Cloud

Was man bei der Datenauslagerung in Rechenzentren beachten sollte

Modernes und sicheres Arbeiten in der Cloud
1 Kommentar

Cloud Computing ist derzeit einer der großen Trends innerhalb der Unternehmens-IT. Doch was verbirgt sich eigentlich hinter der Bezeichnung und was müssen Unternehmen gerade beim Thema Datensicherheit beachten, wenn sie die Cloud in ihre Arbeitsprozesse integrieren wollen?

Was die einen längst als bedeutsame Innovation verstehen, ist für die anderen noch ein Mysterium am IT-Himmel: Cloud Computing. Gemeint ist die webbasierte Auslagerung firmeninterner Daten auf externe Server eines Rechenzentrums. Dabei entscheidet das Unternehmen zuvor, ob es a) lediglich die Hardware der Cloud mietet und die eigentliche Administration über die eigene IT-Abteilung läuft („Infrastructure as a Service“ und „Platform as a Service“) oder b) die Software vollständig extern verwaltet wird („Software as a Service“). Beide Modelle ermöglichen es, über den Webbrowser personen-, orts- und zeitunabhängig auf gespeicherte Dokumente oder Akten zugreifen zu können, um Geschäftsprozesse ressourcenorientiert zu optimieren.
Bereits ab einer Unternehmensgröße von fünf Mitarbeitern kann eine Cloud-Lösung sinnvoll sein. Gerade bei dokumentintensiven oder dokumentrelevanten Prozessen wird so die vorhandene IT-Struktur für einen dynamischeren Ablauf aufgebrochen. Kleine und mittelständische Unternehmen sowie Behörden, die sich derzeit noch mit den Vor- und Nachteilen des Arbeitens in der Cloud auseinandersetzen, sollten sich ausführlich mit den Nutzungsanforderungen, der Skalierbarkeit von Kosten und Zeit sowie insbesondere mit dem Thema Datensicherheit beschäftigen.

Die Cloud effektiv in vorhandene Unternehmensprozesse integrieren

Um die internen Prozesse effektiv und langfristig über die Cloud laufen zu lassen, muss diese auf die spezifischen Nutzungsanforderungen des Unternehmens ausgerichtet sein. Konkret: Es bedarf einer idealen Implementierung des Systems in die täglichen Workflows der Anwender, um Abläufe zu vereinfachen und zu beschleunigen. Neben dem bereits vorhandenen Netzwerk gibt es die Möglichkeit, Daten auf dem externen Server eines Rechenzentrums auszulagern oder eine hybride Lösung zu nutzen, die beide Serverleistungen kombiniert. Welche Form der Cloud für ein Unternehmen geeignet ist, ist allerdings immer individuell zu bewerten. Dabei müssen auch zeitliche, finanzielle und personelle Ressourcen kalkuliert werden. Eine genaue Bedarfsplanung ist somit Voraussetzung.

Neben der eigentlichen Anwendung sollten bei einem persönlichen Beratungsgespräch auch die Faktoren Datensicherheit, Wartung und Nutzen-Kosten-Relation geklärt werden. Wichtig: Beraten werden heißt nicht, sich überreden zu lassen! Die digitale Verwaltung der Unternehmensdaten in die Hände eines Cloud-Anbieters zu legen, erfordert ein hohes Maß an Vertrauen. Daher sollte man sich für erfahrene Spezialisten entscheiden, deren Fachkompetenz mittels vorgeschriebener Zertifizierungen bereits geprüft wurde. Darüber hinaus können Unternehmen, deren Cloud-Anbieter im eigenen Land sitzen, sicher sein, dass die hiesigen gesetzlichen Richtlinien eingehalten werden. Bei international aufgesetzten Verträgen kann die Datensicherheit nicht immer ohne weiteres gewährleistet werden.

