Beim Arbeiten in der Cloud ist das Vertrauen in den Lösungsanbieter und seine Sicherheitsinfrastruktur ein zentrales Element. Das Thema umfasst dabei zwei Ebenen: die Datensicherheit, also den Schutz eines Systems vor Angriffen, sowie die Ablauf- und Ausfallsicherheit, also die Zuverlässigkeit eines Systems. Für beide Aspekte kann das Konzept der Cloud im Vergleich zu vor Ort im Unternehmen betriebenen Lösungen vorteilhaft sein, denn unter den richtigen Voraussetzungen bringen Cloud-Services sogar ein großes Sicherheitsplus. Der Nürnberger Softwareanbieter DATEV setzt für seine netzbasierten Dienste beispielsweise ausschließlich auf geschlossene Systeme. Zugriff auf Daten gewährt das Unternehmen grundsätzlich nur nach Authentifizierung mittels Hardware-Komponente in Verbindung mit einer PIN-Eingabe und über eine gesicherte und verschlüsselte Verbindung.
Kritische Fragen zur Sicherheit der Daten in der Cloud sind berechtigt, doch ein Dienstleistungsrechenzentrum kann mit seiner zentral betriebenen, professionellen Infrastruktur prinzipiell ein viel höheres Schutzniveau bieten, als ein mittelständisches Unternehmen dies normalerweise selbst zu realisieren in der Lage wäre. Einem großen Rechenzentrum kommen beim Betrieb von Sicherheits- und Sicherungsmechanismen Skaleneffekte zugute, die dazu führen, dass das Sicherheitsniveau für den Anwender bei gleichen oder sogar geringeren Kosten signifikant ansteigt.
Sorgfältige Wahl des Dienstleisters
Die Basis, um ein solches Sicherheitsplus in der Wolke zu erreichen, ist zunächst die Wahl des richtigen Anbieters sowie Cloud-Modells. Eine Grundregel lautet: Geschäftsrelevante und kundenbezogene Daten gehören nicht in eine Public Cloud. Für solche Daten sowie Anwendungen, die damit arbeiten, sollten ausschließlich so genannte Trusted-Cloud-Konzepte zum Einsatz kommen, bei denen Anbieter und Anwender in einer festen Geschäftsbeziehung zueinander stehen und der Zugriff auf Daten und Anwendungen besonders abgesichert ist.
Bei der Wahl des Partners spielt vor allem die Frage des Vertrauens in dessen technische Fähigkeiten sowie Sorgfalt im Umgang mit Daten eine große Rolle. Um beide Aspekte zu dokumentieren, sollte er über eine hervorragend abgesicherte Rechenzentrumsinfrastruktur verfügen und beim Management seiner Informationssicherheit einen ganzheitlichen und strukturierten Ansatz verfolgen. Das reduziert Risiken und mögliche Schadensfälle und steigert die Transparenz. Auch die Einhaltung der Vorschriften zum Datenschutz und zur gesetzeskonformen Aufbewahrung muss er gewährleisten und dies über entsprechende Testate nachweisen können.
Einem Dienstleistungsunternehmen wie DATEV, das seit vielen Jahren in verlässlicher Weise agiert und dem Thema Datenschutz- und Datensicherheit oberste Priorität einräumt, wird dieses Vertrauen entgegengebracht, wie Umfragen belegen. Cloud-Services bietet der IT-Dienstleister in diversen Bereichen an, von der klassischen Datenverarbeitung, der Bereitstellung von Software sowie von Infrastruktur und Datenverteilung bis hin zu Sicherheitsdiensten (Managed Security Services) und Speicherplatz für die Sicherung und Archivierung von Daten.
Deutsche Rechenzentren bevorzugt
Neben der physischen Datensicherheit ist auch der Standort des Rechenzentrums ein wichtiger Faktor bei der Anbieterwahl. So dürfen personenbezogene Auftragsdaten außerhalb der EU nur in Ländern beziehungsweise in Unternehmen mit vergleichbarem Datenschutzniveau verarbeitet werden. Kann der Anbieter garantieren, dass die Daten definitiv im sicheren deutschen Rechtsraum aufgehoben sind, bringt ihm das bei Kunden in Deutschland vielfach einen zusätzlichen Vertrauensbonus.
