logo lineofbiz

Welche Cloud passt zu meinem Unternehmen?Die richtigen Tipps führen zur richtigen Cloud

10. Dezember 2020
gc bild
Quelle G4C

Eine Cloud muss die Sicherheitsstandards des Unternehmens berücksichtigen. Doch ohne eine genaue Kenntnis der Vor- und Nachteile einer Cloud besteht das Risiko von Sicherheitslücken. Zudem erweisen sich falsch konfigurierte Clouds als ein leichtes Einfallstor für Angriffe von Cyber-Kriminellen.

Laut einer Befragung des Branchenverbandes Bitkom hat während der Pandemie fast jeder zweite Arbeitnehmer ganz oder teilweise ins Homeoffice gewechselt. Peter- Michael Kessow vom German Competence Centre against Cyber Crime e. V. (G4C) warnt davor, in dieser Situation zu sorglos mit den Firmendaten umzugehen. Denn: Um Mitarbeitern den Zugriff auf ihre Daten zu ermöglichen, entscheiden sich viele Unternehmen für die Nutzung von „Clouds“: Über diese virtuellen Datenspeicher können Nutzer einfach via Internet auf ihre Daten zugreifen.

Doch so praktisch derartige Lösungen auf den ersten Blick erscheinen, kann ihre Verwendung die Gefahr von IT-Sicherheitslücken bergen. Was sollte bei der Wahl der richtigen Cloud beachtet werden? „Geeignete Cloud-Dienstleister wahren den Datenschutz ihrer Nutzer, bieten überschaubare Sicherheitsstandards und verschlüsseln Daten. Es ist wichtig, die Vor- und Nachteile der Anbieter zu kennen, bevor die Entscheidung für eine bestimmte Cloud getroffen wird“, so Kessow. Worin aber unterscheiden sich die Cloud- Modelle im Einzelnen?

  • Private Cloud: Der Zugriff auf eine Private Cloud ist ausschließlich ausgewählten Nutzern vorbehalten. Zugänge werden über das Internet oder private interne Netzwerke bereitgestellt. Durch Unternehmensfirewalls und internes Hosting profitieren Private Clouds von einem hohen Sicherheits- und Datenschutz. Allerdings trägt die firmeneigene IT-Abteilung die Verantwortung für deren Verwaltung. Dies ist mit einem hohen Aufwand verbunden.
  • Public Cloud: Eine kostengünstige Variante bieten Public Clouds. Sie stehen über einen frei zugänglichen Provider Nutzern öffentlich zur Verfügung. Der Service wird gemietet, Kunden zahlen in der Regel nur für die tatsächlich angefallenen Leistungen. Der Nachteil ist: Nutzer besitzen keine direkte Unsere Partner Kontrolle über die Datenspeicherung oder Sicherheitsmaßnahmen innerhalb der Cloud.
  • Hybrid Cloud: Die Hybrid Cloud stellt eine Mischform aus Private und Public Cloud dar. Services können auf öffentlich zugänglichen Plattformen laufen. Zudem besteht die Möglichkeit, einzelne Anwendungen unternehmensintern zu verarbeiten. Eine einheitliche Klassifizierung, welche Daten verschlüsselt werden sollen, sollte im Vorhinein getroffen werden.
  • Multi Clouds: Die Weiterentwicklung der Hybrid Cloud ist die Multi Cloud. In diesem System können mehrere Cloud-Dienste innerhalb einer großen Cloud parallel genutzt werden. Die Anzahl der verwendeten Clouds kann jedoch eine Verwaltungsherausforderung für die IT- Abteilung darstellen. Nicht nur die Anbieter der Clouds müssen analysiert werden, sondern auch das Fachpersonal in der Konfiguration der Cloud ausreichend kompetent sein. Denn: „Die beste Cloud ist unsicher, wenn sie nicht richtig konfiguriert ist. Unternehmen sollten selbst die Verschlüsslung sensibler Daten übernehmen, damit kein Dritter involviert ist“, rät Kessow. (rhh)

G4C German Competence Centre against Cyber Crime

Lesen Sie auch

cloud computing LoB wynpnt

Chance für das Partner-Ökosystem

artificial intelligence LoB GerdAltmann pixabay

Sicherer Weg ins Zeitalter der intelligenten Innovation

A close up of a digital encryption process on a computer screen, with lines of code and a virtual lock symbolizing data protection The background is a sophisticated digital matrix, representing

„Manager von heute müssen Datenschutz können“