Die Skalierbarkeit von Kosten, Datenvolumen und Mitarbeitern

Ob Betrieb und Wartung von leistungsfähiger Hardware, Beschaffung und Verwaltung von Softwarelizenzen oder regelmäßige Back-ups – die Betreuung einer eigenen IT ist immer mit organisatorischem, zeitlichem und finanziellem Aufwand verbunden. Gerade kleineren Unternehmen fehlen allerdings häufig die nötigen Ressourcen. Um Personal und Kosten zu sparen, ist „Software as a Service“ eine wirtschaftliche Lösung, wenn es darum geht, wachsende Datenvolumen im Unternehmen effektiv zu handhaben. Dabei werden Software und IT-Infrastruktur nicht vor Ort, sondern extern in einem Rechenzentrum betrieben und vom Cloud-Provider webbasiert zur Verfügung gestellt. Anwender können sie dann einfach und bequem über das Internet nutzen und erhalten einen Rundumsupport – eine erhebliche Kosten- und Zeitersparnis. Zudem fokussieren sich Mitarbeiter wieder stärker auf das eigentliche Kerngeschäft.

Um anfallende Kosten noch stärker an den tatsächlichen Bedarf anpassen zu können, werden Speicherkapazitäten und Leistungen von Rechenzentren dynamisch vermietet. Der Vorteil: Statt zu Beginn bereits hohe Investitionskosten tragen zu müssen, können Unternehmen die externen IT-Ressourcen nach Bedarf variabel erweitern oder reduzieren. Die Mietkosten sind somit eindeutig skalierbar.

Zudem ist – neben dem stetig wachsenden Datenvolumen – auch die zunehmende Mobilität von Arbeitsplätzen eine Herausforderung. Sind Abteilungen darauf angewiesen, dass Mitarbeiter orts- und zeitunabhängig auf firmeneigene Dokumente und Akten in ihrer aktuellen Form zugreifen, ist die Cloud ein flexibel nutzbarer Raum, in dem Kollegen online zusammenarbeiten können. So lässt sich dem vermehrten Einsatz mobiler Endgeräte wie Laptops, Smartphones und Tablets bestens Rechnung tragen. Cloud Computing ist also auch ein wesentlicher Baustein, mit dem Unternehmen auf die Veränderungen vorhandener Arbeitsstrukturen reagieren können.

Hohe Sicherheitsstandards beim gesamten Datentransfer

Skeptiker stellen immer wieder die Abwehrfähigkeit der Cloud gegenüber Hackern in Frage. Dabei werden meist so genannte Public Clouds (Webmaildienste, Speicherplattformen etc.) angegriffen, die kostenlos über das Internet von jedermann genutzt werden können. Einzige Bedingung: ein Benutzername samt Passwort. Dieser einfache Anmeldeprozess ist häufig auch der Eingang für Cyberkriminelle, die die Zugangsdaten eines Kundenkontos binnen kurzer Zeit knacken und anschließend auf die hinterlegten Daten zugreifen können.

Aufgrund dieser Sicherheitslücke sollten unternehmenseigene Daten nicht in einer Public Cloud verwaltet werden. Gerade wenn man – z. B. bei Behörden, Versicherungen oder Anwälten – mit personenbezogenen, sensiblen Daten arbeitet, muss für ein hohes Maß an Sicherheit gesorgt sein. Für einen sicheren Speicherplatz müssen Cloud-Provider bzw. die zugehörigen Rechenzentren daher entsprechende Sicherheitsauflagen und Anforderungen an den Datenschutz erfüllen. Zumal sie bei Bedarf neben der Datenspeicherung auch das -monitoring sowie Sicherheitsbackups und die Wartung der Hardware nach neuesten Erkenntnissen und mit der aktuellsten Technologie übernehmen können. Für die Einhaltung und Nachvollziehbarkeit der gesetzlichen Bestimmungen ist es ratsam, einen Cloud-Provider in Deutschland zu nutzen, der z. B. TÜV-zertifiziert ist und die offiziellen Standardzertifizierungen für IT-Sicherheit ISO 27001 (Informationssicherheitsmanagement) und ISO 9001 (Qualitätsmanagement) nachweisen kann. „So werden sowohl die Verbindung zwischen Kunde und Dienstleister als auch die Verfahrensweise, also die Übertragung innerhalb des Systems, unabhängig voneinander geprüft und bescheinigt“, erklärt Klaus Ulitzsch, Geschäftsführer der IKS Service GmbH, die Hintergründe der Untersuchung. Das Ergebnis: ein mehrstufiges Sicherheitssystem.

