IT Security im Cloud-Zeitalter

ACP

Kommentar von Rainer Kalkbrener, CEO der ACP-Gruppe.

Die vermehrte Nutzung von Cloud Services in Unternehmen hat auch eine Änderung der Bedrohungsszenarien zur Folge. Informationen und Rechenleistungen liegen nicht mehr in den eigenen vier Wänden, sondern sind teilweise global verteilt. Verschlüsselungstechnologien für Übertragung und Speicherung der Daten gewinnen dabei zunehmend an Bedeutung. Nicht erst seit Bekanntwerden des NSA-Skandals stellt sich aber die Frage, wer hat Zugriff auf die gesicherten Daten, wie auch auf entsprechende Zugangsschlüssel? Diese Frage sollte bereits bei der Auswahl des Service Providers eine entscheidende Rolle spielen und dementsprechend großer Wert auf Reporting und Transparenz gelegt werden.

Sourcing ist allerdings nicht nur ein mögliches Risiko, sondern bei richtiger Umsetzung vor allem eine effiziente Lösung, die Datensicherheit deutlich zu erhöhen. Zunehmender Beliebtheit erfreut sich hierbei die Auslagerung der IT- Strukturen in professionell betriebene Rechenzentren, wo Experten des Providers rund um die Uhr für Wartung, Betrieb, Monitoring und Datensicherheit verantwortlich zeichnen.

Ein weiteres Beispiel sind Security Services aus der Cloud, die auch kleineren Unternehmen die Nutzung von Enterprise Grade Firewall-, Content- und Mail-Security Services ermöglichen und dies zu Kosten, die deutlich unter denen von Vorort-Lösungen liegen. Die Abrechnung erfolgt dabei meist per User oder auf Basis der genutzten Bandbreite, wodurch eine flexible Anpassung an die jeweiligen Geschäftsanforderungen jederzeit möglich ist und der Kunde nur die Leistungen bezahlt, die auch tatsächlich in Anspruch genommen werden.