Interview: Sichere Cloud-Speicher

Andreas Mühlbauer,

Ab in die Cloud – mit Sicherheit

Die Datenspeicherung in der Cloud wird immer beliebter. Dennoch haben viele Unternehmen Vorbehalte, wenn es darum geht, ihr vielleicht wertvollstes Eigentum einem Dritten anzuvertrauen. Eckhard Schaumann, Country Sales Manager DACH bei RSA Security, erklärt im Interview mit SCOPE-Redakteur Andreas Mühlbauer die Vorteile solcher Speicherlösungen und warum Bedenken unnötig sind, wenn gewisse Regeln eingehalten werden.

© ESB Professional/Shutterstock.com

Viele Privatpersonen, aber auch Unternehmen scheuen sich, Clouds zu nutzen oder deren Möglichkeiten voll auszuschöpfen, weil sie um die Sicherheit ihrer Daten fürchten. Ist diese Sorge berechtigt, und wo liegen eventuelle Risikofaktoren bei der Nutzung dieses Speichermediums?

Eckhard Schaumann, RSA Security. © RSA Security.

Es gibt keinen Grund, eine Cloudlösung im Vergleich zur lokalen Datenspeicherung als unsicherer zu bezeichnen. Vielmehr ist das Gegenteil der Fall: Die meisten etablierten Cloudanbieter arbeiten sehr professionell und haben Prozesse und (Sicherheits-)Standards implementiert, die von eigens betriebenen stationären Rechenzentren selten eingehalten oder gar übertroffen werden können. Das Gleiche gilt auch für die IT-Security und schließt diese vom Schutz einzelner Dateien bis eben hin zur Absicherung der Rechenzentren mit ein. Im Vergleich dazu unterziehen sich Cloudanbieter zusätzlich intensiver Zertifizierungen und unterliegen somit meist strengeren Regularien. Bedenken sind eher juristischer Natur und werden auf der Ebene internationaler Datenschutzverordnungen laut. Seit dem „Patriot Act“ im Zuge der Anti-Terror-Maßnahmen im Jahr 2001 sind US-Behörden mit weitgehenden Zugriffsrechten auf nationale Daten ausgestattet. Viele deutsche Unternehmen haben allerdings bereits die Vorteile einer Auftragsdatenverarbeitung innerhalb des Europäischen Wirtschaftsraums erkannt und die vertraglichen Voraussetzungen unter den Gesichtspunkten Datenschutz und Datensicherheit geschaffen. 

Anzeige

Welche Möglichkeiten haben Unternehmen, um im Umgang mit Clouds auf der sicheren Seite zu sein?

Die beste Möglichkeit, um Daten auch datenschutzkonform zu hosten, ist, auf Cloudplattformen aus der EU zurückzugreifen. Die gesetzlichen Vorgaben sind hier strenger als zum Beispiel in den USA. Zusätzlich können spezielle Data Processing Agree-ments (kurz: DPA) getroffen werden. Umfang und Zweck der Datenspeicherung sowie der weiteren Verarbeitung werden dadurch zwischen den Parteien vertraglich geregelt und gleichzeitig durch die EU-Datenschutzgrundverordnung (DSGVO) gewährleistet. Auf diese Weise kann sichergestellt werden, dass Cloud-Provider die Daten nur im Auftrag und auf Weisung des Unternehmens verarbeiteten. Der so ermächtigte „Auftragsdatenverarbeiter“ hat rechtlich damit eine vergleichbare Stellung wie ein internes Rechenzentrum des Unternehmens. Der Patriot Act ist letztlich also kein Grund, auf die Nutzung von Clouds zu verzichten. Wichtig ist vor allem, die Verträge unter datenschutzkonformen Aspekten mit Voraussicht aus- und gegebenenfalls nachzuverhandeln.

Wie können Sie Unternehmen dabei unterstützen, Cloud-Lösungen einzurichten und zu warten und wie stellen Sie das Vertrauen in die Lösung her?

