Datensicherheit, Offline-Nutzung, Kontrollverlust

Die zehn häufigsten Mythen rund um Cloud Computing

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Um die Cloud ranken sich zahlreiche Mythen. Im Beitrag räumen wir die zehn häufigsten aus der Welt.
Um die Cloud ranken sich zahlreiche Mythen. Im Beitrag räumen wir die zehn häufigsten aus der Welt. (Bild: gemeinfrei (kalhh / pixabay) / CC0)

Um den Einsatz von Cloud-Lösungen ranken sich viele Mythen, die Unternehmen davon abhalten Dienste in der Cloud zu nutzen. Neben der Datensicherheit spielen auch Zugriff und Kontrollmöglichkeiten eine wichtige Rolle. Wir klären die Mythen auf.

Cloud-Lösungen stellen durchaus gewisse Risiken für Unternehmen und deren Daten dar. Allerdings sind viele Mythen zumindest übertrieben dargestellt. Dazu kommt, dass viele Risiken nicht nur die Cloud betreffen, sondern auch lokal betriebene Netzwerke.

Mythos 1: Cloud-Dienste sind nur online verfügbar

Viele Unternehmens-Verantwortliche gehen davon aus, dass Cloud-Anwendungen generell nur online zur Verfügung stehen, also immer eine Internetverbindung zur Verfügung stehen muss, um die Anwendung zu nutzen. Natürlich basieren Cloud-Anwendungen darauf, dass Anwender mit ihren Clients eine Verbindung über das Internet aufbauen, aber die meisten Cloud Services, wie beispielsweise Office 365 bieten einige Offline-Funktionen an, mit denen Anwender natürlich auch ohne aktuelle Internetverbindung arbeiten können.

Cloud-Speicher oder E-Mail-Systeme stellen auch offline Daten zur Verfügung. Wenn zum Beispiel Outlook seine Verbindung zu Exchange Online verliert, können Anwender dennoch weiter mit dem System arbeiten. Neue E-Mails gehen natürlich erst dann wieder ein, wenn die Internetverbindung wieder aufgebaut ist.

Mythos 2: Geheimdienste und Behörden können auf Firmendaten zugreifen

In der Vergangenheit gab es immer wieder Meldungen, dass Behörden und Geheimdienste ohne Kontrolle auf Cloud-Lösungen zugreifen dürfen. Handelt es sich um eine deutsche oder zumindest europäische Lösung, dann sind auch hier die Daten per Gesetz vor dem Zugriff von Behörden sicher. Dazu kommen Verschlüsselungen, die verhindern, dass Unbefugte Zugriff auf den Datenverkehr oder die gespeicherten Daten in der Cloud erhalten.

Selbst US-Unternehmen wie Microsoft bieten geeignete Cloud-Dienste speziell für Deutschland an, bei denen sichergestellt werden soll, dass (US-)Behörden keinen Zugriff auf die Daten der Kunden haben. Wer also argwöhnisch angesichts der vergleichsweise lockeren Auslegung von staatlicher Überwachung ist, der muss nicht zwingend auf einen US-Provider verzichten. Vor Vertragsunterzeichnung gilt primär zu überprüfen, ob der Dienstleister eigene Rechenzentren in Europa vorhält. Nicht nur aus diesem Grund betreiben viele Big Player der internationalen Cloud-Szene, darunter auch Amazon Web Services, Google, IBM oder Microsoft eigene Datacenter im europäischen Raum.

Mythos 3: Hacker können leicht in Cloud-Dienste eindringen

Hacker können lokale Netzwerke genauso einfach hacken, wie Dienste in der Cloud. Der Vorteil von Cloud-Diensten ist allerdings, dass Unternehmen wie Microsoft enorme Sicherheitsmaßnahmen zur Verfügung stellen, um die eigene Cloud-Lösungen so sicher wie möglich zu betreiben. Unbefugte haben nahezu keine Chance in sichere Cloud-Umgebungen einzudringen. Generell können Kunden davon ausgehen, dass professionelle Cloud-Lösungen zum Beispiel von Amazon, Google oder Microsoft bestmöglich vor Angreifern geschützt sind. Lokale Netzwerke sind das nicht immer.

Mythos 4: Das Unternehmen verliert die Kontrolle über seine Daten

Administratoren und Verantwortliche von Daten sind oft der Meinung, dass sie vollständig die Kontrolle über die Daten und deren Verwaltung verlieren. Auch die Kontrolle über die Serverdienste wird aus der Hand gegeben. Dadurch, dass Administratoren und Verantwortliche von Daten sich um Kleinigkeiten wie Updates oder Hintergrundprozesse nicht mehr kümmern müssen, besteht mehr Zeit sich um die Optimierung der Infrastruktur zu kümmern. Auch Cloud-Dienste müssen verwaltet und optimiert werden. Hier stehen Tools und Vorgehensweisen zur Verfügung, die ebenfalls an das Unternehmen angepasst werden müssen. Auch die lokalen Anwender müssen weiter betreut werden, genauso wie lokal betriebene Anwendungen, die oft noch mit der Cloud verbunden werden.

Mythos 5: Serverdienste und Daten im lokalen Netzwerk sind sicherer

Viele Profis sind der Meinung, dass die Daten und Server im lokalen Netzwerk wesentlich sicherer betrieben werden können, als in der Cloud. Das ist allerdings selten der Fall. In den meisten Unternehmen gibt es gravierende Sicherheitsmängel, da das IT-Personal oft überlastet ist, und darüber hinaus auch oft weniger in die Sicherheit investiert wird. Cloud-Anbieter müssen dagegen immer für eine maximale Sicherheit sorgen. Die Rechenzentren werden bei Cloud-Anbietern in den meisten Fällen redundant betrieben. In vielen Unternehmen ist das dagegen nicht der Fall.

