Die Nutzung von Cloud-Diensten innerhalb Deutschlands und der EU-Staaten ist grundsätzlich zulässig! „SIND SIE DEN TOTAL WAHNSINNIG?“ Was ist Cloud-Computing? Bisher konnte sich für den Begriff Cloud-Computing keine Definition als allgemeingültig durchsetzen. In Publikationen oder Vorträgen werden häufig Definitionen verwendet, die sich zwar meist ähneln, aber die doch immer wieder variieren. Eine Definition, die in Fachkreisen meist herangezogen wird, ist die Definition der US-amerikanischen Standardisierungsstelle NIST (National Institute of Standards and Technology), die auch von der ENISA (European Network and Information Security Agency) genutzt wird: "CLOUD COMPUTING ist ein Modell, das es erlaubt bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.*"
* QUELLE: Bundesamt für Sicherheit in der Informationstechnik
VON SEITEN SYSTEMHÄUSER... Deutschlands Systemhäuser rüsten sich für die Zukunft. Cloud-Computing ist mit Abstand das beherrschende Thema. Knapp 85 Prozent der befragten Unternehmen bringen sich derzeit als Cloud-Anbieter in Stellung, weitere zehn Prozent planen, hier schon in naher Zukunft aktiv zu werden. Sogar 88,4 Prozent erachten die CLOUD-IT als den wichtigsten Trend für den Systemhausmarkt. Im Jahr 2019 betrug das Marktvolumen im Bereich Cloud-Services in Deutschland rund 1,4 Milliarden Euro.
VON SEITEN UNTERNEHMEN... So sehr die Cloud die Zukunftspläne der Systemhäuser und der gesamten ITK-Branche dominiert, so selten war sie in den aktuellen Projekten der Anwender mit ihren Systemhäusern ein Thema. Mit 9,49 Prozent bildeten Cloud- und Managed Services das Schlusslicht im Projekt-Ranking.
Was treibt Unternehmen in die Cloud:
Eine Trendwende ist nicht in Sicht. Nur 8,43 Prozent der befragten Endkunden planten im Jahr 2019, Projekte im Bereich Cloud-Computing oder Managed Services, das war zu der Zeit, der niedrigste Wert aller abgefragten Projektkategorien.
„BEI KEINEM ANDEREN THEMA GINGEN DIE EINSCHÄTZUNGEN DER SYSTEMHÄUSER UND DIE KONKRETEN PLANUNGEN DER ENDKUNDEN SO WEIT AUSEINANDER“
Wie stellt sich die Situation heute, Anfang 2021 dar? Die Corona-Pandemie zeigte uns in den letzten Monaten ganz deutlich, wie sehr IT-Abteilungen dieses Thema zur Zeit als Notnagel, wegen fehlender eigener IT-Reccourcen nutzen. Viele Unternehmen, haben das Thema vor Corona vernachlässigt. Jetzt im Schwung der Ereignisse sind Themen wie Homeoffice und virtuelles Arbeiten von zu Hause, fast zum Standard geworden. So verlockend die Idee ist, jetzt Daten in der Cloud zu speichern, müssen Verantwortliche, sich der Konsequenzen bewusst werden. Es bleiben, bei aller Ambiguitätstoleranz, Risiken, die genau abgewogen werden müssen. Verletzung der Vertraulichkeit und Integrität der Daten: Eine Lokalisierung der Daten ist in einer Public oder Hybrid Cloud für den Dateneigentümer nicht einfachmöglich. Daher ist der Schutz der Daten auf der Infrastruktur-, Plattform und Applikationsebene häufig nichtmehr mit üblichen Mitteln zu gewährleisten.Löschung von Daten:Daten müssen in vielen Fällen (etwa aufgrund gesetzlicher Bestimmungen) gelöscht werden. Auch hier besteht das Risiko einer nur unzureichenden oder unvollständigen Löschung auf allen Plattformen und Datenbanken der Cloud, da die Lokalisierung der Daten nur schwer möglich ist. Ungenügende Mandantentrennung: Bei nicht ausreichend abgesicherter Mandantentrennung besteht die Gefahr, dass Dritte unautorisiert Dateneinsehen oder manipulieren können. Verletzung der Compliance: Da Daten in einer Public Cloud prinzipiell in allen Ländern der Welt in deren spezifischen Rechtsordnungen verarbeitet werden können, ist die Erfüllung aller gesetzlicher Anforderungen eine wesentliche Aufgabe bei der Nutzung von Public Cloud Leistungen.Verletzung von Datenschutzgesetzen:Es ist nicht von vornherein klar, in welchen Ländern, Rechenzentren, auf welchen Servern und mit welcher Software die Daten gespeichert und verarbeitet werden. Insolvenz des Providers: Die Insolvenz eines Providers bedeutet meist nicht die Insolvenz aller Rechenzentren, die der Providerverwendet hat. Rechenzentren werden zudem bei Insolvenz mit großer Wahrscheinlichkeit an andere Providerverkauft werden. Problematik der Subunternehmer:Ein weiteres Problem stellt die Auftragsweitergabe an Subunternehmer dar. Der Provider wird häufig Subunternehmer für gewisse Leistungen verpflichten. In einer Public Cloud bleibt auch diese Komplexität dem Benutzer häufig verborgen (und soll ja nach der Philosophie des Cloud-Computing verborgen bleiben). Handel mit Ressourcen wird denkbar: Denkbar ist auch, dass Provider einen Handel mit ihren Ressourcen untereinander aufbauen und damit eine "Ressourcenbörse" realisieren. Auf dieser Börse werden Ressourcen zu einem bestimmten Preis angeboten. Erpressungsversuche: Die Gefahr von Erpressungsversuchen steigt, da der Personenkreis mit Administrationsaufgaben für Ressourcen der Public Cloud unüberschaubar groß ist. Das eingesetzte Personal verfügt im Allgemeinen überunterschiedliches Ausbildungsniveau und Sicherheitsbewusstsein.
Ist dieses Thema für Sie interessant? Dann schreiben Sie uns. Gern tauschen wir uns hierzu und zu anderen Themen aus dem Spektrum moderner Sicherheitssysteme aus. Mit herzlichen Grüssen, ihr Frank Liestmann, Geschäftsführer
IMPRESSUM | DATENSCHUTZERKLÄRUNG
© Security Technology Consulting BPS GmbH 2020-2021
