Stilisierte transparente Wolke die von einer Hand angetippt wird

Cloud-Sicherheit in Unternehmen: Vorteile, Risiken und Sicherheitstipps für den Einsatz von Clouds in Unternehmen

Der Einsatz von Cloud-Lösungen nimmt quer über alle Sektoren und Branchen zu. Firmen jedweder Größe setzen zunehmend auf Clouds, um ihre Anwendungen und Daten zu speichern. Dennoch gibt es bei dem Einsatz von Cloud Services einige Sicherheitsbedenken. Hier eine Übersicht über die Vorteile und Risiken von Clouds sowie einige Tipps zur Cloud-Sicherheit in Unternehmen. 



Clouds sind beliebt: Die Nutzung von Cloud-Lösungen in Unternehmen steigt

Die steigenden Nutzerzahlen der vergangenen Jahre zeigen, dass Cloud-Lösungen bei Unternehmen immer beliebter werden. 2018 hat der Statistik-Service „Statista“ mehr als 500 deutsche Unternehmen zu ihrer Nutzung von Cloud Computing befragt. 73 Prozent der Befragten gaben an, bereits Cloud-Dienste in ihrem Unternehmen einzusetzen – Tendenz steigend.

Die meisten Unternehmen nutzen Cloud-Anwendungen für die Sicherung von Daten und Informationen oder im Rahmen von Services. Es gibt inzwischen cloudbasierte Lösungen für zahlreiche Anwendungsfälle, wie zum Beispiel für On-Demand-Collaborations, Webkonferenzen, Online Backups oder das Customer-Relationship-Management. Die Nutzung solcher cloudbasierten Anwendungen hat zur Folge, dass bei den meisten Unternehmen auch personenbezogene Daten und sensible Unternehmensdaten in der Cloud gespeichert werden. Trotz Sicherheitsbedenken entscheiden sich jedoch immer mehr Unternehmen für die Nutzung von Clouds.



Drei Argumente für die Cloud-Nutzung in Unternehmen

Der steigende Einsatz von Cloud-Lösungen ist nicht überraschend: Die Nutzung dieser innovativen Technologie bietet viele Vorteile für Unternehmen. Dies sind die verbreitetsten drei Argumente:


1) Schnelligkeit und Flexibilität

Zunächst ist die Cloud sofort verfüg- und nutzbar. Dies ist ein großer Vorteil im Gegensatz zum klassischen lokalen Rechenzentrum, bei dem die Bereitstellung von Ressourcen schonmal einige Arbeitsstunden in Anspruch nehmen kann. Virtuelle IT-Ressourcen sind flexibler und können in beliebigem Umfang an den eigenen Bedarf angepasst werden.


2) Kosten und Skalierbarkeit

Ein weiteres Argument, das viele Entscheider überzeugt, ist die Kosteneffizienz und die Skalierbarkeit von Cloud Services. Bei vielen Anbietern kommt ein sogenanntes „pay-per-use-Modell“ zum Einsatz, bei dem das Unternehmen nur die Leistung bezahlt, die es wirklich in Anspruch nimmt. Das bietet die Möglichkeit, Fixkosten variabel anzupassen. Wenn das Unternehmen sich außerdem einen Provider für die Implementierung und den Betrieb der Cloud sucht, reduziert es den Administrationsaufwand.


3) Digitalisierung und Innovation

Die Digitalisierung schreitet in vielen Unternehmen stark voran – und geht an vielen Punkten über die Cloud. Um komplexe Geschäftsprozesse digital abzubilden, braucht es flexible, skalierbare und automatisiert bereitgestellte Ressourcen, Systeme und Anwendungen. Die Cloud-Technologie ermöglicht die Bereitstellung von passenden Tools, die diesen Anforderungen entsprechen und ist daher ein wichtiger Faktor für die Wettbewerbsfähigkeit von Unternehmen in Zeiten der Digitalisierung.



Cloud-Sicherheit in Unternehmen ist eine Herausforderung

Bei den zahlreichen überzeugenden Vorteilen von Cloud Services sollte ein wichtiger Punkt jedoch nicht vernachlässigt werden: Die Cloud-Sicherheit. Wenn sensible personen- und unternehmensbezogene Daten über das Internet übertragen werden, muss die entsprechende Sicherheit gewährleistet werden. Die Datensicherheit sollte daher von Anfang an bei der Planung des Cloud-Einsatzes mitgedacht werden.

