Zum Hauptinhalt gehen
IT-Sicherheit_Cloud

Was ist die Cloud?

Unternehmen entlasten ihre IT-Abteilung und steigern die Sicherheit ihrer IT-Systeme, wenn sie das Speichern der Daten in die Cloud auslagern. Worauf müssen die Unternehmen dabei achten?

Eine Cloud ist ein externes Rechenzentrum, in dem Daten für Kunden gespeichert werden. Als „Wolke“ wird die Cloud bezeichnet, weil es für Kunden „wolkig“ bleibt, auf welchen konkreten Servern ihre Daten abgelegt sind. Diese Daten werden in der Cloud auch verwaltet, etwa durch Backups. Kunden können zudem Software nutzen, die über die Cloud bereitgestellt wird. Die Wartung und Pflege der Server-Architektur übernimmt der Anbieter. Diese Cloud-Dienstleister (Provider) sorgen für einen hohen Standard an IT-Sicherheit. Viele Unternehmen und andere Institutionen lagern ihre Daten gerade deshalb in einer Cloud, weil sie dort besser geschützt sind.

Die Cloud-Dienstleister stellen Speicherplatz, Rechenleistung und auf Wunsch auch Anwendungssoftware bereit. Um diese Angebote zu nutzen, brauchen die Mitarbeiterinnen und Mitarbeiter der Kunden lediglich eine Internetverbindung sowie die Zugangsdaten. Dann können sie jederzeit von jedem Ort aus per PC oder Laptop, Smartphone oder Tablet auf die Cloud zugreifen.

Für wen die Cloud sich lohnt

Mit dem Einsatz von Clouds ergibt sich für Unternehmen viel Sparpotenzial, da keine eigenen Server eingerichtet, betrieben, gewartet und geschützt werden müssen. Hinzu kommt die Flexibilität: Benötigt ein Kunde mehr oder weniger Rechen- und Speicherkapazitäten, wird der Vertrag entsprechend angepasst. Die meisten Cloud-Provider bieten flexible Bezahlmodelle an. Laut einer Studie der US-Marktforscher von IDC amortisiert sich die Investition in eine Cloud-Lösung häufig schon nach etwas mehr als einem Jahr.

Eine Cloud zu nutzen, lohnt sich bereits, wenn Daten oder Software auf mehr als nur einem Rechner verfügbar sein sollen – also fast immer. Denn Daten werden nicht nur am Firmensitz benötigt, sondern beispielsweise auch,
  • wenn ein Unternehmen über einen gemeinsamen Datenbestand an verschiedenen Standorten verfügt.
  • wenn ein Unternehmen seine Kapazitäten, nicht aber seine IT-Infrastruktur ausbauen will.
  • wenn Mitarbeiterinnen und Mitarbeiter auch vom Homeoffice oder von unterwegs auf Daten und Dokumente zugreifen können sollen.

Der Siegeszug der Cloud

Noch vor einigen Jahren gab es starke Vorbehalte gegenüber Cloud-Lösungen. Sie wurden gespeist aus der Angst, sensible Firmendaten „aus dem Haus“ zu geben. Deshalb bauten Unternehmen in den 90er- und 00er-Jahren eigene Rechenzentren auf oder mieteten Speicherplatz, den sie selbst verwalteten. Dieser Speicherplatz wurde über teure (ebenfalls gemietete) Standleitungen mit dem Internet verbunden.

Um als Alternative akzeptiert zu werden, mussten Cloud-Anbieter mögliche Vorbehalte zu Ausfall- und IT-Sicherheit ausräumen. Das ist gelungen: Schätzungen zufolge liegen aktuell weltweit mehr als 1 Exabyte (1 Million Terabyte) an Daten in verschiedenen Clouds zum Abruf bereit. In Deutschland nutzen laut Umfragen des Branchenverbands Bitkom mittlerweile mehr als 80 Prozent der Unternehmen diverse Cloud-Dienstleistungen. Nur 3 Prozent der Firmen zeigen keinerlei Interesse an der Cloud.

Public, Private oder Hybrid Cloud?

Es gibt drei wichtige Cloud-Formen: Public Cloud, Private Cloud und Hybrid Cloud.
  • Public Cloud: Das ist das Angebot eines Providers, der seine Dienste offen über das Internet für jedermann zugänglich macht. Zu den bekanntesten Public Clouds zählen Dropbox, Google Drive und OneDrive von Microsoft.
  • Private Cloud: Aus Gründen des Datenschutzes und der IT-Sicherheit ziehen es manche Unternehmen vor, ihre IT-Dienste über ein eigenes Rechenzentrum selbst zu betreiben. Können die Mitarbeiterinnen und Mitarbeiter im Unternehmen Cloud-typische Mehrwerte nutzen wie eine skalierbare IT-Infrastruktur und installations- oder wartungsfreie IT-Anwendungen, spricht man von einer Private Cloud.
  • Hybrid Cloud: Mischformen dieser beiden Ansätze. Bestimmte Services laufen über Public Clouds, während alles Datenschutzkritische im Unternehmen bleibt. Voraussetzung für die Hybrid-Struktur ist eine konsequente Klassifizierung der im Unternehmen vorhandenen Daten.
In den Anfangsjahren der Cloud setzten die meisten Unternehmen auf eine Private Cloud, in der sie die IT-Infrastruktur selbst bereitstellten und betrieben. Mittlerweile hat sich die Hybrid Cloud weitgehend durchgesetzt.

