Cloud Computing – Cloud Lösungen in kleinen und mittleren Betrieben (KMU)
Im Rahmen von Cloud Computing beziehen Unternehmen IT–Leistungen von Dienstleistern direkt vom Internet.
Bemerkung zum Beitrag: Ich gehe hier in 1. Linie auf die Risiken des Cloud Computing ein. Der Grund liegt in der neuen Technologie und der Art und Weise wie diese in der Werbung nur mit Vorteilen daher kommt und KMUs oder auch Private sich oft nicht bewusst sind was für Risiken sie mit der Cloud unter Umständen eingehen. Ich könnte natürlich eine Art Gegenüberstellung von klassischen Lösungen versus Cloud beschreiben, doch das würde den Rahmen und Sinn dieses Beitrages verfehlen. Wir haben ja eigene Cloud Services im Angebot und nur schon deswegen bin ich nicht Gegner der Cloud 🙂 Ich denke es wird nicht der letzte Beitrag um das Thema sein 🙂 Meines Erachtens werden sogenannte Hybride Lösungen eher die Zukunft sein.
Cloud Computing ist heute kaum mehr wegzudenken. Dropbox, iCloud, SkyDrive, GoogleDrive und Co. locken uns alle. Klares Ziel: die Cloudanbieter wollen, dass wir unsere Daten auf ihrem Cloud-Speichern ablegen. Hinter dem Angebot steckt die Beabsichtigung über Abomdelle den Kunde langfristig an sich zu binden.
Das tolle an Clouddiensten ist, dass man von überall und jedem Gerät auf diese Daten zugreifen kann. Schaut man das von der rechtlichen Seite an, darf zumindest in den USA die NSA dies auch. Wenn entsprechender Verdacht vorliegt, muss der Anbieter den Zugriff auf die Daten gewähren.
Was kann man dagegen tun? Die sicherste Möglichkeit wäre die Daten gar nicht erst in die Cloud hochzuladen.
Aber mit den heutigen Möglichkeiten von SmartPhones, Tablets etc. ist ja genau dies ein grosser Vorteil für die Anwender.
Auf was muss ich bei Cloud Computing achten?
Zuerst einmal sollte man die Dienstleistungen der Anbieter vergleichen. Was will ich nutzbar machen und was bieten die Anbieter. Einige Hersteller haben bereits heute tolle Features wie Versionierung, Backup, Verschlüsselung der Daten bevor diese auf den Speicher geladen werden, Apps mit Direktzugriff etc.
Verschlüsseln Sie Ihre Daten in der Cloud.
Hat man sich für einen Anbieter entschieden der seinen Ansprüchen entspricht, ist es sehr wichtig trotz Cloud Möglichkeiten die Daten zu schützen.
Spezielle Tools ermöglichen das verschlüsseln von Containern (virtuelle Laufwerke) und Dateien bis hin zu ihren Namen. Leider ist das nicht bei jedem Clouddienst möglich, deshalb ist der Vergleich der Dienste oder am besten die entsprechende Beratung unbedingt empfehlenswert.
Sind die Daten erst einmal verschlüsselt, kann ein Dritter die Dateien in seinen Besitz bekommen ohne Einblick in diese zu haben. Denn ohne entsprechende Passwörter, Zertifikate etc. wird es ihm sehr schwer gemacht diese Lesen zu können.
Wichtig für KMU’s: Achten Sie darauf, dass auch viele Anbieter von Branchensoftware Ihnen die Nutzung der Anwendung via Internet anbieten. Das ist im Endeffekt nichts anderes als Cloud Computing. Den in diesem Dokument erwähnten Risiken sind Sie auch bei diesen Angeboten genauso ausgesetzt. Sie sollten sich somit über das Unternehmen bei welchem Sie auf eine Cloudlösung setzen wollen, speziell auf die Servicequalität die Stabilität und vor allem wie gut die Firma am Markt etabliert ist achten. Bedenken Sie, letzteres ist nur eine barometrische Information, denn die Schweizer Fluggesellschaft Swissair, welche in Ihren Glanzzeiten als fliegende Bank bezeichnet wurde gibt es heute auch nicht mehr.
