Inhouse bedeutet mehr Sicherheit. Das ist der Irrglaube, dem viele Unternehmen abhängen. Dabei wird übersehen, dass diese Sparstrumpf-Mentalität für Software nicht greift.
Um zu verstehen, warum Nutzer von digitalen Lösungen in der Wolkenlandschaft besser, oder vor allem sicherer arbeiten, muss der Aspekt der Sicherheit unter verschiedenen Punkten betrachtet werden.
Bestandteile der Datenschutz-Strategie
Unternehmen müsse für ihre Daten Objektsicherheit, Ausfallsicherheit und die Sicherheit vor digitalen Angriffen gewährleisten können. Demzufolge braucht jedes Unternehmen eine Backup-Strategie. Darüber benötigen diese ein Datenschutzkonzept, das aber unabhängiger Bestandteil jeder Softwarelösung ist. Somit nimmt dieses keine zentrale Rolle für die grundsätzliche Datensicherheit in digitalen Systemen ein.
Die größte Angst der Unternehmen in Sachen Datenschutz ist die vor unerlaubten Zugriff, also auch vor Diebstahl oder mutwilliger Zerstörung. Horrorszenarien von eingespielter Schadsoftware sorgen schnell für Furore. Zurecht. Deshalb wird in der Regel viel Zeit und Geld in eine vernünftige Firewall investiert. Und auch das ist richtig. Jedoch kann derzeit kein blockendes Sicherheitssystem der Welt den Schutz gewährleisten, den Daten in der Cloud genießen.
Objektsicherheit: Keiner kommt an die Daten ran
Die Server, mit denen moderne Cloud Software arbeitet, haben ein ausgefeiltes Sicherheitskonzept. Jeder Zutritt wird sowohl durch mechanischen Schutz, das Vier-Augen-Prinzip, Videoüberwachung und Sicherheitspersonal überwacht. Außerdem werden die Mitarbeiter bei Anbietern von Cloud-Systemen auf das Verhindern von manuellen Zugriffen (Social-Engineering) geschult. Die Ressourcen, diesen Überwachungs-Aufwand zu schaffen, können viele Unternehmen gar nicht aufbringen.
Nun könnte man meinen, dass ein Trojaner auch über das „zugreifende“ Unternehmen, in das Cloud System gelangen, könnte. Sind jedoch Rechner des Unternehmens von Schadsoftware befallen, muss diese erst durch die Firewall des Cloud-Anbieters kommen.
Der Schutz vor digitalen Angriffen ist auch dadurch relevanter, da diese am häufigsten vorkommen. Ein System wird davor in der Regel durch die Firewall und die ständige Überprüfung und Schließung von Sicherheitslücken (Updates der Firewall) geschützt.
Individuelle Zugriffe
Für einen vernünftigen Firewall-Schutz ist vor allem die Konfiguration maßgeblich. Moderne Schutzsysteme müssen dabei immer neuen Anforderungen gerecht werden, z.B. wenn Mitarbeiter von unterwegs oder aus dem Homeoffice auf die Cloud zugreifen.
Für diesen Fall stellen Cloud-Anbieter Systemadministratoren zur Verfügung, die externe Zugriffe entweder restriktiv genehmigen oder Zugänge für einzelne User schaffen.
Sicher ge-updated
Wie hier bereits beschreiben, ist es ebenfalls für die System-Sicherheit relevant, die Software stets auf aktuellem Stand zu halten. Regelmäßige Updates werden in der Praxis aber häufig übergangen. In puncto Sicherheit bietet hier eine Cloud-Lösung ebenfalls Abhilfe. Rechenzentren prüfen ihre Sicherheits-Systeme andauernd auf Lücken und bessern diese aus. Ein fortlaufendes Inhouse-Update sozusagen.
Ausfallsicherheit: Alles doppelt, alles hochverfügbar
Ob Brand oder Stromausfall: Durch Vorfälle wie diese kann nicht nur die Hardware schwere Schäden nehmen. Fällt ein System aus und damit beispielsweise auch die Produktion oder der Webshop, kann das für Unternehmen große finanzielle Schäden oder Einfluss auf die Reputation zur Folge haben.
Wird die Software aber „outgesourced“ ist dieses im Fall des Ausfalls nicht betroffen. Moderne Cloud-Anbieter können diese „Ausfallsicherheit“, die auch als „Hochverfügbarkeit“ bezeichnet wird, deshalb gewährleisten, weil sie bestimmte Standards erfüllen.
Bezeichnet sich eine Cloud-Lösung als „hochverfügbar“, müssen alle Bestandteile der IT-Infrastruktur doppelt gegeben sein. Das bedeutet, sämtliche Hardware ist zweifach und räumlich getrennt gestellt. Außerdem werden diese an zwei Stromleitungen zu unterschiedlichen Trassen verlegt, sowie zwei mit zwei Netzen verbunden.
Zusätzlich wird diese Ausfallsicherheit durch die ständige Kontrolle der Temperatur der Serverräume, sowie die Spannung der Hardwarebestandteile verbessert. Ausreichende Maßnahmen wie beispielsweise Brandabschnitte zum Schutz vor Feuer, Wasser oder CO2 werden zudem getroffen.
Obendrein stellen moderne Rechenzentren Administratoren zur Verfügung, die Schadensfälle rund um die Uhr betreuen können.
Dieses Maß an Sicherheitsvorkehrungen ist in den meisten Unternehmen ebenfalls nicht vorhanden und bedeutet einen enormen Aufwand an Ressourcen und Know-how. Ein weiterer Vorteil von ausfallsicheren, also „hochverfügbaren“ Systemen ist, dass Unternehmen ihre Leistung ebenfalls ausfallsicher anbieten können. Das ist beispielsweise für Dienstleister ein entscheidender Wettbewerbsvorteil.
Backup-Strategie: Von zwei Tagen zu 24 Stunden
Sollte es doch dazu kommen, dass das System von einem Virus, falschen Update oder Fehler in der Hardware gefährdet wird, braucht es einen redundanten Stand des gesamten Systems. Dieses Backup ist bei inhouse Systemen ebenfalls häufig in eine Cloud ausgelagert oder kommt tatsächlich noch von Bandlaufwerken oder Magnetbändern. Auf jeden Fall benötigt sowohl die Erstellung des Backups, als auch die Rücksicherung viel Zeit. Oft ein bis zwei Tage Minimum. Ist die Hardware beschädigt, muss diese erst nachbestellt werden. Lieferzeiten oder Wartungsverträge stehen hier einer schnellen Behebung des Schadens oft im Weg.
Moderne Cloud-Anbieter stellen Redundanzen von Daten und Hardware, allein schon durch die „Ausfallsicherheit“ als Teil ihrer Serviceleistung und können so eine Wiederherstellung unter 24 Stunden gewährleisten.
Cloud macht Sicherheit möglich!
Unternehmen genießen also gerade als Cloud-Nutzer in puncto Sicherheit besonderen Schutz. Denselben Schutz intern aufzubauen würde ein enormer Aufwand an Zeit und Kosten erfordern, dem viele Unternehmen nicht gerecht werden können. Mit einer Cloud-Lösung können sie diesen Standard aber schnell erreichen und von weiteren Vorteilen eines externen Systems profitieren.
Mehr zum Thema Cloud finden Sie hier.