Compliance und Technik
Mehr Sicherheit im Unternehmen durch Cloud Computing
Cloud Computing ist nicht mehr aufzuhalten. Die Analysten der Experton Group prognostizieren dem Cloud-Computing-Markt weltweit bis 2015 ein Wachstum von über 40 Prozent. Deshalb ist es nicht verwunderlich, dass immer mehr Anbieter und Berater auf den Zug aufspringen und das Thema in den Führungsetagen heiß diskutiert wird. Allerdings scheinen mittelständische Unternehmen in Deutschland für Cloud Computing noch nicht besonders empfänglich zu sein. Die Marktforscher von Kelton Research begründen diese Zurückhaltung damit, dass rund 63 Prozent der IT-Entscheider immer noch Sicherheitsbedenken gegenüber der Cloud hegen.
Cloud-Computing-Strategie spart Geld
Dabei lässt der deutsche Mittelstand jedoch außer Acht, dass auf Grundlage einer gut geplanten Cloud-Computing-Strategie die Sicherheit eines mittelständischen Unternehmens sogar deutlich erhöht werden kann. Die Betriebe haben nämlich die Möglichkeit, kostengünstig, nach Bedarf und abgerechnet nach dem Verbrauch moderne Sicherheitstechnologien und -verfahren einzusetzen, ohne die dafür benötigte Infrastruktur vorhalten zu müssen.
Ein Beispiel dafür sind Authentifizierungssysteme. Damit wird sichergestellt, dass nur befugte Personen Zugriff auf die Systeme eines Unternehmens erhalten. Ein Zugriffsversuch durch nicht autorisierte Personen wird darüber hinaus erkannt und protokolliert; gegebenenfalls werden Gegenmaßnahmen ergriffen.
- Cloud Computing Checkliste
Wenn Fachbereiche ohne Wissen der IT Cloud-Services beschaffen, entsteht früher oder später eine "Schatten-IT". Hier erfahren Sie, wie Sie die Datensicherheit im Unternehmen erhöhen und dieser Schatten-IT entgegenwirken können. Hierzu sollten die Verantwortung und Aufgaben der Cloud-Strategie, Unternehmensleitung und IT-Abteilung klar geregelt sein. - Die zentrale Cloud-Strategie …
legt fest, wie eine Private Cloud im Unternehmen organisiert wird. - Die zentrale Cloud-Strategie …
bestimmt, welche SaaS-Anwendungen aus der Public Cloud beziehbar sind. - Die zentrale Cloud-Strategie …
regelt, wie virtuelle Server in Public Clouds zu nutzen sind (Stichwort IaaS). - Die zentrale Cloud-Strategie …
definiert die Zuständigkeiten der Abteilungen bei der Bestellung von Cloud-Leistungen und Vertragsverhandlungen. - Die zentrale Cloud-Strategie …
enthält Vorgaben für Datenschutz und Datensicherheit bei der Cloud-Nutzung. - Die zentrale Cloud-Strategie …
untersagt den Mitarbeitern den eigenmächtigen Einsatz von Cloud-Services. - Die Unternehmensleitung muss …
IT-Richtlinie im Unternehmen erlassen und für die Umsetzung sorgen. - Die Unternehmensleitung muss …
das nötige Know-how zu Cloud-Verträgen im Unternehmen sicherstellen - durch Schulungen, Entwicklung von Standards und Musterregelungen. - Die Unternehmensleitung muss …
das Zusammenwirken der Abteilungen bei Vertragsverhandlungen koordinieren. - Die IT-Abteilung schließlich …
erarbeitet ein detailliertes Sicherheitskonzept für die Unternehmens-IT und prüft es laufend. - Die IT-Abteilung schließlich …
untersucht die Möglichkeiten zur Einbindung von Cloud-Services in Unter-nehmens-IT. - Die IT-Abteilung schließlich …
berät die Unternehmensleitung bei der Entwicklung der Cloud-Strategie und deren Umsetzung. - Die IT-Abteilung schließlich …
wirkt an Verhandlungen zu SaaS- und Cloud-Verträgen mit, prüft laufend deren Einhaltung, löst auftretende Probleme. - Die IT-Abteilung schließlich …
schult Mitarbeiter aller Abteilungen zu Datensicherheit.
Eine in Eigenregie betriebene Infrastruktur, die solche Leistungen bietet, ist sehr teuer und muss zudem aufwendig administriert werden. Für kleinere Firmen wären die Investitionen viel zu hoch. Hinzu kommt das Know-how für die Konfiguration und die Wartung des Systems. Ein darauf spezialisierter Cloud-Services-Anbieter, der nach Nutzung abrechnet, ist für diese Zielgruppe somit von Vorteil.
Aufmacherbild: Fotolia.com mipan