Bedenken Sie, dass es in eigenen lokalen EDV Umgebungen genauso möglich ist technisch entsprechende Zugriffe einzurichten, dass Sie Ihre Branchensoftware von unterwegs aus auf allen Geräten betriebsystemunabhängig Nutzen können. Sie brauchen für den Zugriff von überall her keine Cloudlösung.
Eine weitere Variante ist die „private Cloud“
Nicht nur die grossen Player wie Microsoft, Apple, Google und Co haben hochgerüstet. Auch die Anbieter von NAS-Speichergeräten (lokalen Netzwerkspeichern) haben ihre Software angepasst und bieten heute Funktionen an, die weit über den lokalen Gebrauch hinausgehen. Sie erhalten heute die Möglichkeiten auf ihre Daten die auf einem NAS gespeichert werden, direkt mittels App von Ihrem mobilen Gerät über das Internet darauf zuzugreifen. Das geschieht über eine verschlüsselte Verbindung über das Internet. Somit haben Sie Zugriff auf Ihre Daten die lokal bei Ihnen zu Hause abgespeichert sind.
Auf welche Risiken Sie bei Cloud Computing als Entscheider dabei achten sollten, erfahren Sie hier.
1. Eingeschränkte Zugriffskontrolle
Als Besitzer von Daten ist es oft nicht möglich Ihre Daten in der Cloud einfach zu lokalisieren. Daher ist der Schutz sensibler Daten mit den üblichen Mitteln nicht immer gewährleistet. Auch die Infrastruktur des Cloudanbieters selbst kann angegriffen werden.
2. Erpressungsversuche
In der Cloud wächst der Personenkreis mit Administrationsaufgaben welche an Ihrer Datenumgebung beschäftigt sind. Damit steigt auch die Gefahr von Erpressungsversuchen.
3. Daten unvollständig gelöscht
Oft müssen Daten gelöscht werden – etwa aufgrund gesetzlicher Bestimmungen oder nach einem beendeten Auftrag. Das mögliche Risiko: Ihre Daten werden auf den Plattformen und Datenbanken der Cloud unvollständig oder unzureichend gelöscht.
4. Ungenügende Mandanten-Trennung
Dritte können unter Umständen auf Ihre Daten zugreifen, wenn die Trennung der Mandanten unzureichend gesichert ist. Der Grund: In einer Cloudumgebung werden die Mandanten unterschiedlicher Firmen nicht mehr physikalisch getrennt. Ein Fehler des Systemadmins kann verheerende Auswirkungen haben. Stellen Sie sich vor; ihr Mitbewerber setzt die gleiche Software aus der Cloud ein und ein Fehler seitens des Systemadmins lässt diesen auf Ihren Mandanten zugreifen.
5. Unbekannte Subunternehmer
Provider geben Leistungen teilweise an Subunternehmer weiter – oft ohne das Wissen der Kunden. Ihre Daten können sich dann auf den Ressourcen eines unbekannten Subunternehmers irgendwo auf der Welt befinden ohne Ihr Wissen und ohne Einfluss darauf.
6. Verletzte Richtlinien
Die Erfüllung aller gesetzlichen Anforderungen muss beim Cloud Computing besonders berücksichtigt werden. Denn prinzipiell können/werden Länder weltweit unterschiedliche Rechtsordnungen vorgeben.
7. Verletzung des Datenschutzes
Es besteht auch die Gefahr der Verletzung von Datenschutzvorschriften. Denn es ist nicht unbedingt klar, in welchen Ländern, in welchen Rechenzentren, auf welchen Servern und mit welcher Software Daten gespeichert und verarbeitet werden.
8. Insolvenz des Anbieters / Provider
Bei Insolvenz eines Providers werden Rechenzentren oft an andere Provider verkauft. Das erhöht das Risiko unberechtigter Zugriffe.
9. Beschlagnahmung von Hardware
Bei der Beschlagnahmung von Hardware des Providers geben Logdaten auf Servern und Routern unter Umständen Rückschlüsse auf die Geschäftstätigkeit des Kunden – selbst wenn keine sonstigen Geschäftsdaten vorliegen. Ihre Daten sind unter Umständen in Gewahr bei der Bundespolizei und werden nicht in nützlicher Frist – oder gar nicht mehr – freigegeben.