Die Herausforderung bei dem Einsatz von Clouds ist, dass herkömmliche Sicherheitsmethoden, die in der Unternehmens-IT zur Anwendung kommen, nicht eins zu eins auf die Cloud-Sicherheit übertragbar sind. Das sorgt insbesondere bei der Migration von Daten und Anwendungen für technologische Hindernisse. Sicherheitsschranken, die durch Firewalls und Antiviren-Scanner aufgebaut werden, werden beispielsweise durch die Nutzung von Cloud-Lösungen überschritten. Deshalb ist es wichtig dafür zu sorgen, dass alles, was das eigene Netzwerk verlässt, verschlüsselt wird.



Cloud-Sicherheit auf Anwendungs- und Infrastrukturebene

Um die Cloud-Sicherheit zu gewährleisten, ist auf der Anwendungsebene ein sicheres Zugangsmanagement erforderlich. Eine Authentifizierung stellt sicher, dass nur berechtigte Nutzer Zugriff erhalten und die Inhalte und Daten vor unbefugtem Zugriff geschützt werden. Eine mehrfache Authentifizierung ermöglicht ein höheres Sicherheitsniveau.

Diese mehrfache Authentifizierung besteht darin, dass mindestens zwei Informationen abgefragt werden, um die Identität des Nutzers zu bestätigen (als sogenannte „Zwei-Faktor-Authentifizierung“). Das können beispielsweise ein Passwort und die Bestätigung über einen Code, der an eine Handynummer geschickt wird, sein. Weitere Authentifizierungsmöglichkeiten sind zum Beispiel persönliche Daten, Hardware wie PC oder Laptop oder der Fingerabdruck.

Um auf der anderen Seite die Sicherheit der gespeicherten Daten und eine unterbrechungsfreie Bereitstellung des Dienstes zu gewährleisten, ist eine sichere Infrastruktur nötig. Diese stellen in vielen Fällen die Anbieter bereit. Moderne Technologien und permanent kontrollierte Zugriffssicherungs- und Präventionssysteme gewährleisten dabei einen umfassenden Datenschutz. Zusätzlich müssen stabile Wiederherstellungsverfahren implementiert sein, die im Falle einer Störung den erforderlichen Schutz der Daten bieten.



Cloud-Sicherheit in Unternehmen: Wahl der Anbieter

Diese Sicherheitseinstellungen und -verfahren werden in vielen Fällen vom Anbieter vorgegeben. Insbesondere wenn der Cloud-Anbieter mit kritischen Geschäftsinformationen arbeitet, möchte man jedoch sicher sein, dass der Anbieter qualifiziert ist und die Sicherheitsanforderungen erfüllt. Das Sicherheitsniveau und die internen Strukturen und Verfahren des Anbieters selbst zu überprüfen ist in vielen Fällen kaum möglich. Es gibt jedoch eine hilfreiche Orientierung durch Zertifikate.

In Deutschland belegen zum Beispiel der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie die ISO-Norm 27001, dass die Anbieter das Thema Sicherheit systematisch angehen. Diese Zertifizierung gewährleistet die Prüfung der Sicherheitsverfahren des Anbieters durch unabhängige Dritte.



Cloud-Sicherheit in Unternehmen: Eine ganzheitliche Strategie

So beliebt der Einsatz von Cloud-basierten Systemen in Unternehmen ist, so komplex sind die Zusammenhänge von Cloud-Nutzung und IT-Sicherheit. Um die Cloud-Sicherheit in Unternehmen zu gewährleisten, ist es daher wichtig, dass die Sicherheit von Anfang an in den Planungen miteinbezogen wird. Cloud-Sicherheit erfordert einen ganzheitlichen Ansatz und ein umfassendes Sicherheitskonzept, das eine Cloud-Strategie definiert, Security-Standards und Guidelines festlegt und das Notfallmanagement in der Cloud im Sicherheitsvorfall berücksichtigt.

Für diese spezifischen Herausforderung bieten wir von der isits AG das Seminar „Cloud Security“ an. Mithilfe dieses Seminars können Sie sich für den sicheren Einsatz der Cloud entscheiden beziehungsweise diese Entscheidung auf eine sichere Basis stellen. Hier können Sie sich dazu informieren und anmelden – für den nächsten Termin am 18. und 19. Februar 2020 sind noch Plätze frei! Wir freuen uns auf Sie!



geschrieben von
Annika Brockhaus, für die isits AG, International School for IT-Security