Know-how-Schutz statt „Angst essen Cloud auf“

Sicherheitsbedenken stellen nach wie vor die größte Hürde für Unternehmen dar, wenn es um den Einstieg in das Cloud Computing geht. Auf der einen Seite ist diese Angst durchaus berechtigt, betrachtet man die jüngsten Vorfälle von Wirtschaftsspionage, Sabotage und Datenklau. Auf der anderen Seite riskieren Unternehmen den digitalen Anschluss zu verpassen und ihren Wettbewerbsvorsprung zu verlieren.

Die Datenkontrolle behalten

Bei der Auswahl des Cloud-Providers empfiehlt es sich auf einen Anbieter zu setzen, der sich auf Know-how-Schutz spezialisiert hat und für den lösungsorientiertes Service nicht nur eine leere Worthülse ist. Damit aus dem Gang in die Cloud kein Melodram wie Rainer Werner Fassbinders Film „Angst essen Seele auf“ wird, ist es zudem aus Sicherheitsgründen ratsam, nur auf jene Provider aus Europa zu setzen, die die Wahlfreiheit des Standorts der Datenspeicherung anbieten. Diese Wahlfreiheit ist insbesondere seit Inkrafttreten des Patriot Act ein entscheidendes Kriterium, denn US-amerikanische Anbieter müssen den US-Behörden NSA, CIA und FBI Zugriff auf ihre Server gewähren. Unternehmenskritische Dokumente und damit Firmen-Know-how können somit ohne das Wissen des Unternehmens durchforstet werden. Somit sind jene europäischen Anbieter zu bevorzugen, die durch Nutzungsverträge gewährleisten, dass immer europäisches Recht und europäischer Datenschutz zur Anwendung kommen. Für Unternehmen, die Ihre hochsensiblen Daten im eigenen Rechenzentrum speichern und nicht auf die Vorzüge des Cloud Computing verzichten wollen, empfiehlt sich eine Private Cloud-Lösung. Bei Public Cloud-Lösungen sollten jene Anbieter gewählt werden, die sich kontinuierlich durch unabhängige Stellen zertifizieren lassen.

Verschlüsselung muss sein

Datensicherheit muss auch innerhalb des Unternehmens gelebt werden. Täglich verschicken Mitarbeiter durchschnittlich 600 Megabyte an Daten an Kunden, Geschäftspartner oder Lieferanten. Viele dieser Daten sind als unternehmenskritisch einzustufen und sollten verschlüsselt übertragen werden. Mit einer echten Ende-zu-Ende-Verschlüsselung lassen sich vertrauliche Daten wirksam schützen, denn die Verschlüsselung beginnt bereits am Arbeitsplatz und nur der Inhaber des Schlüssels hat Zugriff auf die Daten. Darüber hinaus können unternehmensweit geltende Compliance-Regeln effizient umgesetzt werden. Professionelle Cloud-Provider bieten Appliances an, die eine nahtlose und in wenigen Minuten betriebsbereite Integration der Ende-zu-Ende-Verschlüsselung in bestehende Systeme ermöglichen.

Zurück zu „Angst essen Cloud auf“: In Fassbinders Film spielt die Angst vor dem Fremden eine zentrale Rolle. Analog wird die Angst vor Wirtschaftsspionage, Sabotage und Datenklau wohl oder übel ein chronisches Leiden bleiben. Angst vor der Cloud ist aber ein schlechter Berater, vielmehr ist aktive Prävention gefragt.