Die Frage nach der Sicherheit kommt schnell auf, wenn sich Unternehmen für den Weg in die Cloud entscheiden. Dabei geht es sowohl um Datensicherheit als auch um die Verfügbarkeit. Cloud-Service-Provider (CSP) können auf technischer und organisatorischer Ebene zahlreiche Vorkehrungen treffen. Das Maß an Verfügbarkeit sollte dabei nicht nur vertraglich zugesichert sein, vielmehr muss Ausfallsicherheit vom RZ-Betreiber für jeden Einzelbereich und für jede IT-Komponente auch tatsächlich umgesetzt sein.

Cloud Computing ist mittlerweile in der Wirtschaft etabliert, es kristallisieren sich zunehmend neue Anwendungsbereiche heraus. Neben der Private und der Public Cloud tritt die Hybrid Cloud dabei immer stärker in den Fokus von Unternehmen. Die Hybrid Cloud bringt eine deutliche Erweiterung der Möglichkeiten und Anwendungsbereiche, die die Zukunft mitbestimmen werden.

Verfolgt man die Berichterstattungen zum Thema „Cloud Computing“, könnte man meinen, die Cloud sei ausschließlich problematisch. Deshalb sind viele Unternehmen verunsichert und davon überzeugt, dass die Cloud tatsächlich eine Herausforderung für die Sicherheit darstellt. Natürlich sind verschiedene Aspekte zu berücksichtigen – der Verlust der Kontrolle, Bedenken bezüglich der Segmentierung, ein möglicher Datenverlust oder undichte Stellen. Allerdings sind dies keine alleinigen Merkmale der Cloud. Vielmehr ermöglicht die Cloud ein erhebliches Maß an Sicherheit.

Statt „Rettungsroutine“ hätte die Gesellschaft für deutsche Sprache (GfdS) auch „Cloud Computing“ als Wort des Jahres 2012 nehmen können. Cloud-Anbieter werben allerorten damit, Speicherkapazität und Software über das Internet orts- und geräteunabhängig sowie flexibel bereitzustellen. Besonders der Anwendungsfall des sicheren elektronischen Briefs wird kontrovers diskutiert. Die Sicherheitsbedenken sind mittlerweile in den Hintergrund getreten, die Frage nach der Sinnhaftigkeit bekommt nun endlich den ihr zustehenden Raum.

Die Sicherheit von Daten und Anwendungen ist in Cloud-Computing-Umgebungen von entscheidender Bedeutung. Daher verwenden Unternehmen und Cloud-Service-Provider viel Mühe darauf, ihre Netzwerke vor Angriffen zu schützen. Dabei übersehen sie häufig, dass Hacker mittlerweile einen anderen Weg nutzen, um in Clouds einzudringen: unzureichend abgesicherte und schlecht gemanagte Endgeräte wie Notebooks, Tablets und Smartphones.

Cloud-Technik und -Lösungen bieten ein großes Einsparungspotenzial, gepaart mit höherer Agilität. Doch bei der Einführung dürfen Unternehmen bewährte Prozesse nicht außer Acht lassen, sondern sollten diese für die neuen Gegebenheiten optimieren. Gerade weil bei Public-Cloud-Umgebungen der physische Durch-griff auf die Server fehlt, ist der sichere Betrieb umso wichtiger. Denn den Notschalter zu drücken, fällt als Option aus.

Beim Thema „Cloud Security“ ist immer sehr schnell von APTs (Advanced Persistent Threats) oder per Patriot Act ermöglichter Spionage durch US-Behörden die Rede. Im Alltag sind die Sicherheitsfragen jedoch meist viel banaler und betreffen das gesamte Spektrum von der Compliance über die Informationssicherheit bis zur Absicherung des Fernzugriffs und der zunehmend oft mobilen Endgeräte. Die Cloud kann dabei eine Risikoquelle, aber auch ein Hilfsmittel für mehr Sicherheit sein.

Einer internationalen Umfrage von Trend Micro zufolge verdoppelte sich der Anteil von Unternehmen, die Cloud-basierende Dienste nutzen oder erproben, im Jahr 2012 auf 20 Prozent. Während die geschäftlichen Vorteile des Cloud Computings auf der Hand liegen, bedeutet die Migration von Anwendungen in die Cloud den Verzicht auf Kontrolle in einem mitunter erheblichen Ausmaß.

Am 26. November versammelten sich diverse IT-Anbieter wie IBM, NTT, SAP und T-Systems sowie rund 120 Besucher zur „Cloudconf“-Tagung mit Fokus auf Cloud Computing. Der Tenor: Unternehmen müssen sich vor der Cloud nicht fürchten – weder aus technischer Hinsicht noch aufgrund von Bedenken zu Datenschutz, Datensicherheit oder Compliance.

Der „Future IT-Kongress“ Mitte November in Ettlingen rankte sich um den „IT-Arbeitsplatz von morgen im Spannungsfeld von Technik, Mensch und Recht“. Entsprechend kamen die Referenten und Diskutanten nur teils aus dem IT-Umfeld wie Veranstalter Appsphere: Neben einem Wissenschaftler vom Fraunhofer Institut für Arbeitswirtschaft und Organisation (IAO) referierten auch ein Fachanwalt für Arbeitsrecht und ein Gesundheits-Coach. Damit standen nicht nur Technik, BYOD (Bring Your Own Device) und Gadgets im Fokus, sondern auch Fragen wie die nach der Vermeidung eines Burnouts.