Um als Unternehmen Cloud-Lösungen einzurichten, ist es meist nötig, die IT-infrastrukturellen Prozesse zu standardisieren oder derart anzupassen, dass die Integrationsfähigkeit bestehender Applikationen in Cloud-Angebote gewährleistet ist. Meistens bestehen verschiedene Optionen, die Cloudanwendungen zu parametrisieren oder Konfiguration leicht anzupassen, aber der Grundsatz „Use-As-Designed“ gilt stets und sollte bei der Migration und Neuausrichtung der Prozesse stets bedacht werden. Cloud-basiert lassen sich Systemlösungen bei Weitem nicht so stark individualisieren wie das bei der Installation von stationären „on premise“-Strukturen der Fall ist – das muss klar kommuniziert werden.

Was ändert sich für Nutzer und Mitarbeiter nach der Verlagerung lokaler Daten in die Cloud?

Die Cloud-Migration sollte nicht überhastet erfolgen. Viele Migrationen dauern mitunter Monate und Jahre. Die IT-Infrastruktur wird allerdings erst nach und nach umgestellt und während des Prozesses kann es immer zu Einschränkungen kommen. Allerdings besteht bei der Migration jederzeit die Option, neue Features live einzusetzen und daher muss nicht wie bei lokalen Anwendungen gewartet werden, bis noch die letzte Abhängigkeit eines Individualproduktes geklärt ist, um auf die neuen Versionen zugreifen zu können. Nutzer sollten sich jedoch darauf gefasst machen, ihre gewohnten IT-Umgebungen und Applikationen nicht eins zu eins in die Cloud „umgezogen“ vorzufinden. Die Cloud-Migration geht auch immer mit einem kleineren oder größeren Change-Prozess im Unternehmen einher und kann wie gesagt dauern. Für viele Kunden dominieren die Aspekte der Cloud derart, dass sie bereits viele Dienste aus der Cloud beziehen und bei jedem neu zu etablierendem Dienst eine Cloud-First-Strategie verfolgen. Wir von RSA sehen die Cloud-Entwicklung aus zwei Perspektiven: Zum einen bieten wir Sicherheitslösungen, welche Cloud und On-Premise Anwendungen gleichzeitig sicher machen. Zum anderen bei unseren eigenen Produkten selbst. Schon jetzt haben wir viele Cloud-basierende SaaS Security-Lösungen – und in dieser Richtung ist demnächst noch deutlich mehr zu erwarten.

Hat sich eigentlich die Nutzung von Clouds im Zuge der Corona-Pandemie verändert, und wenn ja, inwiefern?

Es lässt sich auf jeden Fall ein geändertes Nutzungsverhalten auch aufgrund einer gestiegenen Nachfrage an Cloud-Lösungen im Vergleich zur Prä-Corona-Zeit beobachten. IT-Infrastrukturstrategien und Investitionsprioritäten wurden in der Krisenphase angepasst. Darüber hinaus haben zahlreiche Unternehmen Möglichkeiten geschaffen, um ihren Regelbetrieb aufrecht erhalten zu können – und mussten dafür auf digitale (Cloud-)Lösungen umsatteln, die anderweitig nicht so schnell implementiert worden wären. Ein „Weiter so“ hätte es auf der Grundlage von rein stationären Lösungen nicht geben können, da nur über Remote-Technologien und Cloud-Services der Zugang zu den Servern und die Kommunikation zwischen den Kollegen sichergestellt werden konnte – von überall und zu jeder Zeit. Man denke nur an die explosionsartig gestiegene Nachfrage nach Videokonferenzlösungen und das Beispiel Zoom. Für viele Unternehmen in der Krise eine Erleichterung: Die Betreuung der IT-Services konnte an den Cloudanbieter weitergegeben und damit outgesourct werden. Vor Ort mussten im Rechenzentrum keine Systemadministratoren mehr anwesend sein und der „operatorlose“ Betrieb ist zusammen genommen mit der flexiblen Rechenkapazität ein zentraler Baustein für das Gelingen der Business-Continuity-Initiativen weltweit gewesen.

Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

IT-Sicherheit

Tägliche Angriffe mit Ransomware

Paddy Francis ist CTO von Airbus CyberSecurity. Mit ihm sprach Andreas Mühlbauer über die Bedrohungen von Industrieunternehmen durch Cyber-Angriffe, die Sicherheit von Cloud-Systemen und die Möglichkeiten und Erfolgschancen von Abwehrstrategien.

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite