Risiken und Nebenwirkungen

Die 10 größten Gefahren beim Einsatz von Cloud-Infrastrukturen

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Die Risiken der Cloud: Datensicherheit, Datenschutz, falscher Dienstleister und andere Gefahren und Fallstricke.
Die Risiken der Cloud: Datensicherheit, Datenschutz, falscher Dienstleister und andere Gefahren und Fallstricke. (© trendobjects - Fotolia.com)

Immer mehr Unternehmen setzen zumindest bei Teilen der IT-Infrastruktur auf die Cloud. Bei allen Vorteilen sollten Unternehmen aber auch dringend auf die Risiken achten und entsprechend vorplanen.

Datensicherheit, Datenschutz, falscher Dienstleister und andere Risiken: Vor allem Cloud-Dienstleister preisen die Vorteile der Cloud an, ohne auf die Gefahren einzugehen. Verantwortliche im Unternehmen sollten sich daher vorher informieren und gut planen.

Unternehmen, die auf Cloud-Lösungen setzen, müssen dem entsprechenden Dienstleister einiges an Vertrauen entgegenbringen. Denn beim Verwenden von Cloud-Lösungen geben Unternehmen die Verantwortung für Hard- und Software in die Hände des Dienstleisters.

Einfluss haben Kunden dagegen so gut wie keinen, wenn es um die Spezifikationen der Rechenzentren geht. Da bei der Anbindung an die Cloud auch alle Zugriffe von Anwendern über das Internet stattfinden, spielen Stabilität der Verbindung und Sicherheit der Anbindung eine weitere, wesentliche Rolle, die beachtet sein will.

1. Datensicherheit und Datenschutz

Auch, wenn Server und Anwendungen in die Cloud ausgelagert wurden, müssen Unternehmen und verantwortliche Mitarbeiter darauf achten, dass der Datenschutz und die Datensicherheit gewährleistet sind. Durch die webbasierte Verwaltung gibt es in den meisten Fällen kein durchdachtes Berechtigungskonzept. Darüber hinaus müssen zur Verarbeitung der Daten in der Cloud häufig auch Dokumente, Logdateien und Datenbankinformationen über das Internet in die Cloud-Lösung eingebunden werden.

Dabei besteht die Gefahr, dass die Daten in falsche Hände gelangen, auf unsicheren Rechnern, wie Notebooks gespeichert bleiben, oder an verschiedenen Stellen der Cloud, zum Beispiel in Online-Speichern vergessen werden. Betrifft das zum Beispiel die aktuelle Gehaltsliste des Unternehmens, kann das schnell Ärger bedeuten.

Vor allem bei der Verwendung von Hybrid- und Private-Cloud-Infrastrukturen, müssen Administratoren darauf achten, dass ständig heikle Unternehmensdaten in Bewegung sind und zwischen verschiedenen Systemen, über das Internet repliziert werden. Hier gilt es besondere Vorsicht walten zu lassen.

2. Kein rechtssicherer Umgang mit Daten - Richtlinienverletzungen

Für den Umgang mit Kundendaten, aber auch der Daten von Mitarbeitern, gibt es in Deutschland und der EU sehr strenge Gesetze. Nicht alle Cloudanbieter und nicht alle Lösungen entsprechen diesen Vorschriften, sondern sind meistens auf die Gesetzeslage in den USA ausgelegt. Hier sollten Unternehmen genau dokumentieren und überprüfen, ob gängige Gesetze und Richtlinien für den Datenschutz eingehalten werden.

Das gilt nicht nur für den Dienstleister, sondern auch für Arbeitsprozesse der Anwender, die Daten in der Cloud nutzen. Auch im Bereich Big Data muss hier darauf geachtet werden, dass die strengen Datenschutzrichtlinien der EU eingehalten werden. Hier spielt vor allem auch der Standort der Server eine Rolle, auf welchen die Daten gespeichert sind. In diesem Bereich wird häufig auch vergessen, dass Unternehmen dazu verpflichtet sind bestimmte Daten von Kunden in regelmäßigen Abständen zu löschen. Das geschieht in Cloud häufig nicht vollständig und nach den Richtlinien, die in der EU gefordert sind.

3. Fehlende oder unzureichende Datensicherung

Unternehmen verlassen sich stark darauf, dass der Cloudanbieter die Daten sichert. Das ist aber nicht immer gegeben. Dazu kommt das Problem, dass oft wenig darüber bekannt ist, wie oft die Daten gesichert werden, sodass auch versehentlich gelöschte Daten schnell wiederhergestellt werden können. Ist eine Wiederherstellung notwendig, kennen sich die Verantwortlichen häufig nicht aus, und wissen auch nicht wie die Daten wiederhergestellt werden können. Bei Kündigung des Vertrags, oder Insolvenz des Anbieters muss sichergestellt werden, dass weiterhin Zugriff auf die gesicherten Daten besteht.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43754995 / Risk Management)