Daten sicher in der Cloud
30 Mrz

Daten sicher in der Cloud

Inhouse bedeutet mehr Sicherheit. Das ist der Irrglaube, dem viele Unternehmen abhängen. Dabei wird übersehen, dass diese Sparstrumpf-Mentalität für Software nicht greift.

3

Um zu verstehen, warum Nutzer von digitalen Lösungen in der Wolkenlandschaft besser, oder vor allem sicherer arbeiten, muss der Aspekt der Sicherheit unter verschiedenen Punkten betrachtet werden.

Bestandteile der Datenschutz-Strategie

Unternehmen müsse für ihre Daten Objektsicherheit, Ausfallsicherheit und die Sicherheit vor digitalen Angriffen gewährleisten können. Demzufolge braucht jedes Unternehmen eine Backup-Strategie. Darüber benötigen diese ein Datenschutzkonzept, das aber unabhängiger Bestandteil jeder Softwarelösung ist. Somit nimmt dieses keine zentrale Rolle für die grundsätzliche Datensicherheit in digitalen Systemen ein.

Die größte Angst der Unternehmen in Sachen Datenschutz ist die vor unerlaubten Zugriff, also auch vor Diebstahl oder mutwilliger Zerstörung. Horrorszenarien von eingespielter Schadsoftware sorgen schnell für Furore. Zurecht. Deshalb wird in der Regel viel Zeit und Geld in eine vernünftige Firewall investiert. Und auch das ist richtig. Jedoch kann derzeit kein blockendes Sicherheitssystem der Welt den Schutz gewährleisten, den Daten in der Cloud genießen.

Objektsicherheit: Keiner kommt an die Daten ran

Die Server, mit denen moderne Cloud Software arbeitet, haben ein ausgefeiltes Sicherheitskonzept. Jeder Zutritt wird sowohl durch mechanischen Schutz, das Vier-Augen-Prinzip, Videoüberwachung und Sicherheitspersonal überwacht. Außerdem werden die Mitarbeiter bei Anbietern von Cloud-Systemen auf das Verhindern von manuellen Zugriffen (Social-Engineering) geschult. Die Ressourcen, diesen Überwachungs-Aufwand zu schaffen, können viele Unternehmen gar nicht aufbringen.

Nun könnte man meinen, dass ein Trojaner auch über das “zugreifende” Unternehmen, in das Cloud System gelangen, könnte. Sind jedoch Rechner des Unternehmens von Schadsoftware befallen, muss diese erst durch die Firewall des Cloud-Anbieters kommen.

Der Schutz vor digitalen Angriffen ist auch dadurch relevanter, da diese am häufigsten vorkommen. Ein System wird davor in der Regel durch die Firewall und die ständige Überprüfung und Schließung von Sicherheitslücken (Updates der Firewall) geschützt.

Individuelle Zugriffe

Für einen vernünftigen Firewall-Schutz ist vor allem die Konfiguration maßgeblich. Moderne Schutzsysteme müssen dabei immer neuen Anforderungen gerecht werden, z.B. wenn Mitarbeiter von unterwegs oder aus dem Homeoffice auf die Cloud zugreifen.

Für diesen Fall stellen Cloud Anbieter System-Administratoren zur Verfügung, die externe Zugriffe entweder restriktiv genehmigen oder Zugänge für einzelne User schaffen.

Sicher ge-updated

Wie hier bereits beschreiben ist es ebenfalls für die System-Sicherheit relevant, die Software stets auf aktuellem Stand zu halten. Regelmäßige Updates werden in der Praxis aber häufig übergangen. In Punkto Sicherheit bietet hier eine Cloud-Lösung ebenfalls Abhilfe. Rechenzentren prüfen ihre Sicherheits-Systeme andauernd auf Lücken und bessern diese aus. Ein fortlaufendes Inhouse-Update sozusagen.

