Cloud Computing – Cloud Lösungen in kleinen und mittleren Betrieben (KMU)
Im Rahmen von Cloud Computing beziehen Unternehmen IT–Leistungen von Dienstleistern direkt vom Internet.
Bemerkung zum Beitrag: Ich gehe hier in 1. Linie auf die Risiken des Cloud Computing ein. Der Grund liegt in der neuen Technologie und der Art und Weise wie diese in der Werbung nur mit Vorteilen daher kommt und KMUs oder auch Private sich oft nicht bewusst sind was für Risiken sie mit der Cloud unter Umständen eingehen. Ich könnte natürlich eine Art Gegenüberstellung von klassischen Lösungen versus Cloud beschreiben, doch das würde den Rahmen und Sinn dieses Beitrages verfehlen. Wir haben ja eigene Cloud Services im Angebot und nur schon deswegen bin ich nicht Gegner der Cloud 🙂 Ich denke es wird nicht der letzte Beitrag um das Thema sein 🙂 Meines Erachtens werden sogenannte Hybride Lösungen eher die Zukunft sein.
Cloud Computing ist heute kaum mehr wegzudenken. Dropbox, iCloud, SkyDrive, GoogleDrive und Co. locken uns alle. Klares Ziel: die Cloudanbieter wollen, dass wir unsere Daten auf ihrem Cloud-Speichern ablegen. Hinter dem Angebot steckt die Beabsichtigung über Abomdelle den Kunde langfristig an sich zu binden.
Das tolle an Clouddiensten ist, dass man von überall und jedem Gerät auf diese Daten zugreifen kann. Schaut man das von der rechtlichen Seite an, darf zumindest in den USA die NSA dies auch. Wenn entsprechender Verdacht vorliegt, muss der Anbieter den Zugriff auf die Daten gewähren.
Was kann man dagegen tun? Die sicherste Möglichkeit wäre die Daten gar nicht erst in die Cloud hochzuladen.
Aber mit den heutigen Möglichkeiten von SmartPhones, Tablets etc. ist ja genau dies ein grosser Vorteil für die Anwender.
Auf was muss ich bei Cloud Computing achten?
Zuerst einmal sollte man die Dienstleistungen der Anbieter vergleichen. Was will ich nutzbar machen und was bieten die Anbieter. Einige Hersteller haben bereits heute tolle Features wie Versionierung, Backup, Verschlüsselung der Daten bevor diese auf den Speicher geladen werden, Apps mit Direktzugriff etc.
Verschlüsseln Sie Ihre Daten in der Cloud.
Hat man sich für einen Anbieter entschieden der seinen Ansprüchen entspricht, ist es sehr wichtig trotz Cloud Möglichkeiten die Daten zu schützen.
Spezielle Tools ermöglichen das verschlüsseln von Containern (virtuelle Laufwerke) und Dateien bis hin zu ihren Namen. Leider ist das nicht bei jedem Clouddienst möglich, deshalb ist der Vergleich der Dienste oder am besten die entsprechende Beratung unbedingt empfehlenswert.
Sind die Daten erst einmal verschlüsselt, kann ein Dritter die Dateien in seinen Besitz bekommen ohne Einblick in diese zu haben. Denn ohne entsprechende Passwörter, Zertifikate etc. wird es ihm sehr schwer gemacht diese Lesen zu können.
Wichtig für KMU’s: Achten Sie darauf, dass auch viele Anbieter von Branchensoftware Ihnen die Nutzung der Anwendung via Internet anbieten. Das ist im Endeffekt nichts anderes als Cloud Computing. Den in diesem Dokument erwähnten Risiken sind Sie auch bei diesen Angeboten genauso ausgesetzt. Sie sollten sich somit über das Unternehmen bei welchem Sie auf eine Cloudlösung setzen wollen, speziell auf die Servicequalität die Stabilität und vor allem wie gut die Firma am Markt etabliert ist achten. Bedenken Sie, letzteres ist nur eine barometrische Information, denn die Schweizer Fluggesellschaft Swissair, welche in Ihren Glanzzeiten als fliegende Bank bezeichnet wurde gibt es heute auch nicht mehr.
Bedenken Sie, dass es in eigenen lokalen EDV Umgebungen genauso möglich ist technisch entsprechende Zugriffe einzurichten, dass Sie Ihre Branchensoftware von unterwegs aus auf allen Geräten betriebsystemunabhängig Nutzen können. Sie brauchen für den Zugriff von überall her keine Cloudlösung.
Eine weitere Variante ist die „private Cloud“
Nicht nur die grossen Player wie Microsoft, Apple, Google und Co haben hochgerüstet. Auch die Anbieter von NAS-Speichergeräten (lokalen Netzwerkspeichern) haben ihre Software angepasst und bieten heute Funktionen an, die weit über den lokalen Gebrauch hinausgehen. Sie erhalten heute die Möglichkeiten auf ihre Daten die auf einem NAS gespeichert werden, direkt mittels App von Ihrem mobilen Gerät über das Internet darauf zuzugreifen. Das geschieht über eine verschlüsselte Verbindung über das Internet. Somit haben Sie Zugriff auf Ihre Daten die lokal bei Ihnen zu Hause abgespeichert sind.
Auf welche Risiken Sie bei Cloud Computing als Entscheider dabei achten sollten, erfahren Sie hier.