Werden diese Voraussetzungen erfüllt, steht der Nutzung einer Cloud für geschäftliche Zwecke nichts im Weg. Sie eignet sich dann auch hervorragend, um sogar dezidierte Sicherheitsfunktionen auszulagern. Beispiele dafür sind Absicherung von Datenübermittlungskanälen oder das Online-Backup der Geschäftsdaten. Diese sind in einem Rechenzentrum mit redundanten Systemen und sicheren Speicherkonzepten bedeutend besser aufgehoben als auf selbst beschriebenen Festplatten, Magnetbändern oder DVDs.
Diese und weitere Pressemitteilungen finden Interessierte im DATEV-Pressearchiv unter http://www.datev.de/...
Kritische Fragen zur Sicherheit der Daten in der Cloud sind berechtigt, doch ein Dienstleistungsrechenzentrum kann mit seiner zentral betriebenen, professionellen Infrastruktur prinzipiell ein viel höheres Schutzniveau bieten, als ein mittelständisches Unternehmen dies normalerweise selbst zu realisieren in der Lage wäre. Einem großen Rechenzentrum kommen beim Betrieb von Sicherheits- und Sicherungsmechanismen Skaleneffekte zugute, die dazu führen, dass das Sicherheitsniveau für den Anwender bei gleichen oder sogar geringeren Kosten signifikant ansteigt.
Sorgfältige Wahl des Dienstleisters
Die Basis, um ein solches Sicherheitsplus in der Wolke zu erreichen, ist zunächst die Wahl des richtigen Anbieters sowie Cloud-Modells. Eine Grundregel lautet: Geschäftsrelevante und kundenbezogene Daten gehören nicht in eine Public Cloud. Für solche Daten sowie Anwendungen, die damit arbeiten, sollten ausschließlich so genannte Trusted-Cloud-Konzepte zum Einsatz kommen, bei denen Anbieter und Anwender in einer festen Geschäftsbeziehung zueinander stehen und der Zugriff auf Daten und Anwendungen besonders abgesichert ist.
Bei der Wahl des Partners spielt vor allem die Frage des Vertrauens in dessen technische Fähigkeiten sowie Sorgfalt im Umgang mit Daten eine große Rolle. Um beide Aspekte zu dokumentieren, sollte er über eine hervorragend abgesicherte Rechenzentrumsinfrastruktur verfügen und beim Management seiner Informationssicherheit einen ganzheitlichen und strukturierten Ansatz verfolgen. Das reduziert Risiken und mögliche Schadensfälle und steigert die Transparenz. Auch die Einhaltung der Vorschriften zum Datenschutz und zur gesetzeskonformen Aufbewahrung muss er gewährleisten und dies über entsprechende Testate nachweisen können.
Einem Dienstleistungsunternehmen wie DATEV, das seit vielen Jahren in verlässlicher Weise agiert und dem Thema Datenschutz- und Datensicherheit oberste Priorität einräumt, wird dieses Vertrauen entgegengebracht, wie Umfragen belegen. Cloud-Services bietet der IT-Dienstleister in diversen Bereichen an, von der klassischen Datenverarbeitung, der Bereitstellung von Software sowie von Infrastruktur und Datenverteilung bis hin zu Sicherheitsdiensten (Managed Security Services) und Speicherplatz für die Sicherung und Archivierung von Daten.
Deutsche Rechenzentren bevorzugt
Neben der physischen Datensicherheit ist auch der Standort des Rechenzentrums ein wichtiger Faktor bei der Anbieterwahl. So dürfen personenbezogene Auftragsdaten außerhalb der EU nur in Ländern beziehungsweise in Unternehmen mit vergleichbarem Datenschutzniveau verarbeitet werden. Kann der Anbieter garantieren, dass die Daten definitiv im sicheren deutschen Rechtsraum aufgehoben sind, bringt ihm das bei Kunden in Deutschland vielfach einen zusätzlichen Vertrauensbonus.
Werden diese Voraussetzungen erfüllt, steht der Nutzung einer Cloud für geschäftliche Zwecke nichts im Weg. Sie eignet sich dann auch hervorragend, um sogar dezidierte Sicherheitsfunktionen auszulagern. Beispiele dafür sind Absicherung von Datenübermittlungskanälen oder das Online-Backup der Geschäftsdaten. Diese sind in einem Rechenzentrum mit redundanten Systemen und sicheren Speicherkonzepten bedeutend besser aufgehoben als auf selbst beschriebenen Festplatten, Magnetbändern oder DVDs.
Diese und weitere Pressemitteilungen finden Interessierte im DATEV-Pressearchiv unter http://www.datev.de/...