Ausfallsicherheit: Alles doppelt, alles hochverfügbar

Ob Brand oder Stromausfall: Durch Vorfälle wie diese kann nicht nur die Hardware schwere Schäden nehmen. Fällt ein System aus und damit beispielsweise auch die Produktion oder der Webshop, kann das für Unternehmen große finanzielle Schäden oder Einfluss auf die Reputation zur Folge haben.

Wird die Software aber “outgesourced” ist dieses im Fall des Ausfalls nicht betroffen. Moderne Cloudanbieter können diese “Ausfallsicherheit”, die auch als “Hochverfügbarkeit” bezeichnet wird deshalb gewährleisten, weil sie bestimmte Standards erfüllen.

Bezeichnet sich eine Cloud-Lösung als “hochverfügbar”, müssen alle Bestandteile der IT-Infrastruktur doppelt gegeben sein. Das bedeutet sämtliche Hardware ist zweifach und räumlich getrennt gestellt. Außerdem werden diese an zwei Stromleitungen zu unterschiedlichen Trassen verlegt, sowie zwei mit zwei Netzen verbunden.

Zusätzlich wird diese Ausfallsicherheit durch die ständige Kontrolle der Temperatur der Serverräume, sowie die Spannung der Hardwarebestandteile verbessert. Außreichende Maßnahmen wie beispielsweise Brandabschnitte zum Schutz vor Feuer, Wasser oder CO2 werden außerdem getroffen.

Außerdem stellen moderne Rechenzentren Administratoren zur Verfügung, die Schadensfälle rund um die Uhr betreuen können.

Dieses Maß an Sicherheitsvorkehrungen ist in den meisten Unternehmen ebenfalls nicht vorhanden und bedeutet einen enormen Aufwand an Ressourcen und Know-how. Ein weiterer Vorteil von ausfallsicheren, also “hochverfügbaren” Systemen ist, dass Unternehmen ihre Leistung ebenfalls ausfallsicher Anbieten können. Das ist beispielsweise für Dienstleister ein entscheidender Wettbewerbsvorteil.

Backup-Strategie: Von zwei Tagen zu 24 Stunden

Sollte es doch dazu kommen, dass das System von einem Virus, falschen Update oder Fehler in der Hardware gefährdet wird, braucht es einen redundanten Stand des gesamten Systems. Dieses Backup ist bei inhouse Systemen ebenfalls häufig in eine Cloud ausgelagert oder kommt tatsächlich noch von Bandlaufwerken oder Magnetbändern. So oder so benötigt sowohl die Erstellung des Backups, als auch die Rücksicherung viel Zeit. Oft ein bis zwei Tage Minimum. Ist die Hardware beschädigt, muss diese erst nachbestellt werden. Lieferzeiten oder Wartungsverträge stehen hier einer schnellen Behebung des Schadens oft im Weg.

Moderne Cloud-Anbieter stellen Redundanzen von Daten und Hardware, allein schon durch die “Ausfallsicherheit” als Teil ihrer Serviceleistung und können so eine Wiederherstellung unter 24 Stunden gewährleisten.

Cloud macht Sicherheit möglich!

Unternehmen genießen also gerade als Cloud-Nutzer in Punkto Sicherheit besonderen Schutz. Denselben Schutz intern aufzubauen würde ein enormen Aufwand an Zeit und Kosten erfordern, dem viele Unternehmen nicht gerecht werden können. Mit einer Cloud-Lösung können sie dieses Standard aber schnell erreichen und von weiteren Vorteilen eines externen Systems profitieren.

Mehr zum Thema Cloud finden Sie hier.

    Kontakt:

    Ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Sämtliche Daten werden gemäß Datenschutzerklärung nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage benutzt.

