Mehr Sicherheit durch SaaS und Cloud

Software as a Service (SaaS) ermöglicht Unternehmen einen agilen, einfachen und komfortablen Zugriff auf Business-Anwendungen und -Daten. Doch wie steht es um die Sicherheit dieser Cloud-basierten Lösungen?

Im Zusammenhang mit Cloud Computing zeigt das Thema IT-Sicherheit sein schönes, Wachstum und Innovationen versprechendes Gesicht. Häufig wird aber auch eine weniger schöne, Ängste schürende Seite betont: Sicherheitsbedenken hindern fast jeden Zweiten an der Überführung eigener Anwendungen in die Cloud. Dem stehen allerdings etliche Nutzer gegenüber, die sich gerade wegen einer “Enhanced Security” für Cloud-Lösungen entscheiden – über zwei Drittel nennen diesen Beweggrund. Gar 98 Prozent sehen ihre an die Cloud gestellten Sicherheitserwartungen erfüllt oder übertroffen. In Zeiten von NSA-Affäre und Wirtschaftsspionage ein beachtlicher Wert.

Laut „BMP-Report 2013“ wollen 78 Prozent der Unternehmen ihre Daten dennoch lieber lokal gespeichert wissen und lediglich ihre Geschäftsprozesse in die Cloud verlagern. Doch sowohl Cloud-Lösungen als auch lokale IT-Infrastrukturen mit autarken Rechenzentren und Serverfarmen sind niemals absolut sicher – weder vor externen Hackerangriffen, noch vor internem Datendiebstahl. Vor dem Hintergrund datenschutzrechtlicher Erwägungen weisen europäische gegenüber US-amerikanischen Cloud-Anbietern zwar Vorteile auf. Angesichts seiner zugrundeliegenden Idee und der aktuellen Marktmechanismen eignet sich Cloud Computing jedoch nicht für nationale Alleingänge. Lokale Lösungen stellen keine ernsthafte Alternative zu global agierenden Dienstanbietern dar. Vielmehr sind Verträge nach europäischen bzw. deutsches Recht wichtig und die Zertifizierungen nach gängigen Standards, wie z.B. ISO 27001.

Mit der kontinuierlichen Überwachung und Aktualisierung relevanter Sicherheitsmaßnahmen können professionelle Cloud-Anbieter rund um die Uhr einen Sicherheitsservice anbieten, den insbesondere mittelständische Unternehmen selbst kaum leisten können. Durch die Orchestrierung verschiedener Cloud-Lösungen lassen sich sowohl Sicherheit als auch Wirtschaftlichkeit von IT-Infrastrukturen maximieren. Während Cloud Computing auch für Kunden Gestaltungsspielräume eröffnet, wälzen noch zu viele Unternehmen die Verantwortung für Sicherheit und Umsetzung auf den jeweiligen Anbieter ab. Die Verantwortung für Sicherheit sollte aber nicht an der Türklinke weitergereicht werden. Ein stetiger Beratungs- und Austauschprozess zwischen Anbieter und Kunde ist hierbei geboten.

Fazit: Cloud kann die Sicherheit der Anwendungen und Daten erhöhen. Aber wichtig ist die Auswahl der richtigen Anbieters. Hierbei sollte man auf deutsches bzw. europäisches Recht achten sowie auf verschiedene Zertifizierungen. Und ganz wichtig: Sie sollten Vertrauen zu Ihrem Anbieter haben!

Advertisements

Author: Andre Kiehne

Director Solution Sales, Microsoft Germany GmbH

5 thoughts on “Mehr Sicherheit durch SaaS und Cloud”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s