Mythos 6: Alle Serverdienste müssen in die Cloud ausgelagert werden

Viele Verantwortliche in Unternehmen gehen davon aus, dass bei der Verwendung der Cloud alle Serverdienste ausgelagert werden müssen. Das stellt natürlich die meisten Unternehmen vor große Herausforderungen, die kaum zu meistern ist. In der Realität lagern die meisten Unternehmen allerdings zunächst nur einzelne Dienste in die Cloud aus, die auch häufig keine (regelmäßige) Verbindung zum lokalen Netzwerk benötigen. Aber selbst die Verwendung lokaler Daten im Unternehmensnetzwerk stellt für die meisten Cloud-Anbieter kein Problem dar. Das heißt Cloud-Lösungen können problemlos nach und nach integriert werden. Es gibt keinerlei Zwang oder Notwendigkeit alle Serverdienste auf einmal auszulagern.

Mythos 7: Cloud-Lösungen sind meistens moderner und effektiver als lokale Serverlösungen

Cloud-Lösungen sind nicht das Allheilmittel für Unternehmen. Häufig wird davon ausgegangen, dass Cloud Services automatisch moderner und effektiver sind, als lokal betriebene Serveranwendungen. Das ist allerdings nicht immer der Fall. Meistens sind Cloud Services standardisiert, Es hängt von den Anforderungen des Unternehmens ab, ob eine Cloud-Lösung besser geeignet ist, als lokal betriebene Serveranwendungen. Daher sollten an Cloud-Infrastrukturen auch die gleichen Anforderungen gestellt werden, ohne Kompromisse einzugehen.

Mythos 8: Die Verwaltung von Cloud-Lösungen ist komplizierter

Oft scheuen sich Verantwortliche im Unternehmen davor auf Cloud-Lösungen zu setzen, da deren Verwaltung zu kompliziert ist. Das gilt vor allem dann, wenn auch eine Verbindung zum lokalen Netzwerk erfolgen muss. Allerdings bieten die meisten Cloud-Anbieter Assistenten für verschiedene Aufgaben an sowie Webportale, mit denen die meisten Aufgaben sehr einfach erledigt werden können. Dazu kommt umfassender Support sowie Einführungsdokumente und Hilfen.

Keine Sorge vor Kontrollverlust: die meisten Cloud-Anbieter prüfen sehr genau, bevor Updates installiert werden.
Keine Sorge vor Kontrollverlust: die meisten Cloud-Anbieter prüfen sehr genau, bevor Updates installiert werden. (Bild: gemeinfrei (geralt / pixabay) / CC0)

Mythos 9: Updates werden ohne Rücksprache installiert und beeinträchtigen geschäftskritische Anwendungen

Häufig befürchten IT-Administratoren, dass der Cloud-Anbieter Updates installiert, die geschäftskritische Anwendungen lahmlegen. Allerdings prüfen die meisten Anbieter hier sehr genau, bevor Updates installiert werden. Dazu kommt, dass Unternehmen auch die Möglichkeit haben über den Support eventuelle Probleme beheben zu lassen. Updates können auch in lokalen Netzwerken zu Problemen führen. In Cloud-Umgebungen werden diese aber in aller Regel zuvor gründlich getestet und erst dann eingespielt, wenn das Risiko minimiert ist.

Mythos 10: Strategien sind nicht notwendig, um Cloud-Lösungen einzusetzen

Oft werden Cloud-Lösungen eingesetzt, weil der Vorstand oder Geschäftsführer das will. Da Cloud Services schnell und einfach buchbar sind und oft auf einem Abo-Modell aufbauen, sind Verantwortliche im Unternehmen schnell bereit interne Serverdienste auszulagern. Allerdings sind Befehle von oben keine valide Strategie, um Cloud-Lösungen zu betreiben. Wie bei internen Lösungen auch, muss der Einsatz genau geplant werden, da ansonsten die Gefahr besteht, dass interne Arbeitsprozesse beeinträchtigt werden.

Bilderstrecke: Die zehn häufigsten Cloud-Mythen

Die zehn häufigsten Cloud-Mythen finden Sie nochmals zusammengefasst in der Bilderstrecke:

Bitkom warnt Obersten US-Gerichtshof vor Zugriff auf Daten in Europa

Entscheidung über Zugriff auf Daten von US-Unternehmen in Europa steht bevor

Bitkom warnt Obersten US-Gerichtshof vor Zugriff auf Daten in Europa

24.01.18 - In Kürze wird aus den USA ein wegweisendes Urteil des dortigen Obersten Gerichtshofs erwartet. Im Februar 2018 will er darüber entscheiden, ob eine US-Behörde von Unternehmen direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind. lesen

Neue Unsicherheit für den Datenaustausch in der Cloud

Privacy Shield und Standardvertragsklauseln

Neue Unsicherheit für den Datenaustausch in der Cloud

19.10.17 - Unternehmen müssen wie selbstverständlich Daten von Kunden austauschen, auch von Ländern der EU in die USA. Durch einen neuen Gerichtsbeschluss sind die dafür aktuell gültigen rechtlichen Bestimmungen – Standardvertragsklauseln und/oder das sogenannte „Privacy Shield“-Verfahren - neuerlich unsicher. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45005149 / Risk Management)