    Andere SAP Cloud

    Die andere SAP Cloud

    Alle, die sich für den aktuellen ERP-Markt interessiert sind, wissen, dass an Angeboten aus der Daten-Wolke kein Weg mehr vorbeiführt ...
    Weiterlesen …
    Bydesign S/4Hana

    SAP Business ByDesign vs SAP S/4HANA Cloud

    Nach jahrelanger Entwicklung hat SAP Business ByDesign im SaaS-ERP-Bereich für mittelständische Unternehmen einen hohen Reifegrad erreicht. SAP Business ByDesign scheint ...
    Weiterlesen …
    SAP Business One Cloud Migration

    SAP Business One Cloud Migration Kosten

    Bei der Betrachtung der Kosten einer SAP Business One Cloud Migration muss man ins Detail gehen, um einen realistischen Blick ...
    Weiterlesen …

    Daten sicher in der Cloud

    Inhouse bedeutet mehr Sicherheit. Das ist der Irrglaube, dem viele Unternehmen abhängen. Dabei wird übersehen, dass diese Sparstrumpf-Mentalität für Software ...
    Weiterlesen …
    Cloud control

    Neu: SAP Business One  Cloud Control Center Video

    Cloud Computing sollen das Leben für Ihre User unkomplizierter machen. Das gilt auch für die Cloud Version von SAP Business ...
    Weiterlesen …
    cloud hebt ab

    Bitkom-Studie: Unternehmen sehen ihre Daten in der Cloud als sicher

    Auch wenn Drive und Co immer häufiger für den Datenaustausch genutzt werden, ist in den meisten Köpfen noch nicht so ...
    Weiterlesen …
    ERP_Dienstleister

    Was ist was in der cloud?

    ERP – aus der Cloud ist eine Variante des Angebots rund um Business Software, die zunehmend auf das Interesse mittelständischer ...
    Weiterlesen …
    SAP Business One Cloud testen

    Jetzt die SAP Business One Cloud testen

    Mit unseren Partner Cloudiax laden wir Sie die SAP Business One Cloud zu testen. Registrieren Sie sich noch heute und ...
    Weiterlesen …
    Cloud_Computing

    SAP und die Cloud – 460 Seiten Software-Wolke

    Ein neu erschienenes Buch beleuchtet die Cloud-Strategie der SAP vor ...
    Weiterlesen …
    Cloud control

    ERP aus der Cloud: Rechtsschutz für Cloudnutzer

    Trotz allen innovativen Bestrebungen und Entwicklungen in Sachen Cloud, fehlen der Ziel-Nutzer-Gruppe oft die nötigen Informationen, um sich für eine ...
    Weiterlesen …
    cloud_SAP_Business_One

    Trübe Aussichten für die Cloud?

    Ein Blick in die IT-Sphären dieser Tage genügt um zu meinen: ohne Cloud geht nichts mehr. Auch für ERP und ...
    Weiterlesen …
    Cloud_Computing

    SAP Cloud for Customer dockt an SAP Business One an

    "Cloud for Customer" heißt die neue Cloud-Reihe der SAP. Das Angebot wendet sich speziell an den Vertrieb und ist komplett ...
    Weiterlesen …
    Cloud_Software

    Cloud Software- Jetzt mal ehrlich!

    Ein guter Aufmacher ist die halbe Miete, wenn man als Blogger einen Beitrag veröffentlicht. Nun tendieren einige Kollegen dazu den ...
    Weiterlesen …
    Cloud und ERP

    SAP Business One als Cloud Service aus SAP Rechenzentren

    SAP Business One ist ja schon länger als Cloud-Lizenz-Modell auf dem Markt. Allerdings blieb es den SAP Business One Partner ...
    Weiterlesen …
    CRM_for_Outlook_SAP_B1

    CRM for Outlook in der SAP Business One Cloud

    Das Boyum Add-on CRM for Outlook ist und bleibt interessant für alle SAP Business One Nutzer. CRM4Outlook ermöglicht, B1 in ...
    Weiterlesen …
    Cloud_Computing

    Wolkige Angelegenheiten: Woher kommt die Bezeichnung “Cloud”?

    Obwohl wir uns IT-Technisch immer auf neustem Stand befinden, sind viele Bezeichnungen von digitalen Innovationen älter als angenommen. Da ist ...
    Weiterlesen …
    3

    Hinterlassen Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *
    Folgende HTML Tags sind nutzbar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>