Gibt es tatsächlich viel Neues am IT-Himmel zu entdecken? Genau genommen eigentlich nicht. Das sogenannte Cloud-Computing gibt es bereits in einfacher Form seit über dreissig Jahren. Damals verarbeiteten Programmierer Daten an separaten Terminals, die mit einem Grossrechner verbunden waren. Später entstanden Plattformen, wie Ebay, die sich dieser Idee bedienen. Heute lassen sich viele Dienste darunter subsummieren wie «Platform as a Service», «Infrastructure as a Service» oder «Software as a Service». Auch Datenlaufwerke in Rechenzentren werden unter dem Begriff «Cloud» geführt und runden damit eine grosse Palette von rein virtuellen Laufwerken bis zu individualisierten Anwendungen ab.
Grosse Skepsis
So sehr die Wolke bereits seit Jahrzehnten Teil des Alltags ist, wird sie dennoch weiterhin mit Skepsis betrachtet. Hewlett Packard Deutschland befragte, zusammen mit Techconsult, zweihundert mittelständische Unternehmen mit bis zu zweitausend Mitarbeitern. 11 Prozent hatten im vergangenen Vierteljahr bereits auf Cloud-Lösungen zurückgegriffen. Ein erweiterter Blick auf das vergangene Dreivierteljahr zeigt, dass nur wenig Bewegung vorherrscht. Anfang August bestätigte sich diese Skepsis, als in den Nachrichten von einem Blitzschlag berichtet wurde, der die Cloud-Rechenzentren von Amazon.com und Microsoft in Irland teilweise lahmlegte. Mit gewisser Ironie kommentierten Unternehmer den Ausfall, «Dann behalte ich lieber unseren hauseigenen Server. Falls der Blitz dort einschlägt, dann sind wenigstens die Wege kürzer», scherzte der Geschäftsführer eines mittelständischen Autoteilezulieferers.
Doch selbst funktionierenden Cloud-Angeboten wird mit Vorsicht begegnet, wie Apples neueste Errungenschaft, die iCloud, bewies. Statt Euphorie, wie es Apple bei Neupräsentationen gewohnt ist, waren überwiegend kritische Fragen in Fachmagazinen zu lesen. Ist die Cloud sicher? Wie gut sind Daten dort aufgehoben? Wie einfach lassen sich sensible Dateien hacken oder persönliche Informationen nutzen?
All diese Fragen stellen sich nicht nur Privatnutzer, auch mittelständische Unternehmen stehen vor der Frage, wie sehr sie sich der Wolke anvertrauen. Darüber hinaus herrscht Ratlosigkeit, wie Cloud-Anwendungen im Unternehmen konkret nutzbar wären und wie sie zu handhaben sind. Selbst Unternehmen, die bereits eine Cloud-Lösung installiert haben, überwachen die sicherheitsrelevanten Themen ständig weiter, wie eine Umfrage des Ponemon Institutes unter 283 unternehmerischen Cloud-Computing-Nutzern zeigt, und greifen nicht automatisch auf weitere Dienste zu.
Prüfkriterien beachten
Cloud-Computing bietet leistungsstarke Server- und IT-Kapazitäten mit geringem Aufwand und Kosten für jeden Anwender und die genutzten Applikationen. Auch die Kosten für den Aufbau der Peripherie, Implementierung, Anwendung und Instandhaltung reduzieren sich deutlich, weil nur tatsächlich genutzte Ressourcen Kosten verursachen. Es klingt auf den ersten Blick wie eine hervorragende und durchdachte Lösung. Wie jede Lösung passt sie allerdings nicht auf jedes Problem und birgt Risiken. Wer Cloud-Lösungen im Unternehmen implementieren möchte, sollte deshalb zunächst die folgenden vier Punkte prüfen:
Sicherheit
Nicht alle unternehmerischen Informationen sind kritisch bewertet, manche sogar öffentlich zugänglich. Dagegen gibt es sensible Daten wie Forschungsergebnisse, Produktentwicklungen, Unternehmenszahlen und datenschutzrelevante Informationen, die nur einem erlesenen Kreis zugänglich sind. Die Kritikalität der Daten ist damit die erste wichtige Überlegung bei der Entscheidung, in die Wolke zu gehen. Eine Klassifizierung nach Integrität, Vertraulichkeit und Verfügbarkeitsanforderungen hilft bei der Einteilung in mehrere Stufen mit jeweils festgelegten Kriterien zum Umgang mit diesen Informationen. Je höher die Kritikalitätseinstufung der Daten, für die eine Cloud-Lösung gefunden werden soll, desto höher die erforderlichen Sicherheitsauflagen.
Fragen zur Sicherheit
- Welche Daten sollen ausgelagert werden?
- Wie sensibel sind diese Informationen?
- Welche Sicherheitsvorkehrungen werden jetzt zum Datenschutz getroffen?
- Welche Möglichkeiten zum Schutz der Daten bietet die Cloud-Lösung?