Das ist bei der Auslagerung von Daten zu beachten

Modernes und sicheres Arbeiten in der Cloud

17.12.2015
Von 


Thomas Kuckelkorn leitet die interne und externe Unternehmenskommunikation sowie die Öffentlichkeitsarbeit bei BCT. Als Vorstandsmitglied mehrerer Arbeitskreise, sowie des Kompetenzbereichs ECM im Bitkom, beschäftigt er sich auch unternehmensübergreifend intensiv mit den vielen Facetten der Digitalisierung.
Cloud-Computing ist derzeit einer der großen Treiber der gesellschaftlichen Digitalisierung. Für Unternehmen gilt es jedoch einige Aspekte zu berücksichtigen, will man die Cloud in eigene Arbeitsprozesse integrieren.

Was die einen längst als bedeutsame Innovation verstehen, ist für die anderen noch ein Mysterium am IT-Himmel: Cloud-Computing. Bereits ab einer Unternehmensgröße von fünf Mitarbeitern kann eine Cloud-Lösung sinnvoll sein. Gerade bei dokumentintensiven oder dokumentrelevanten Prozessen wird so die vorhandene IT-Struktur aufgebrochen für einen dynamischeren Ablauf.
Kleine und mittelständische Unternehmen sowie Behörden, die sich derzeit noch mit den Vor- und Nachteilen des Arbeitens in der Cloud auseinandersetzen, sollten sich ausführlich mit den Nutzungsanforderungen, der Skalierbarkeit von Kosten und Zeit sowie insbesondere mit dem Thema Datensicherheit beschäftigen.

Cloud-Computing ist aus dem gesellschaftlichen Alltag nicht mehr wegzudenken. Für Unternehmen, Behörden und andere Institutionen ergeben sich durch diese Art von Datenablage und -bezug erhebliche wirtschaftliche Vorteile - vorausgesetzt einige essentielle Aspekte werden beachtet.
Cloud-Computing ist aus dem gesellschaftlichen Alltag nicht mehr wegzudenken. Für Unternehmen, Behörden und andere Institutionen ergeben sich durch diese Art von Datenablage und -bezug erhebliche wirtschaftliche Vorteile - vorausgesetzt einige essentielle Aspekte werden beachtet.
Foto: 3dreams, Shutterstock.com

1. Die Cloud effektiv in vorhandene Prozesse integrieren

Um die internen Prozesse effektiv und langfristig über die Cloud laufen zu lassen, muss diese auf die spezifischen Nutzungsanforderungen des Unternehmens ausgerichtet sein. Konkret: Es bedarf einer idealen Implementierung des Systems in die täglichen Workflows der Anwender, um Abläufe zu vereinfachen und zu beschleunigen. Ob eine Private-Cloud-, eine Hybrid-Cloud- oder eine Public-Cloud-Lösung für ein Unternehmen geeignet ist, ist allerdings immer individuell zu bewerten. Dabei müssen auch zeitliche, finanzielle und personelle Ressourcen kalkuliert werden. Eine genaue Bedarfsplanung ist somit Voraussetzung.

Neben der eigentlichen Anwendung sollten bei einem persönlichen Beratungsgespräch auch die Faktoren Datensicherheit, Wartung und Nutzen-Kosten-Relation geklärt werden. Wichtig: Beraten werden heißt nicht, sich überreden zu lassen.
Die digitale Verwaltung der Unternehmensdaten in die Hände eines Cloud-Anbieters zu legen, erfordert ein hohes Maß an Vertrauen. Daher sollte man sich für erfahrene Spezialisten entscheiden, deren Fachkompetenz mittels vorgeschriebener Zertifizierungen bereits geprüft wurde. Darüber hinaus können Unternehmen, deren Cloud-Anbieter im eigenen Land sitzen, sicher sein, dass die hiesigen gesetzlichen Richtlinien eingehalten werden. Bei international aufgesetzten Verträgen kann die Datensicherheit nicht immer ohne weiteres gewährleistet werden.

2. Skalierbarkeit von Kosten, Datenvolumen und Mitarbeitern

Ob Betrieb und Wartung von leistungsfähiger Hardware, Beschaffung und Verwaltung von Softwarelizenzen oder regelmäßige Back-ups – die Betreuung einer eigenen IT ist immer mit organisatorischem, zeitlichem und finanziellem Aufwand verbunden. Gerade kleineren Unternehmen fehlen die nötigen Ressourcen allerdings häufig. Um Personal und Kosten zu sparen, ist Software as a Service eine wirtschaftliche Lösung, wenn es darum geht, wachsende Datenvolumen im Unternehmen effektiv zu handhaben. Dabei werden Software und IT-Infrastruktur nicht vor Ort, sondern extern in einem Rechenzentrum betrieben und vom Cloud-Provider webbasiert zur Verfügung gestellt. Anwender können sie dann einfach und bequem über das Internet nutzen und erhalten einen Rundum-Support – eine erhebliche Kosten- und Zeitersparnis. Und Mitarbeiter fokussieren sich wieder stärker auf das eigentliche Kerngeschäft.

