Suchen

Kosten-Nutzen-Analyse für sicheres Cloud-Computing

Was Cloud-Sicherheit wirklich kostet

Seite: 2/2

Sicherheitsanforderungen beachten

Verschiedene Ausgaben für Datensicherheit sind auch bei Verwendung interner IT-Dienste erforderlich. Doch sollten sich Unternehmen den Umstieg auf Cloud Computing nicht schön rechnen. Im Ergebnis einer detaillierten Kostenbetrachtung kann und wird in vielen Fällen der Cloud-Dienst weiterhin besser abschneiden. Wie hoch die Kostensenkung allerdings wirklich ist, sollte nicht erst im Nachhinein zu mitunter unschönen Überraschungen führen.

1. Interne IT-Sicherheit und Sicherheitsmanagement

Bildergalerie

Der erste Bereich für mögliche Zusatzkosten, die bei der Cloud-Kalkulation nicht vergessen werden sollten, liegt zwar auf der Hand, fehlt aber bei vielen Kostenaufstellungen: Da der Nutzer im Cloud Computing für den Schutz der personenbezogenen, vertraulichen Daten verantwortlich bleibt (Auftragsdatenverarbeitung), muss er die Sicherheitsmaßnahmen des Cloud-Anbieters überprüfen und überwachen.

Nicht nur dafür sind trotz Cloud Computing Kenntnisse der IT-Sicherheit im Unternehmen erforderlich, auch die interne IT muss ausreichend sicher sein. Dazu gehören insbesondere ein Patch-Management für Betriebssysteme und Webbrowser sowie eine Anti-Malware-Lösung für alle Geräte, die für den Cloud-Zugang eine Internetverbindung aufnehmen.

2. Notfallmaßnahmen und Störungen

Clouds können nicht nur für Backups genutzt und zur Rettung in der Not werden. Auch die Daten innerhalb einer Cloud können verloren gehen, wie die zahlreichen Störungen bei Cloud-Diensten zeigen. Zusätzliche Kosten können deshalb entstehen durch die Datensicherung für Cloud-Daten, für Versuche der Datenrettung aus der Cloud und die Nutzung weiterer Clouds, um die Abhängigkeit von einem Anbieter zu verringern.

Ob der im Basispreis enthaltende Support für den Cloud-Dienst den eigenen Ansprüchen genügt, sollte man ebenfalls prüfen, denn ein erweiterter Cloud-Support kann Mehrkosten bedeuten, wie zum Beispiel Amazon Webservices mit der Support-Bandbreite von Basic bis Enterprise zeigt.

3. Erhöhte Zugangs- und Zugriffskontrolle

Da die Cloud-Sicherheit elementar von einem starken Zugangs- und Zugriffsschutz abhängt, sollten Unternehmen prüfen, ob ihnen die Sicherheit des angebotenen Cloud-Zugriffs ausreicht. Wenn nicht, können für zusätzliche Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung oder VPN-Services zusätzliche Kosten entstehen, entweder für erweiterte Leistungen des Cloud-Anbieters, wie das Beispiel IBM SmartCloud Enterprise zeigt, oder für zusätzliche Sicherheitsdienste anderer Anbieter.

4. Testphasen

Eine sichere Cloud-Nutzung setzt auch voraus, dass nicht sofort mit Echtdaten produktiv gearbeitet wird, sondern dass zuerst eine bestimmte Zeit für Cloud-Tests genutzt wird. Für diese Tests allerdings fallen auch Kosten an, zusätzlich zu der Cloud-Nutzung bei dem gewählten Anbieter, der in aller Regel auch für den Testbetrieb Gebühren berechnen wird.

Mit dem Sicherheitsniveau steigen die Kosten

Ohne umfassende Datensicherheit ist Cloud Computing keine Option. Dass mit mehr Sicherheit die Kosten steigen, ist kein Argument gegen Cloud Computing, sondern eine zwingende Folge. Zwingend ist auch eine Kostentransparenz, damit Cloud Computing wirklich zum Kostensenker werden kann.

(ID:42226698)