Der Mittelstand auf dem Weg in die Wolke

Virtuelle Infrastrukturen, Cloud-Speicher und SaaS-Modelle – wir schweben in einer gigantischen Datenwolke. Doch der Mittelstand zögert noch: Der kürzlich erschienene Cloud Scout-Report der Initiative „Deutschland sicher im Netz“ stellte für mittelständische Unternehmen einen hohen Aufklärungsbedarf rund um das Thema Cloud Computing fest. Vor allem Sicherheitsbedenken halten die Verantwortlichen vor dem finalen Schritt in die Datenwolke ab. Dass der Weg in die Cloud unvermeidbar ist, um wettbewerbsfähig zu bleiben, davon sind 67 Prozent der mittelständischen Unternehmen überzeugt. In der Studie „Cloud, SaaS und mobile IT-Lösungen im Mittelstand 2015“ gaben sie daher an, in naher Zukunft verstärkt in ihre IT-Infrastrukturen zu investieren. Um hier mit den budgetstärkeren Konzernen mithalten zu können, sind externe Cloud-Anbieter oft das Mittel der Wahl. Doch wie ist es um Themen wie Verschlüsselung, Virenschutz und Zugriffsberechtigungen in der Cloud bestellt? Die folgenden fünf Fakten geben Aufschluss!

  1. Können meine Daten verloren gehen?

In der Cloud sind die Daten in der Regel sicherer als im eigenen Unternehmen. Denn während im Betrieb oft schon ein falscher Tastendruck ausreicht, um wichtige Informationen zu vernichten, sind sie in der Cloud dank Backup sicher – und zwar nicht nur vor den Folgen ungewollter Löschung. Sogar vor einem Feuer oder einem Wasserschaden. Denn wenn ein Brand oder eine Überschwemmung die Sicherungs-CDs im Keller des Unternehmens vernichtet, ist damit auch das wertvolle immaterielle Kapital mit untergegangen.

  1. Sind meine Daten vor Fremdzugriffen geschützt?

Spätestens seit der NSA-Affäre fragen sich die Nutzer, wer im Zweifel tatsächlich auf die wertvollen Daten zugreifen kann. Vor allem wenn es sich um einen amerikanischen Dienstleister handelt oder die Rechenzentren in den USA stehen, kommen die dort geltenden Gesetze zur Anwendung. Das bedeutet: Die Behörden erhalten auf Wunsch Zugriff auf die gespeicherten Informationen. Wer das verhindern möchte, muss bei der Wahl des geeigneten Anbieters vor allem auf zwei Dinge achten:

  1. Bei der Datenspeicherung sollte deutsches Recht gelten.
  2. Eine End-to-End-Verschlüsselung der Daten, noch bevor sie in die Cloud gelangen, verhindert unberechtigte Zugriffe. Denn damit gelangen nicht die eigentlichen Daten, sondern nur eine kryptografische Datei in die Wolke. Erst mit einem Entschlüsselungscode kann der Empfänger sie wieder in ihre ursprüngliche Form zurückverwandeln.

Wie wichtig den Anbietern das Thema Datenschutz ist, zeigt Microsoft. Es lässt seine Cloud-Dienste regelmäßig zertifizieren und betreibt künftig sogar eigene Rechenzentren in Deutschland. So können sich die Nutzer explizit für die Datenspeicherung vor Ort entscheiden.

  1. Wie sicher ist der Datenzugriff?

Die Anmeldung und der Login sind in jedem Fall passwortgeschützt. Einen Schritt weiter geht die so genannte Multi-Faktor-Authentifizierung, wie sie beispielsweise Microsoft bei Office 365 anbietet. Ähnlich wie beim Online-Banking reicht dabei die einfache Eingabe eines Kennworts nicht mehr aus, es kommt ein zweiter Schritt hinzu, der die Zugriffsberechtigung bestätigt. Das kann ein automatisch generierter Code sein (ähnlich der TAN) oder ein Telefonanruf.

Auch spezielle Chiparten oder biometrische Methoden – wie Fingerabdrücke oder Gesichtsfelderkennung – können die Authentifizierung zusätzlich absichern.

  1. Können Cyberattacken meine Daten gefährden?

Der optimale Schutz vor Viren, Trojanern und Co. steht ganz oben auf der Prioritätenliste, wenn es um die Sicherheit der Unternehmensdaten geht. Welche Maßnahmen zur IT-Security der Cloud-Dienstleister einsetzt, muss daher vor Vertragsabschluss unbedingt geklärt sein. Es empfiehlt sich, auf einen Partner mit einem mehrstufigen Modell zu setzen. Microsoft setzt beim Thema Virenschutz beispielsweise gleichzeitig auf mehrere Lösungen. Indem es bei Office 365 verschiedene führende Anbieter und deren Anti-Viren-Programme kombiniert, ist stets der größtmögliche Schutz gewährleistet – ganz anders als das vor Ort im eigenen Unternehmen zu realisieren wäre. Dort hat man in der Regel lediglich ein Programm in Benutzung. Um die regelmäßigen Updates und Erweiterungen muss man sich in Eigenregie kümmern, was in der Hektik des Tagesgeschäfts oft keine leichte Aufgabe ist.

  1. Wer hilft mir bei Fragen rund um Anwendung und Sicherheit?

Über die Cloud kann man nicht „nur“ Infrastruktur und Software beziehen, sondern auch einen vollumfänglichen Kundenservice. Beim so genannten Managed Office steht den Anwendern ein 24/7-Support zur Verfügung. Das ist auch im Hinblick auf die IT-Security ein nicht zu unterschätzender Aspekt. Denn nach wie vor gehen erhebliche Sicherheitsrisiken vom Faktor Mensch aus. Häufig unabsichtlich – weil unwissentlich – umgehen die Mitarbeiter wichtige Sicherheitsvorkehrungen. Haben sie im Zweifelsfall einen kompetenter Ansprechpartner zur Hand, lässt sich derartigen Verstößen oft vorbeugen.

Dank eines solchen IT-Helpdesks, intuitiver Administration und höchster Sicherheitsstandards wird der Weg in die Cloud – zum Beispiel mit Office 365 – auch für den Mittelstand zum sicheren Hafen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.