Um anfallende Kosten noch stärker an den tatsächlichen Bedarf anpassen zu können, werden Speicherkapazitäten und Leistungen von Rechenzentren dynamisch vermietet. Unternehmen können die externen IT-Ressourcen nach Bedarf variabel erweitern oder reduzieren.

Zudem ist – neben dem stetig wachsenden Datenvolumen – auch die zunehmende Mobilität von Arbeitsplätzen eine Herausforderung. Sind Abteilungen darauf angewiesen, dass Mitarbeiter orts- und zeitunabhängig auf firmeneigene Dokumente und Akten in ihrer aktuellen Form zugreifen, ist die Cloud ein flexibel nutzbarer Raum, in dem Kollegen online als „Smart Worker“ zusammenarbeiten können. So lässt sich dem vermehrten Einsatz mobiler Endgeräte wie Laptops, Smartphones und Tablets Rechnung tragen. Cloud-Computing ist also auch ein wesentlicher Baustein des Pfads in das „Büro der Zukunft“, mit dem Unternehmen auf die Veränderungen vorhandener Arbeitsstrukturen reagieren können.

3. Hohe Sicherheitsstandards beim gesamten Datentransfer

Skeptiker stellen immer wieder die Abwehrfähigkeit der Cloud gegenüber Hackern in Frage. Dabei werden meist Public Clouds angegriffen, die kostenlos über das Internet von jedermann genutzt werden können. Einzige Bedingung: ein Benutzername samt Passwort. Dieser einfache Anmeldeprozess ist häufig auch der Eingang für Cyberkriminelle, die die Zugangsdaten eines Kundenkontos binnen kurzer Zeit knacken und anschließend auf die hinterlegten Daten zugreifen können.

Aufgrund dieser Sicherheitslücke sollten unternehmenseigene Daten nicht in einer Public Cloud verwaltet werden. Gerade in Verbindung mit personenbezogenen, sensiblen Daten, muss für ein hohes Maß an Sicherheit gesorgt sein. Für einen sicheren Speicherplatz müssen Cloud-Provider beziehungsweise die zugehörigen Rechenzentren daher entsprechende Sicherheitsauflagen und Anforderungen an den Datenschutz erfüllen. Zumal sie bei Bedarf neben der Datenspeicherung auch das -monitoring sowie Sicherheitsbackups und die Wartung der Hardware nach neusten Erkenntnissen und mit der aktuellsten Technologie übernehmen können.

Für die Einhaltung und Nachvollziehbarkeit der gesetzlichen Bestimmungen ist es ratsam, einen Cloud-Provider in Deutschland zu nutzen, der zum Beispiel TÜV-zertifiziert ist und die offiziellen Standardzertifizierungen für IT-Sicherheit ISO 27001 (Informationssicherheitsmanagement) und ISO 9001 (Qualitätsmanagement) nachweisen kann. So wird sowohl die Verbindung zwischen Kunde und Dienstleister als auch die Verfahrensweise, also die Übertragung innerhalb des Systems, unabhängig voneinander geprüft und bescheinigt. Das Ergebnis: ein mehrstufiges Sicherheitssystem.

Ein weiterer Vorteil der Zertifizierung: Der Provider belegt, dass die Cloud auch gegen Störungen gesichert beziehungsweise dass für ein entsprechendes Notfallmanagement gesorgt ist. Sollte etwa die Internetverbindung ausfallen, ermöglichen zusätzliche Uplinks, dass Unternehmen weiterhin ihre Daten auf den Servern der Rechenzentren speichern können.
Dabei liegt die eigentliche Herausforderung in der Art der Übertragung: Es muss eine sichere Internetverbindung zwischen dem Unternehmen und dem Provider bestehen. Ein „Virtual Private Network“ kann hier die Lösung sein. Für die Einrichtung und Nutzung der VPN-Verbindung gilt es, gemeinsam mit dem Cloud-Provider Übertragungsstandards zu definieren sowie eine To-Do-Liste für das Unternehmen als Anwender. So kann die Sicherheit von beiden Seiten gewährleistet werden.

Wie wichtig eine stabile und sichere Internetverbindung ist, merken Unternehmen, die mit einem firmeneigenen Netzwerk arbeiten, häufig erst zu spät. Denn fällt das Internet weg, kann nicht mehr auf im Netzwerk gespeicherte Daten zugegriffen werden. Daher empfiehlt es sich auch bei der Wahl des Internet-Dienstleisters auf deutsche Anbieter zu setzen, da sie bei Netzwerkausfall oder Problemen mit dem Server einfach zu erreichen sind, die Krisensituation somit möglichst schnell behoben werden kann.

Fazit

Cloud-Computing ist ein sicherer, skalierbarer und dynamischer Service. Jedes Unternehmen muss für sich herausfinden, in welcher Form es Cloud-Computing zur Optimierung der internen Arbeitsprozesse realisiert. Lösungen können sehr einfach und schnell zu implementieren oder komplex und umfangreich in der Umsetzung sein. (bw)