hält die gesetzlichen Compliance-Vorschriften der eigenen Branche ein?
  • Welche Art von Sicherheit und Sicherung der Dienste kann der Cloud-Anbieter garantieren?
  • Wo werden die Daten in der Cloud gespeichert – zum Beispiel in welchem Land?
  • Wer kann auf die Daten zugreifen und wie?
  • Wo werden die Daten gespeichert und wer kann darauf zugreifen?

Heutzutage sorgen sich Unternehmen häufig aufgrund von regulatorischen Anforderungen über den Speicherort und die Hoheit über ihre Daten. In der Public Cloud können die Daten in jedem Land abgelegt werden, in welchem ein Rechenzentrum des Cloud-Anbieters angesiedelt ist. Häufig ist es für deutsche Unternehmen aufgrund strenger Regularien nicht möglich, die Kundendaten oder sogar Metadaten in anderen Ländern zu speichern oder zu verarbeiten.

Die Private Cloud eines lokalen Anbieters kann daher zur Datenhoheit und der Einhaltung gesetzlicher Vorgaben erheblich beitragen. Weltweit tätige deutsche Unternehmen sollten bei einer Private Cloud-Lösung allerdings ein granulares Rechenzentrumsmodell wählen, um ihre Flexibilität zu erhöhen. Sofern es die gesetzlichen Vorschriften zulassen, können Unternehmen so Daten an verschiedenen Orten speichern. Dadurch stellen sie sicher, dass Mitarbeiter zum Beispiel in New York über das Rechenzentrum vor Ort schnell und reibungslos auf Daten zugreifen.

DDoS und DD4BC machen Sicherheit in der Cloud zur Pflicht

Ein großer – wenn nicht der größte – Vorteil der Cloud besteht darin, dass Unternehmen mit ihrer Hilfe eine skalierbare und kostengünstige Kombination aus öffentlichem Internet und privaten Netzwerken nutzen. Dieser hybride Netzwerkansatz ermöglicht Unternehmen zu entscheiden, welche Anwendungen über das Internet abgerufen werden können und welche geschäftskritischen Anwendungen die Sicherheit und Verfügbarkeit eines privaten Netzwerks benötigen.

Probleme können jedoch entstehen, wenn sich Unternehmen allein auf das öffentliche Internet für all ihre Cloud-Anwendungen verlassen. Denn im Falle eines Cyber-Angriffs wie DDoS kann dies schnell zum Nachteil werden. Immer häufiger drohen Cyber-Kriminelle mit DDoS-Attacken, um Lösegeld (sogenanntes Ransom) mit Bitcoins (DD4BC) zu erpressen. Finanzdienstleister, Medienunternehmen sowie Online-Spiele-Anbieter sind beliebte Ziele für DD4BC geworden, allerdings sind auch andere Branchen nicht mehr sicher vor solchen Attacken.