Ein weiterer Vorteil der Zertifizierung: Der Provider belegt, dass die Cloud auch gegen Störungen gesichert bzw. dass für ein entsprechendes Notfallmanagement gesorgt ist. „Sollte etwa die Internetverbindung ausfallen, ermöglichen zusätzliche Uplinks, dass die Unternehmen weiterhin ihre Daten auf den Servern der Rechenzentren speichern können“, so Ulitzsch. Dabei liegt die eigentliche Herausforderung in der Art der Übertragung: „Es muss eine sichere Internetverbindung zwischen dem Unternehmen und dem Provider bestehen“, erklärt der Experte. Ein so genanntes „Virtual Private Network“ kann hier die Lösung sein: Sowohl die Daten selbst als auch die Verbindung zum Server werden während des gesamten Transfers vollständig verschlüsselt. So entsteht ein sicherer VPN-Tunnel, in dem nur autorisierte Benutzer auf die gespeicherten Daten zugreifen und sie bearbeiten können. Für die Einrichtung und Nutzung der VPN-Verbindung empfiehlt Ulitzsch, gemeinsam mit dem Cloud-Provider Übertragungsstandards zu definieren und eine To-do-Liste für das Unternehmen als Anwender zu erstellen. So kann die Sicherheit von beiden Seiten gewährleistet werden. „Zusätzlich ist natürlich auch immer ein regelmäßiger Wechsel der Log-in-Daten nach starken Authentifizierungsmechanismen zu empfehlen.“

Wie wichtig eine stabile und sichere Internetverbindung ist, merken Unternehmen, die mit einem firmeneigenen Netzwerk arbeiten, häufig erst zu spät. Denn fällt das Internet weg, kann nicht mehr auf im Netzwerk gespeicherte Daten zugegriffen werden. Daher empfiehlt Ulitzsch, auch bei der Wahl des Internetdienstleisters auf deutsche Anbieter zu setzen, da sie bei Netzwerkausfall oder Problemen mit dem Server einfach zu erreichen sind und die Krisensituation somit möglichst schnell behoben werden kann.

Fazit

Cloud Computing ist ein sicherer, skalierbarer und dynamischer Service, um firmeninterne Dokumente, Akten und Daten auf den Servern eines externen Rechenzentrums auszulagern. Es ermöglicht den personen-, zeit- und ortsunabhängigen Datenaustausch, wobei der Aspekt der Datensicherheit eine große Rolle spielt.

Jedes Unternehmen muss für sich herausfinden, in welcher Form es Cloud Computing zur Optimierung der internen Arbeitsprozesse realisiert. Lösungen können sehr einfach und schnell zu implementieren oder komplex und umfangreich in der Umsetzung sein. Für eine erfolgreiche Umstellung sollten Unternehmen daher nicht auf ausführliche Beratung verzichten und unbedingt auf zertifizierte Cloud-Anbieter setzen, denen sie vertrauen.

Entwickler Magazin

Entwickler Magazin abonnierenDieser Artikel ist im Entwickler Magazin erschienen.

Natürlich können Sie das Entwickler Magazin über den entwickler.kiosk auch digital im Browser oder auf Ihren Android- und iOS-Devices lesen. In unserem Shop ist das Entwickler Magazin ferner im Abonnement oder als Einzelheft erhältlich.

Aufmacherbild: Network data server with realistic cloud via Shutterstock / Urheberrecht: Macrovector

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

1 Kommentar auf "Modernes und sicheres Arbeiten in der Cloud"

avatar
400
  Subscribe  
Benachrichtige mich zu:
trackback

[…] zu gehen: sich an einen Rechenzentrumsbetreiber wenden, der nicht amerikanischem Recht unterliegt! Was man bei der Datenauslagerung in Rechenzentren beachten sollte, lesen Sie im „entwickler.de“-… […]

X
- Gib Deinen Standort ein -
- or -