Public- oder Private-Cloud: Das ist die Frage, zumindest für Großunternehmen. Meist entscheiden sie sich dafür, nur dem eigenen Rechenzentrum zu vertrauen, der Private Cloud also. Mittlere und kleiner Unternehmen haben diese Wahl gar nicht. Private Clouds sind zu aufwändig und kostenintensiv für sie. Public-Cloud-Angebote dagegen sind wegen der wirtschaftlichen Vorteile interessant. Durch sie können diese Unternehmen sich auf das Kerngeschäft konzentrieren und ihre IT-Kosten senken.
Doch sind die Unternehmensdaten bei dem externen Dienstleister auch sicher und rechtskonform verarbeitet? Eine BITKOM-Umfrage – der aktuelle Cloudmonitor – zeigt jedoch eindeutig, dass hier ein Problem liegt: Über die Hälfte der Cloud-Nutzer bezweifeln, dass Public-Cloud-Dienste den Compliance-Anforderungen des eigenen Unternehmens entspricht. Ihre Hauptfrage: Wie können sie überhaupt erkennen, ob ein Dienst ein angemessenes Datenschutzniveau bietet?
Eine übersichtliche Checkliste vom IT-Sicherheitsexperten Uniscon
Uniscon, deren Geschäftsführer, Dr. Hubert Jäger, im Expertenteam rund um die Trusted Cloud Initiative Datenschutzzertifizierung mitarbeitet, hat nun eine Checkliste vorgelegt. Um eine erste Bewertung der infrage kommenden Angebote vorzunehmen, können sich Verantwortliche anhand dieser sorgfältig erstellten Checkliste entlang orientieren. Dabei kristallisieren sich die vielversprechendsten Kandidaten unter allen Public-Cloud-Anbietern heraus. Hier beispielhaft die drei wichtigsten Analysebereiche aus dem Whitepaper:
- Kriterium: Datensicherheit
Wie sicher sind die Daten im Vergleich zu anderen Angeboten und erfüllen sie den Sicherheitsanforderungen des Unternehmens.
- Kriterium: Benutzerfreundlichkeit
Datensicherheit und Benutzerfreundlichkeit müssen Hand in Hand gehen, andernfalls finden die Anwender Wege, effizient zu arbeiten, aber die Sicherheitsvorkehrungen zu umgehen.
- Kriterium: Technische Voraussetzungen
Welche Plattformen werden unterstützt, welche Endgeräte können auf die Daten im Rechenzentrum zugreifen und in welcher Qualität sind Apps verfügbar? Welchen Funktionsumfang hat das Angebot und kann dieser bei Bedarf schnell erweitert werden? Ist der Dienst in eigene Prozesse der Firma schnell und einfach integrierbar? Welche Schnittstellen und welche Möglichkeiten zur Integration ohne weitere Programmierung gibt es?
Zusätzlich müssen weitere Eckpunkte mit dem Anbieter geklärt werden, zum Beispiel, wie die Weiterentwicklung des Dienstes geplant ist. Oder: Gibt es regelmäßige Updates? Liegt eine Roadmap für die Weiterentwicklung vor? Ferner ist natürlich der Preis des Dienstes wichtig. Stehen Kosten und Nutzen im richtigen Verhältnis und bietet der Dienst für den genannten Preis alles, was das Unternehmen benötigt?
Diese und noch mehr Fragen geben einen guten Einblick über die Datensicherheit eines Cloud-Dienstes. Damit lässt sich die Entscheidungsfindung auch für Menschen, die nicht zu den IT-Sicherheitsexperten zählen erheblich vereinfachen. Die komplette Checkliste finden Sie hier: https://www.idgard.de/business/downloads/checkliste-einfuehrung-eines-cloud-services/?chK=web&chN=sectank