IT-Security und Datenschutz

9 Anforderungen an einen Cloud-Vertrag

06.06.2015
Von   
Lynn Thorenz ist Director Research & Consulting, IDC Deutschland und Schweiz.
Ein Cloud-Service sollte für Anwender einen höheres Maß an Sicherheit und Ausfallsicherheit bieten als vorher, rät IDC. Deswegen gehören einige Basisanforderungen in jede Vertragsverhandlung.

Mit der steigenden Zahl von Cloud-Nutzern in Deutschland rückt das Thema Security in den Hintergrund, könnte man meinen. Aber genau das Gegenteil ist der Fall. Und das ist auch richtig. Denn bei der Nutzung jeglicher Art von Informationstechnologie müssen sich Anwender im Klaren sein, welchen Level an Sicherheit die jeweilige Lösung und das Nutzungsmodell mit sich bringen. Jede Form von externer Leistungserbringung hat ihre Eigenheiten. Auch in Sicherheitsfragen.

Nach wie vor sind Sicherheits- und Datenschutzbedenken der mit Abstand wichtigste Grund, weshalb sich Unternehmen hierzulande gegen die Nutzung von Cloud-Services entscheiden.
Nach wie vor sind Sicherheits- und Datenschutzbedenken der mit Abstand wichtigste Grund, weshalb sich Unternehmen hierzulande gegen die Nutzung von Cloud-Services entscheiden.
Foto: hywards, Fotolia.de

Wenn Unternehmen ihre Anwendungen in die Cloud verlagern, ist das eine komplett andere Ausgangssituation, als wenn Unternehmen wie bisher auf traditionellem Wege ihre Anwendungen an einen externen IT-Service-Anbieter auslagern, da der CIO dabei in der Regel die Kontrolle über die Unternehmensdaten weiterhin behält. Bei Anwendungen, die als Cloud-Service geliefert werden, müssen Anbieter eine Reihe von technischen und prozesstechnischen Restriktionen für ihre Applikationen durchführen. Dies ist im konventionellen Outsourcing so nicht der Fall.

Ergebnisse aus IDC-Anwenderbefragung

Cloud-Services etablieren sich in deutschen Unternehmen immer stärker und gemischte IT-Landschaften entstehen. Nach Angaben der IT-Entscheider in einer aktuellen IDC-Anwenderbefragung nutzt oder implementiert fast die Hälfte (45 Prozent) der deutschen Unternehmen inzwischen Cloud-Services, weitere 36 Prozent befinden sich in der Planungsphase oder beschäftigen sich mit der Thematik.

Dabei sind Private Cloud-Umgebungen mit 66 Prozent aktuell noch die mit Abstand bevorzugte Cloud-Variante, 35 Prozent nutzen eine Hosted Private Cloud oder beziehen Lösungen aus der Public Cloud (24 Prozent). Dies führt in den Unternehmen zu heterogenen IT-Umgebungen aus unterschiedlichen Sourcing-Modellen.

Nach wie vor sind allerdings Sicherheits- (65 Prozent) und Datenschutzbedenken (41 Prozent) der mit Abstand wichtigste Grund, weshalb sich Unternehmen hierzulande gegen die Nutzung von Cloud-Services entscheiden.

CIO verantwortet IT-Sicherheit

Die Auswahl der passenden Cloud-Delivery-Modelle ist aktuell vor allem von der selbst gezogenen "Sicherheitslinie" der Unternehmen abhängig. Zudem hängen die Sicherheitsbedenken auch stark vom Erfahrungs- und Informationsstand des Unternehmens ab.

Letztlich wird aber der CIO auch weiterhin die Verantwortung für die IT-Sicherheit in den Unternehmen tragen und zwar unabhängig davon, wie und welche Art von Cloud-Services genutzt werden.

Daher rät IDC CIOs und IT-Leitern vor allem eine führende Rolle bei den Vertragshandlungen zur Einführung von Cloud-Services einzunehmen und gegebenenfalls auch auf neutrale externe Beratung zurückzugreifen.