Datensicherheit, Offline-Nutzung, Kontrollverlust Die zehn häufigsten Mythen rund um Cloud Computing
Um den Einsatz von Cloud-Lösungen ranken sich viele Mythen, die Unternehmen davon abhalten Dienste in der Cloud zu nutzen. Neben der Datensicherheit spielen auch Zugriff und Kontrollmöglichkeiten eine wichtige Rolle. Wir klären die Mythen auf.
Anbieter zum Thema

Cloud-Lösungen stellen durchaus gewisse Risiken für Unternehmen und deren Daten dar. Allerdings sind viele Mythen zumindest übertrieben dargestellt. Dazu kommt, dass viele Risiken nicht nur die Cloud betreffen, sondern auch lokal betriebene Netzwerke.
Mythos 1: Cloud-Dienste sind nur online verfügbar
Viele Unternehmens-Verantwortliche gehen davon aus, dass Cloud-Anwendungen generell nur online zur Verfügung stehen, also immer eine Internetverbindung zur Verfügung stehen muss, um die Anwendung zu nutzen. Natürlich basieren Cloud-Anwendungen darauf, dass Anwender mit ihren Clients eine Verbindung über das Internet aufbauen, aber die meisten Cloud Services, wie beispielsweise Office 365 bieten einige Offline-Funktionen an, mit denen Anwender natürlich auch ohne aktuelle Internetverbindung arbeiten können.
Cloud-Speicher oder E-Mail-Systeme stellen auch offline Daten zur Verfügung. Wenn zum Beispiel Outlook seine Verbindung zu Exchange Online verliert, können Anwender dennoch weiter mit dem System arbeiten. Neue E-Mails gehen natürlich erst dann wieder ein, wenn die Internetverbindung wieder aufgebaut ist.
Mythos 2: Geheimdienste und Behörden können auf Firmendaten zugreifen
In der Vergangenheit gab es immer wieder Meldungen, dass Behörden und Geheimdienste ohne Kontrolle auf Cloud-Lösungen zugreifen dürfen. Handelt es sich um eine deutsche oder zumindest europäische Lösung, dann sind auch hier die Daten per Gesetz vor dem Zugriff von Behörden sicher. Dazu kommen Verschlüsselungen, die verhindern, dass Unbefugte Zugriff auf den Datenverkehr oder die gespeicherten Daten in der Cloud erhalten.
Selbst US-Unternehmen wie Microsoft bieten geeignete Cloud-Dienste speziell für Deutschland an, bei denen sichergestellt werden soll, dass (US-)Behörden keinen Zugriff auf die Daten der Kunden haben. Wer also argwöhnisch angesichts der vergleichsweise lockeren Auslegung von staatlicher Überwachung ist, der muss nicht zwingend auf einen US-Provider verzichten. Vor Vertragsunterzeichnung gilt primär zu überprüfen, ob der Dienstleister eigene Rechenzentren in Europa vorhält. Nicht nur aus diesem Grund betreiben viele Big Player der internationalen Cloud-Szene, darunter auch Amazon Web Services, Google, IBM oder Microsoft eigene Datacenter im europäischen Raum.
Mythos 3: Hacker können leicht in Cloud-Dienste eindringen
Hacker können lokale Netzwerke genauso einfach hacken, wie Dienste in der Cloud. Der Vorteil von Cloud-Diensten ist allerdings, dass Unternehmen wie Microsoft enorme Sicherheitsmaßnahmen zur Verfügung stellen, um die eigene Cloud-Lösungen so sicher wie möglich zu betreiben. Unbefugte haben nahezu keine Chance in sichere Cloud-Umgebungen einzudringen. Generell können Kunden davon ausgehen, dass professionelle Cloud-Lösungen zum Beispiel von Amazon, Google oder Microsoft bestmöglich vor Angreifern geschützt sind. Lokale Netzwerke sind das nicht immer.
Mythos 4: Das Unternehmen verliert die Kontrolle über seine Daten
Administratoren und Verantwortliche von Daten sind oft der Meinung, dass sie vollständig die Kontrolle über die Daten und deren Verwaltung verlieren. Auch die Kontrolle über die Serverdienste wird aus der Hand gegeben. Dadurch, dass Administratoren und Verantwortliche von Daten sich um Kleinigkeiten wie Updates oder Hintergrundprozesse nicht mehr kümmern müssen, besteht mehr Zeit sich um die Optimierung der Infrastruktur zu kümmern. Auch Cloud-Dienste müssen verwaltet und optimiert werden. Hier stehen Tools und Vorgehensweisen zur Verfügung, die ebenfalls an das Unternehmen angepasst werden müssen. Auch die lokalen Anwender müssen weiter betreut werden, genauso wie lokal betriebene Anwendungen, die oft noch mit der Cloud verbunden werden.