1. Eingeschränkte Zugriffskontrolle
Als Besitzer von Daten ist es oft nicht möglich Ihre Daten in der Cloud einfach zu lokalisieren. Daher ist der Schutz sensibler Daten mit den üblichen Mitteln nicht immer gewährleistet. Auch die Infrastruktur des Cloudanbieters selbst kann angegriffen werden.
2. Erpressungsversuche
In der Cloud wächst der Personenkreis mit Administrationsaufgaben welche an Ihrer Datenumgebung beschäftigt sind. Damit steigt auch die Gefahr von Erpressungsversuchen.
3. Daten unvollständig gelöscht
Oft müssen Daten gelöscht werden – etwa aufgrund gesetzlicher Bestimmungen oder nach einem beendeten Auftrag. Das mögliche Risiko: Ihre Daten werden auf den Plattformen und Datenbanken der Cloud unvollständig oder unzureichend gelöscht.
4. Ungenügende Mandanten-Trennung
Dritte können unter Umständen auf Ihre Daten zugreifen, wenn die Trennung der Mandanten unzureichend gesichert ist. Der Grund: In einer Cloudumgebung werden die Mandanten unterschiedlicher Firmen nicht mehr physikalisch getrennt. Ein Fehler des Systemadmins kann verheerende Auswirkungen haben. Stellen Sie sich vor; ihr Mitbewerber setzt die gleiche Software aus der Cloud ein und ein Fehler seitens des Systemadmins lässt diesen auf Ihren Mandanten zugreifen.
5. Unbekannte Subunternehmer
Provider geben Leistungen teilweise an Subunternehmer weiter – oft ohne das Wissen der Kunden. Ihre Daten können sich dann auf den Ressourcen eines unbekannten Subunternehmers irgendwo auf der Welt befinden ohne Ihr Wissen und ohne Einfluss darauf.
6. Verletzte Richtlinien
Die Erfüllung aller gesetzlichen Anforderungen muss beim Cloud Computing besonders berücksichtigt werden. Denn prinzipiell können/werden Länder weltweit unterschiedliche Rechtsordnungen vorgeben.
7. Verletzung des Datenschutzes
Es besteht auch die Gefahr der Verletzung von Datenschutzvorschriften. Denn es ist nicht unbedingt klar, in welchen Ländern, in welchen Rechenzentren, auf welchen Servern und mit welcher Software Daten gespeichert und verarbeitet werden.
8. Insolvenz des Anbieters / Provider
Bei Insolvenz eines Providers werden Rechenzentren oft an andere Provider verkauft. Das erhöht das Risiko unberechtigter Zugriffe.
9. Beschlagnahmung von Hardware
Bei der Beschlagnahmung von Hardware des Providers geben Logdaten auf Servern und Routern unter Umständen Rückschlüsse auf die Geschäftstätigkeit des Kunden – selbst wenn keine sonstigen Geschäftsdaten vorliegen. Ihre Daten sind unter Umständen in Gewahr bei der Bundespolizei und werden nicht in nützlicher Frist – oder gar nicht mehr – freigegeben.
10. Handel mit Ressourcen
Einige Provider könnten womöglich mit Ressourcen handeln und diese zu einem bestimmten Preis anbieten. Unbekannt ist, welche Konsequenzen das für die Sicherheit der Daten hätte.
KMU Entscheidung für die Cloud ……
Bevor Sie sich für eine Cloudlösung entscheiden und Ihre Datenspeicherung an Dritte weitergeben, sollten Sie sich ein paar Gedanken machen und gewisse Punkte für sich selber klären. Schätzen Sie ab wie wichtig Ihnen Ihre Daten sind, wie weit Sie damit leben können, dass Ihre Daten eventuell durch andere eingesehen werden können.
Sie haben die vorher genannten 10 Risiken gelesen und können auf dieser Basis und den folgenden Punkten versuchen für sich eine Entscheidung treffen zu können.
Überlegungen vor Cloud Computing:
- Fällen Sie einen Grundsatzentscheid ob Sie Ihre Daten bei Dritten speichern und die Admins welche Sie nicht persönlich kennen darauf zugreifen dürfen.
- Lesen Sie das Kleingedruckte in den Verträgen.
- Sichern Sie Ihre Daten mehrfach.
- Server bzw. Daten Speicher Standort beachten – Unsere Gesetze gelten nur in der CH!
- Werden sichere Protokolle zur Verbindung in die Cloud eingesetzt?
- Werden Ihre Daten im Cloud Speicher verschlüsselt oder legen Sie keine sensiblen Daten dort ab
- Wollen Sie der Diskretion des Anbieters vertrauen?
- Haben Sie geprüft ob die klassische EDV-Umgebung mit lokal gespeicherten Daten nicht der sicherere und gangbare Weg für Ihre EDV Umgebung ist ?
Wie schon am Anfang erwähnt gibt es viele tolle Clouddienste welche nützlich sind oder zu Produktivität beitragen können, da gibt es keine Abrede. Jeder muss für sich den richtigen Weg finden, ich kann nur empfehlen nicht einfach leichtsinnig Daten in die Wolke zu stellen, sondern durch Abwägung und Prüfung der Anforderungen in die Sicherheit der eigenen Daten. Oft sind hybride Lösungen die bessere Strategie.
Sollten Sie Fragen haben, so wenden Sie sich an Spezialisten.
Auch wir helfen Ihnen gerne, den für Sie besten Weg für eine EDV-Lösung mit Zukunft zu finden.