Entscheidend: die Datenverschlüsselung

Auch wenn die Datensicherheit bei den Cloud-Providern höher ist als bei den meisten Unternehmen und Institutionen, sollten Kunden beim Cloud Computing zwei Sicherheitsaspekte beachten: Das Rechenzentrum sollte sich in Deutschland oder zumindest in der Europäischen Union befinden und die Daten sollten ausschließlich verschlüsselt abgelegt werden. Werden Daten unverschlüsselt übertragen, sind sie theoretisch für Unbefugte einsehbar, die sich in die Datenübertragung einklinken. Bietet der Cloud-Provider keine Transportverschlüsselung an, sollte – so empfiehlt es das BSI (Bundesamt für Sicherheit in der Informationstechnik) – die Verwendung des Dienstes in Frage gestellt werden.

Der Zugang zu Cloud-Diensten muss besonders geschützt werden: Deshalb bieten viele Provider mittlerweile eine Zwei-Faktor-Authentifizierung an. Hier wird zusätzlich zu Benutzername und Passwort ein Merkmal benötigt, um sich zweifelsfrei zu authentisieren. Das kann ein einmalig generierter Zugangscode (eine TAN) sein, ein USB-Stick mit einem geheimen Schlüssel oder ein Fingerabdruck. Die Zwei-Faktor-Authentisierung erhöht die Sicherheit beachtlich und sollte deshalb nach Möglichkeit genutzt werden.

Welcher ist der richtige Cloud-Anbieter für mich?

Das BSI schlägt sechs grundsätzliche Fragen vor, mit deren Hilfe Unternehmen und andere Institutionen herausfinden können, welche Provider und welche Dienste zu ihrem Anforderungsprofil passen:
  1. Welche meiner Daten verarbeitet der Cloud-Dienstleister?
  2. Welche Auswirkungen könnte es haben, wenn diese Daten in die Hände von Dritten gelangen?
  3. Welche Funktionalitäten stellt der Cloud-Dienstleister bereit? Und welche davon benötige ich überhaupt?
  4. Wie ist das Finanzierungsmodell des Cloud-Dienstes? (Anders formuliert: Verdient der Betreiber sein Geld eventuell mit meinen Daten?)
  5. Wie sieht das Vertragsverhältnis aus, welche Rechte habe ich als Kunde?
  6. Welche Auswirkungen hat ein Ausfall der Cloud-Dienstleistung für mich?
Bevor Unternehmen oder andere Organisationen ihre Daten bei einem Cloud-Anbieter speichern, sollten sie prüfen, wie einfach es ist, diese Daten wieder aus der Cloud zu entfernen. Das Löschen von Daten in der Cloud ist häufig aufwendig, da die Provider oft mehrere Kopien der Dateien in verschiedenen Rechenzentren aufbewahren. Daher empfiehlt das BSI, einen genauen Blick in die AGB des Dienstleisters zu werfen.

Alles aus einer Hand: TA Triumph-Adler

TA Triumph-Adler ist Ihr Wegbegleiter für den digitalen Arbeitsplatz der Zukunft. Bei uns bekommen Sie alles aus einer Hand, was für Sie notwendig ist. Unsere Expertinnen und Experten besprechen mit Ihnen, was genau Sie wollen und brauchen – das gilt auch für das Nutzen der Cloud. Unsere Kunden müssen nicht Dutzende von Anbietern miteinander abstimmen – das übernimmt TA Triumph-Adler als IT-Lösungsanbieter.

Egal welche digitalen Abläufe Sie einführen wollen, Sie können sich an TA Triumph-Adler wenden mit der Frage: Wie setze ich das um? Das Know-how unserer Beraterinnen und Berater gewährleistet eine kompetente, preisbewusste und individuell passende Antwort. Unser Anspruch: Das Gesamtpaket muss stimmen und überzeugen!

Das könnte Sie auch interessieren:

Drucken und Scannen? Aus der Cloud!

Ortsunabhängiges Drucken und Scannen bei höchsten Sicherheitsstandards, das geht jetzt auch über die Cloud – dank TA Cloud Print & Scan. Kein Installieren, sofort loslegen!
Cloud Print&Scan

Die Sache mit der Cloud

Digitale Prozesse erobern die Büros, dafür sorgen Dokumenten-Management-Systeme (DMS). Doch wo sollen die Daten gespeichert werden? Auf eigenen Servern? Oder besser in der Cloud?
DMS_Cloud

Die Dokumente? Sind in der Cloud!

Wer seine digitalen Dokumente in der Cloud abspeichert, braucht dafür nicht mal eigene Server – sondern yuuvis® Impulse, die neue DMS-Einsteigerlösung von TA Triumph-Adler.
Digitalisierung_Cloud