Mythos 5: Serverdienste und Daten im lokalen Netzwerk sind sicherer
Viele Profis sind der Meinung, dass die Daten und Server im lokalen Netzwerk wesentlich sicherer betrieben werden können, als in der Cloud. Das ist allerdings selten der Fall. In den meisten Unternehmen gibt es gravierende Sicherheitsmängel, da das IT-Personal oft überlastet ist, und darüber hinaus auch oft weniger in die Sicherheit investiert wird. Cloud-Anbieter müssen dagegen immer für eine maximale Sicherheit sorgen. Die Rechenzentren werden bei Cloud-Anbietern in den meisten Fällen redundant betrieben. In vielen Unternehmen ist das dagegen nicht der Fall.
Mythos 6: Alle Serverdienste müssen in die Cloud ausgelagert werden
Viele Verantwortliche in Unternehmen gehen davon aus, dass bei der Verwendung der Cloud alle Serverdienste ausgelagert werden müssen. Das stellt natürlich die meisten Unternehmen vor große Herausforderungen, die kaum zu meistern ist. In der Realität lagern die meisten Unternehmen allerdings zunächst nur einzelne Dienste in die Cloud aus, die auch häufig keine (regelmäßige) Verbindung zum lokalen Netzwerk benötigen. Aber selbst die Verwendung lokaler Daten im Unternehmensnetzwerk stellt für die meisten Cloud-Anbieter kein Problem dar. Das heißt Cloud-Lösungen können problemlos nach und nach integriert werden. Es gibt keinerlei Zwang oder Notwendigkeit alle Serverdienste auf einmal auszulagern.
Mythos 7: Cloud-Lösungen sind meistens moderner und effektiver als lokale Serverlösungen
Cloud-Lösungen sind nicht das Allheilmittel für Unternehmen. Häufig wird davon ausgegangen, dass Cloud Services automatisch moderner und effektiver sind, als lokal betriebene Serveranwendungen. Das ist allerdings nicht immer der Fall. Meistens sind Cloud Services standardisiert, Es hängt von den Anforderungen des Unternehmens ab, ob eine Cloud-Lösung besser geeignet ist, als lokal betriebene Serveranwendungen. Daher sollten an Cloud-Infrastrukturen auch die gleichen Anforderungen gestellt werden, ohne Kompromisse einzugehen.
Mythos 8: Die Verwaltung von Cloud-Lösungen ist komplizierter
Oft scheuen sich Verantwortliche im Unternehmen davor auf Cloud-Lösungen zu setzen, da deren Verwaltung zu kompliziert ist. Das gilt vor allem dann, wenn auch eine Verbindung zum lokalen Netzwerk erfolgen muss. Allerdings bieten die meisten Cloud-Anbieter Assistenten für verschiedene Aufgaben an sowie Webportale, mit denen die meisten Aufgaben sehr einfach erledigt werden können. Dazu kommt umfassender Support sowie Einführungsdokumente und Hilfen.
Mythos 9: Updates werden ohne Rücksprache installiert und beeinträchtigen geschäftskritische Anwendungen
Häufig befürchten IT-Administratoren, dass der Cloud-Anbieter Updates installiert, die geschäftskritische Anwendungen lahmlegen. Allerdings prüfen die meisten Anbieter hier sehr genau, bevor Updates installiert werden. Dazu kommt, dass Unternehmen auch die Möglichkeit haben über den Support eventuelle Probleme beheben zu lassen. Updates können auch in lokalen Netzwerken zu Problemen führen. In Cloud-Umgebungen werden diese aber in aller Regel zuvor gründlich getestet und erst dann eingespielt, wenn das Risiko minimiert ist.
Mythos 10: Strategien sind nicht notwendig, um Cloud-Lösungen einzusetzen
Oft werden Cloud-Lösungen eingesetzt, weil der Vorstand oder Geschäftsführer das will. Da Cloud Services schnell und einfach buchbar sind und oft auf einem Abo-Modell aufbauen, sind Verantwortliche im Unternehmen schnell bereit interne Serverdienste auszulagern. Allerdings sind Befehle von oben keine valide Strategie, um Cloud-Lösungen zu betreiben. Wie bei internen Lösungen auch, muss der Einsatz genau geplant werden, da ansonsten die Gefahr besteht, dass interne Arbeitsprozesse beeinträchtigt werden.
Bilderstrecke: Die zehn häufigsten Cloud-Mythen
Die zehn häufigsten Cloud-Mythen finden Sie nochmals zusammengefasst in der Bilderstrecke:
:quality(80)/images.vogel.de/vogelonline/bdb/1343500/1343587/original.jpg)
Entscheidung über Zugriff auf Daten von US-Unternehmen in Europa steht bevor
Bitkom warnt Obersten US-Gerichtshof vor Zugriff auf Daten in Europa
:quality(80)/images.vogel.de/vogelonline/bdb/1304800/1304890/original.jpg)
Privacy Shield und Standardvertragsklauseln
Neue Unsicherheit für den Datenaustausch in der Cloud
(ID:45005149)