10. Handel mit Ressourcen
Einige Provider könnten womöglich mit Ressourcen handeln und diese zu einem bestimmten Preis anbieten. Unbekannt ist, welche Konsequenzen das für die Sicherheit der Daten hätte.
KMU Entscheidung für die Cloud ……
Bevor Sie sich für eine Cloudlösung entscheiden und Ihre Datenspeicherung an Dritte weitergeben, sollten Sie sich ein paar Gedanken machen und gewisse Punkte für sich selber klären. Schätzen Sie ab wie wichtig Ihnen Ihre Daten sind, wie weit Sie damit leben können, dass Ihre Daten eventuell durch andere eingesehen werden können.
Sie haben die vorher genannten 10 Risiken gelesen und können auf dieser Basis und den folgenden Punkten versuchen für sich eine Entscheidung treffen zu können.
Überlegungen vor Cloud Computing:
- Fällen Sie einen Grundsatzentscheid ob Sie Ihre Daten bei Dritten speichern und die Admins welche Sie nicht persönlich kennen darauf zugreifen dürfen.
- Lesen Sie das Kleingedruckte in den Verträgen.
- Sichern Sie Ihre Daten mehrfach.
- Server bzw. Daten Speicher Standort beachten – Unsere Gesetze gelten nur in der CH!
- Werden sichere Protokolle zur Verbindung in die Cloud eingesetzt?
- Werden Ihre Daten im Cloud Speicher verschlüsselt oder legen Sie keine sensiblen Daten dort ab
- Wollen Sie der Diskretion des Anbieters vertrauen?
- Haben Sie geprüft ob die klassische EDV-Umgebung mit lokal gespeicherten Daten nicht der sicherere und gangbare Weg für Ihre EDV Umgebung ist ?
Wie schon am Anfang erwähnt gibt es viele tolle Clouddienste welche nützlich sind oder zu Produktivität beitragen können, da gibt es keine Abrede. Jeder muss für sich den richtigen Weg finden, ich kann nur empfehlen nicht einfach leichtsinnig Daten in die Wolke zu stellen, sondern durch Abwägung und Prüfung der Anforderungen in die Sicherheit der eigenen Daten. Oft sind hybride Lösungen die bessere Strategie.
Sollten Sie Fragen haben, so wenden Sie sich an Spezialisten.
Auch wir helfen Ihnen gerne, den für Sie besten Weg für eine EDV-Lösung mit Zukunft zu finden.
Schade, wird in diesem Bericht praktisch nur auf die Nachteile der Cloud eingegangen und dabei die Nachteile einer Inhouse-Lösung ausgelassen.
Einige Punkte:
– Diebstahl der Sicherungen oder Wegkopieren ganzer Datenbank durch eigene Mitarbeiter(verärgerter MA nach Kündigung, …)
– Wie sind die Daten bei Wasserschaden, Feuer geschützt?
– Einbruch und Diebstahl durch Externe (Einbrecher, Monteure, Putzteam, Warenlieferanten)
– Hardware-Ausfall (steht wirkich ein 1:1 System bereit oder muss zuerst eines Konfiguriert werden?)
– Was passiert bei Stromausfall?
Es gibt viele Vorteile bei Cloud-Anwendungen und negative Punkte betreffen den Inhouse-Betreib ebenso. Wer hat z.B. div. Daten-CD’s der CH-Banken verkauft? Das waren interne Mitarbeiter welche die Daten genau kannten, wussten was interessant ist, guten Zugriff darauf hatten etc. In diesen Fällen sind einige Punkte von oben betroffen(2,3,6,10)
Klar ist, dass man den Anbieter gut aussuchen sollte, das sollte man aber auch bei der Suche nach einem IT-Partner für die interne Infrastruktur.
