Cloud Services steigern die Sicherheit von Unternehmen
Cloud Services steigern die Sicherheit von Unternehmen
Befragt nach Gründen für die Zurückhaltung bei der Einführung und Nutzung von Cloud Diensten, antworten Unternehmen durchweg mit Sicherheitsbedenken. Eine jüngere Microsoft-Studie bestätigt dies: Befragte KMUs, die bisher noch keine Cloud-Services nutzen, äußerten:
- zu 55 Prozent Bedenken hinsichtlich der Datensicherheit
- zu 57 Prozent die Befürchtung, in der Cloud die Kontrolle über ihre Daten zu verlieren
- zu 55 Prozent Zweifel an der Zuverlässigkeit der Cloud
Es ist aber auffällig, dass Nutzer die Cloud signifikant sicherer sehen als Nichtnutzer von Cloud Services (siehe Abbildung „Wahrnehmung in Unternehmen – Sicherheit von Cloud Computing“). Ganz offenbar haben die Cloud-Nutzer gute Erfahrungen mit den von ihnen genutzten Angeboten gemacht, auch im Hinblick auf die Sicherheit und Stabilität der Services. Die o.g. Microsoft-Studie zeigt den Sicherheitsgewinn bei befragten KMU, die Cloud Services nutzen, konkret auf:
- 96 Prozent erreichten mehr Sicherheit als mit ihrer früheren On-Premise-Technologie. Dazu zählen laufende Aktualisierungen des Systems, effizientes Management von Spam-E-Mails und stets aktuelle Antivirus-Programme.
63 Prozent verzeichnen einen verbesserten Schutz der Privatsphäre. - 82 Prozent berichten von besser verfügbaren Services.
- 84 Prozent der KMU erklärten in der Studie, dass sie dank der Cloud in wichtigen Unternehmensbereichen Geld investieren und Zeit einsparen konnten. Dazu zählen die Produktentwicklung und –innovation, das Generieren von Nachfrage sowie die Expansion in neue Märkte.
- 69 Prozent der KMU konnten aufgrund von Zeiteinsparungen im Sicherheitsmanagement neue Chancen wahrnehmen.
Hauptgrund für den Sicherheitsgewinn durch Cloud Computing gegenüber herkömmlichen IT Betriebsarten ist die Nutzung von Synergien. Die European Network and Information Security Agency (ENISA) stellte schon 2009 fest: „Put simply, all kinds of security measures are cheaper when implemented on a larger scale. Therefore the same amount of investment in security buys better protection.” (Quelle: ENISA: Cloud Computing Security Risk Assessment, 2009)
Vor allem für kleine und mittelständische Unternehmen ist es extrem schwer, das Expertenwissen und die Technologie vorzuhalten, um einen effektiven Schutz ihrer IT zu gewährleisten, insbesondere, da die Komplexität und die Herausforderungen an die IT-Sicherheit stetig anwachsen. Anbieter von Cloud-Security-Lösungen hingegen sind Profis auf ihrem Gebiet – sie befassen sich tagtäglich mit dem Thema Security und halten beispielsweise die Spam-, Viren und Webfiltersysteme immer auf dem aktuellsten Stand. Dadurch können sie einen umfassenden Schutz bieten. Die hohe Skalierbarkeit und Ausfallsicherheit von Cloud-Security-Lösungen sorgen zusätzlich dafür, dass die Infrastruktur des Kunden rund um die Uhr geschützt ist. Aus der ENISA-Studie: „The ability of the cloud provider to dynamically reallocate resources for filtering, traffic shaping, authentication, encryption, etc., to defensive measures (e.g. against DDoS attacks) has obvious advantages for resilience.”
Es darf demnach vor allem im Bereich KMU davon ausgegangen werden, dass mit richtigem Einsatz von Cloud Computing eine insgesamt höhere IT-Sicherheit erreicht werden kann, als mit ausschließlich intern betriebener IT.