myfactory Logo

Warum die Cloud Ihre IT sicherer macht

Warum die Cloud Ihre IT sicherer macht

 

Noch vor wenigen Jahren war die Skepsis gegenüber der Cloud-Sicherheit groß. Kaum jemand wäre auf die Idee gekommen, seine Daten dem Web anzuvertrauen. Heute sieht das anders aus. Sicherheit steht bei Cloud-Anbietern an erster Stelle. Zertifizierungen und Gesetze sorgen für transparente Rahmenbedingungen. Doch es gibt noch weitere Gründe, warum die Cloud Ihre IT sicherer macht. 

 

Rechtssicherer Standort 

 

Inzwischen hat es sich herumgesprochen, dass Cloud nicht gleich Cloud ist. Auch die Internet-Wolke wird irgendwann irdisch und real fassbar. Dort nämlich, wo die Endpunkte der Datenverbindungen stehen. Digitale Informationen sind kostbar und müssen rechtlich geschützt werden. Je nach dem, wo sich die Datenserver befinden, greifen andere Gesetze. Am einfachsten lassen sich diese regulatorischen Bestimmungen dort überprüfen, wo man als Kunde bzw. Unternehmen auch zu Hause ist. Deutschland und die anderen EU-Länder verfügen über strenge, klare Vorschriften zum Datenschutz. Hinsichtlich gesetzlicher Grundlagen können Kunden daher einen Teil Ihrer Verantwortung an die entsprechenden ERP-Cloud-Anbieter delegieren. 

 

Zertifizierte Anbieter 

 

Damit Cloud-Angebote betreffend Sicherheit und Gesetzeskonformität jederzeit überprüfbar sind, gibt es verschiedene Gütesiegel von neutralen Organisationen wie zum Beispiel  

 

  • TÜV Trust IT 
  • TÜV Rheinland 
  • BSI C5 
  • EuroCloud StarAudit 
  • CSA STAR 
  • CloudEcoSystem 

 

Weitere Informationen über Kriterien und Vorschriften finden sich unter anderem auch bei CloudwatchHUB oder bei ENISA (European Union Agency for Network and Information Security). Die Bedeutung der Cloud als Grundlagentechnologie für die gesamte europäische Wirtschaft ist enorm. Entsprechend groß ist das Interesse, in diesem Bereich für höchste Sicherheit und Transparenz zu sorgen. 

 

Moderne, geschützte Infrastruktur 

 

Im Detail beeindrucken moderne Rechenzentren sowohl mit digitalen als auch physischen Sicherheitsvorkehrungen. Dazu gehören Bereiche wie Netzwerktechnik, Energieversorgung, Verkabelung, Servergehäuse, Klimatisierung, Schutz gegen Elementarschäden, Zutrittskontrollen und Sicherheitsdispositive. Detailliert werden die Vorschriften für betriebssichere Rechenzentren in der DIN-Norm EN50600 maßgeblich geregelt. Die bisherigen Anforderungen wurden erweitert, denn die Kunden von heute interessieren nebst den Sicherheitsvorkehrungen auch Themen wie die Verfügbarkeit der Dienstleistungen des Rechenzentrums, die Energieeffizienz und zunehmend ökonomische Aspekte. Damit können die Betreiber von Rechenzentren nachweislich Ihre Leistungen und Einrichtungen einheitlich und europaweit dokumentieren.  

 

Professionelle Rund-um-die-Uhr-Betreuung 

 

Der Fachkräftemangel macht sich auch in der IT schmerzhaft bemerkbar. Kompetente Spezialisten, welche in der Lage sind, eine umfassende Systemlandschaft aufzubauen und zu pflegen, sind rar und kostspielig. Hinzukommt, dass eine laufende Weiterbildung unerlässlich ist, um alle Hardware- und Softwarekomponenten mit Ihren Updates und Releases zu beherrschen. In der Praxis sieht es dann oft so aus, dass mehr oder weniger improvisiert wird. Die Finanzchefin ist auch noch für die Informatik zuständig. Der Sohn des Inhabers betreut neben dem Studium noch die Applikationen. Und bei Notfällen wird ein externer Partner zu Hilfe gerufen. Im Vergleich dazu können Cloud-Kunden auf eine professionelle Rund-um-die-Uhr-Betreuung durch den Anbieter zählen. Dieser garantiert auch ein Monitoring aller Systeme und verhindert, dass diese durch Cyber-Angriffe gestört werden. Die Software-Tools, welche dabei zur Anwendung kommen, übersteigen in der Regel die Möglichkeiten von KMU bei weitem. 

 

Einhaltung von Gesetzesgrundlagen 

 

Mit der Einführung der DSGVO werden Cloud-Anbieter noch stärker in die Pflicht genommen. Insbesondere Art. 28 der DSGVO schreibt vor, dass Anbieter „hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet“. Damit übernimmt der Cloud-Anbieter einen wesentlichen Teil der Sicherheitsauflagen, welche ansonsten beim jeweiligen Anwender liegen würden. Wie umfassend die erwähnten „technischen und organisatorischen Maßnahmen“ sein müssen, obliegt der Einschätzung des Anbieters. Man kann davon ausgehen, dass dieser sowohl technisch als auch juristisch bestens aufgestellt ist und keinerlei Risiken eingeht.  

 

Fazit: Die Cloud macht IT sicher 

 

Vom Schutz der Daten bis zum sicheren Betrieb trägt die Cloud wesentlich zur IT-Sicherheit bei. Professionalität, Transparenz, Zertifizierung, Standort, Betreuung, Infrastruktur und nachweisbare Gesetzeskonformität schaffen Grundlagen, welche höchsten Anforderungen genügen.