>> Schade, wird in diesem Bericht praktisch nur auf die Nachteile der Cloud eingegangen und dabei die Nachteile einer Inhouse-Lösung ausgelassen. << Das ist korrekt, im Beitrag geht es ja um Cloud Computing und um die Risiken welche den KMUs oder auch privaten Kunden oft nicht bewusst sind. Gerade Anbieter von Business Software erzählen den Kunden nur, dass Sie viele Vorteile haben und Sie die Software aus dem Internet bei Ihnen nutzen können, da wird gar oft sogar der Name Cloud nicht mal in den Mund genommen, der Kunde könnte ja Bedenken um seine Daten bekommen. Der Kunde soll wissen, welche Risiken er eingeht, man soll ihm nicht nur die Vorteile im Munde wässrig machen. Im meinem Beitrag geht es um die dunkle Seite der Cloud - Macht. >> Einige Punkte:
>> – Diebstahl der Sicherungen oder Wegkopieren ganzer Datenbank durch eigene Mitarbeiter(verärgerter MA nach Kündigung, …)<< Dieses Risiko hat er auch in der Cloud, da sind es einfach die MA des Anbieters welche Ihrem Arbeitgeber schaden wollen, kommt fast auf dasselbe raus. >>- Wie sind die Daten bei Wasserschaden, Feuer geschützt?<< Da braucht es entsprechende Sicherheitskonzepte, die der IT-Dienstleister dem Kunden erarbeitet. Klar ist, dass die Daten zyklisch ausserhalb des eigenen BEtriebes zusätzlich gesichertw erden müssen. Auch hier, beim Cloud Anbieter hat man dasselbe Problem, da muss das auch gewährleistet sein. >> – Einbruch und Diebstahl durch Externe (Einbrecher, Monteure, Putzteam, Warenlieferanten)<< Dito >> – Hardware-Ausfall (steht wirklich ein 1:1 System bereit oder muss zuerst eines Konfiguriert werden?)<< Kommt auf das Budget des Kunden an und welchen ServiceLevel er bei einem Systemausfall wünscht. Ist aber beim Cloudanbieter genauso, nur weiss man da nicht ob er die Versprechungen in seiner Werbung auch wirklich einhält. Bei eigener Lösung weiss man doch eher was man hat, der Patron eines Betriebes muss sich halt auch informieren. >> – Was passiert bei Stromausfall? << Da kommt die Notstromversorgung zum tragen, die wohl bei jedem KMU Server dranhängt. Auch hier......muss der Cloudanbieter Lösungen erarbeiten und kann den Strom bei Ausfall nur aus Notstromlösungen beziehen. >> Es gibt viele Vorteile bei Cloud-Anwendungen und negative Punkte betreffen den Inhouse-Betreib ebenso. Wer hat z.B. div. Daten-CD’s der CH-Banken verkauft? Das waren interne Mitarbeiter welche die Daten >> genau kannten, wussten was interessant ist, guten Zugriff darauf hatten etc. In diesen Fällen sind einige Punkte von oben betroffen(2,3,6,10)<< Habe im Beitrag ganz oben eine zusätzliche Bemerkung eingefügt. Klar ist, dass eine InHouse- Lösung professionell konzeptioniert werden muss. Ich gehe in diesem Beitrag auf die Problematik Risiken ein, welche oft in der Cloudwerbung dem Kunden unterschlagen werden. InHouse Lösungen sind seit mehr als 2 Jahrezent ein Thema und dass es immer bei allem Sonnen- und Schattenseiten gibt ist auch allgemein bekannt. Deshalb ist es umso wichtiger, dass der Entscheider über die Risiken neuer Technologien aufgeklärt wird, die Vorteile verkauft ihm der Markt tausendfach und fast täglich in den Medien. Hier sind die Cloud Anbieter absolut Top, der Benutzer leider allzu oft nicht aufgeklärt und vertraut auf die Werbung. >> Klar ist, dass man den Anbieter gut aussuchen sollte, das sollte man aber auch bei der Suche nach einem IT-Partner für die interne Infrastruktur<< Vollkommen richtig 🙂
Wenn man den Bericht durchliest, bekommt man halt den Eindruck, dass Inhouse-Lösungen nur Vorteile haben und Cloud nur Nachteile(wohl so gewollte).
Bei Datensicherheit bei Cloud wird oft nur der Faktor beachtet, wer kann meine Daten sehen. Dass die Daten aber Inhouse nicht sicherer sein müssen(Feuer, Wasser, ….) wird oft nicht beachtet, weil es ja schon immer so war.
Klar, müssen die Vor/Nachteile geprüft werden, aber das ist auch bei Inhouse-Lösungen der Fall.
Von dem her lass ich diesen Bericht so als „Warnung vor der Cloud“ stehen und konnte vieleicht etwas aufzeigen, dass es nicht nur schwarze Gewitterwolken gibt. 🙂