Sie sind hier: HomeTelekommunikation

Sicherheit in hybriden IT-Umgebungen: Cloud in Mischform

Eine Public Cloud bietet Flexibiltät im Arbeitsleben und in der Kunden-Experience, die Private Cloud steht als physisch im Unternehmen verankerte Variante für ein hohes Maß an Sicherheit. Doch es gibt auch eine Mischform, die die Vorteile beider Services vereint.

Sicherheit Datenverschlüsselung Bildquelle: © bluebay/123rf

Der Einsatz von Cloud-Services ist weiter auf dem Vormarsch. Der IT-Analyst Gartner veröffentlichte im September 2018 die Prognose, dass im Jahr 2022 28 Prozent der IT-Ausgaben von Unternehmen in der Cloud landen werden – im Vergleich zu 19 Prozent im vergangenen Jahr. Allerdings tun sich gerade stark regulierte Branchen wie zum Beispiel die Finanzwirtschaft, Pharmaunternehmen oder die Lebensmittelindustrie schwer, einen Cloud-Service einzusetzen, der den hohen rechtlich geforderten Auflagen entspricht. Am Beispiel der Finanzwirtschaft wird das Dilemma deutlich: Die hohen Compliance-Anforderungen sorgen in vielen Banken für große Zurückhaltung beim Thema Cloud – insbesondere, wenn es um die Sicherheit geht. Laut „Cloud Adoption“-Studie der Hochschule für Technik in Stuttgart und der GFT, einem Branchenspezialisten für die internationale Finanzindustrie, ist das Thema Datenschutz nach der Regulierbarkeit der Cloud-Lösung das zweitgrößte Hemmnis für Banken, eine Cloud zu installieren. So geben 72 Prozent der Befragten an, Bedenken wegen des Datenschutzes zu haben. Eine zeitgemäße Infrastruktur und speziell eine Cloud-Lösung wäre allerdings auch für Unternehmen aus der Finanzwirtschaft etwas, wovon sie profitieren könnten.

Denn eine echte Digitale Transformation kann nur gelingen, wenn der Endkunde Teil der eigenen digitalen Organisation wird. Und dies setzt nicht nur voraus, mobile Apps zur Verfügung zu stellen, sondern alle Kundenprozesse kompromisslos und durchgängig Ende-zu-Ende zu digitalisieren – rasch und ohne Prozess- oder Medienbrüche. Die Chancen sind den Entscheidungsträgern hochregulierter Branchen wohl bewusst. Doch oft scheinen die Hürden der Compliance-Auflagen zu hoch, und die Umsetzung lahmt.

Zertifizierte Sicherheit und Compliance
Die zwei wichtigsten Hürden, um als Unternehmen einem Cloud-Service sensible Daten anvertrauen zu können, sind Datensicherheit und Compliance. Das deutsche Bundesamt für Sicherheit in der Informationstechnik hat mit dem C5-Testat (Cloud Computing Compliance Controls Catalogue, siehe Info-Box) einen neuen Standard an Mindestanforderungen definiert, den Cloud-Provider erfüllen sollten, um Informationssicherheit zu gewährleisten und gesetzliche Auflagen zum Beispiel zum Datenschutz zu erfüllen. Einige Cloud-Anbieter haben diese Prüfung bereits bestanden. Neben der Datensicherheit ist aber gerade bei der Erfüllung von Compliance-Auflagen wichtig, dass für Unternehmen kompromisslose Transparenz bezüglich des Verbleibs der Daten und des Cloud-Vertragspartners sowie speziell dessen Unabhängigkeit besteht. Eine SaaS-Lösung, die ein Systemintegrator auf Basis eines IaaS-Services unter Einbeziehung von weiteren Third-Party-API-Management-Tools individualisiert hat, kann vertragliche Abhängigkeiten nach sich ziehen, die zu einer unlösbaren Situation hinsichtlich der Erfüllung der Compliance-Auflagen führen.

Public Cloud: Flexibilität und Kundenerlebnis
Agilität in der Entwicklung von digitalen Services, rasche Einbindung externer Stakeholder in geschäftsrelevante Prozesse und einfache Skalierbarkeit sind einige der wichtigsten Vorteile für den Einsatz von Public-Cloud-Services. Doch es entsteht nur dann nachhaltiger Mehrwert für Unternehmen, wenn geschäftsrelevante Prozesse ohne Bruch Ende-zu-Ende vom Endkunden über alle ein-gebundenen Abteilungen in der eigenen Organisation bis hin zu Partnern und Lieferanten digitalisiert, automatisiert und sicher ablaufen. Damit stehen neben den Fragen nach der Datensicherheit, der Rechtssicherheit oder der Versorgungssicherheit bei Public-Cloud-Services auch die Fragen nach der Anbindung der Dienste an die internen – oft monolithischen – IT-Systeme ganz oben auf der Liste der Hürden. Rechtliche Auflagen, aber auch über Jahrzehnte eingefahrene Strukturen, führen allzu oft dazu, dass das Einhalten interner Prozesse den Vorrang vor dem Kundenerlebnis erhält.