Pascal Schmid 14.01.2019 10 min read

Ist Sicherheit in der Cloud noch ein Thema?

Beim Thema Cloud gibt es bei vielen Unternehmensleitern in Bezug auf die Sicherheit ein flaues Gefühl im Magen. Letztlich sind sie als Verwaltungsrat auch strafrechtlich verantwortlich, wenn grobe Verstösse gegen Datenschutzrecht vorliegen. Daher gibt es den Reflex, lieber alles im eigenen Rechenzentrum zu betreiben, weil das vermeintlich sicherer ist.
Aber das stimmt nicht. 

Alle grossen IT-Anbieter von Software-Lösungen wie Microsoft, IBM, Amazon, Google, SAP setzen auf Cloud-Lösungen für sich und für ihre Kunden – viele auch erst seit kurzem. Diese Unternehmen gehören zu den grössten weltweit und nutzen Cloud-Anwendungen für sich selbst sehr intensiv. Würden diese Unternehmen das tun, wenn sie nicht das notwendige Vertrauen in die Sicherheit hätten? 
Cloud-Anwendungen, seien es Public-Cloud-, Private-Cloud- oder Hybrid-Cloud-Lösungen in verschiedenen Ausprägungen (IaaS = Infrastructure as a Service, DaaS = Desktop as a Service, PaaS = Platform as a Service oder SaaS = Software as a Service) sind wichtige Bausteine für die Digitale Transformation. Nur wer sie nutzt, kann in dem rasant voranschreitenden Markt gegen die Konkurrenz bestehen.

Die Geschwindigkeit, sich aktuellen Veränderungen anpassen zu können, entscheidet über den Erfolg des Unternehmens in der Zukunft. Und das ist die Crux für das Thema Sicherheit: Die Abwehr von Cyber-Attacken, das Schliessen von Sicherheitslücken und das Aktualisieren von Anwendungen, Server-Landschaften und Betriebssoftware sind für IT-Abteilungen enorme Herausforderungen. Wenn dann die Digitale Transformation die Taktzahl für Veränderungen dann noch einmal erhöht, kann die eigene IT oft nicht mehr mithalten, um allen Anforderungen zu genügen. Was bleibt, ist, die Ressourcen und damit die Kosten drastisch zu erhöhen. Deshalb ist es sinnvoll, mit dem Thema Cloud-Nutzung auch das Thema Sicherheit neu zu bewerten. 

 

Cloud-Sicherheit hat höchste Priorität

Die Sicherheit hat bei Cloud-Anbietern höchste Priorität. Von Beginn an waren sie mit Sicherheitsbedenken als grösstem Hemmschuh konfrontiert. Alle Anbieter stecken daher viel Aufwand in die Sicherheit – denn sie wissen: Wer sich hier ein negatives Image schafft, kann leicht in den Konkurs schlittern. Cloud-Anbieter haben in der Regel grosse IT-Sicherheitsabteilungen, sind auf dem aktuellen Stand aktueller Angriffsszenarien und darauf bedacht, alle gesetzlichen Vorgaben und Compliance-Regelungen peinlich genau einzuhalten.

Dass dies nicht nur theoretisch richtig ist, zeigen Ergebnisse des aktuellen Cloud-Monitors 2018 von Bitkom Research:

 

Cloud Security Vergleich interne IT vs. Public Cloud


Von den 557 befragten Unternehmen gaben 30% an, dass es in den letzten 12 Monaten einen Vorfall in Hinblick auf die Datensicherheit in unternehmensintern IT-Systemen gegeben hat. Bei den genutzten Public-Cloud-Lösungen waren es nur 25%. Nimmt man die Verdachtsfälle noch hinzu, wird der Unterschied noch grösser (57% zu 46%).

Gefühl und Wahrheit unterscheiden sich

Diese Zahlen haben aber scheinbar geringen Einfluss auf das „Gefühl“ der Sicherheit mit Cloud-Anwendungen. Die Anzahl der Unternehmen, die einen unberechtigten Zugriff auf sensible Unternehmensdaten befürchten, nimmt mit 63% der Befragten in 2018 (60% in 2017) noch leicht zu. Die gleiche Entwicklung kann man bei der Furcht vor Datenverlust (56% zu 51%) feststellen. Dies hat sehr wahrscheinlich mit der Wahrnehmung von Vorfällen in der öffentlichen Berichterstattung zu tun.

Etwas weiter sind die Firmen schon, wenn es darum geht, einzuschätzen, wie schwierig es ist, Daten in einer Cloud zu schützen. Hier zeigt sich, dass die Zahl derer, die das Schützen von Daten in der Cloud schwieriger finden als im unternehmensinternen Netzwerk, deutlich zurückgeht.

 

Cloud Security Umfrage Public Cloud

 

Und gerade grosse Unternehmen mit mehr als 2000 Mitarbeitern haben sich offensichtlich klar schon für die Cloud entschieden. Denn sie verlagern auch unternehmenskritische Daten zunehmend in die Cloud, was ein deutliches Zeichen dafür ist, dass sie die genutzten Cloud-Systeme als sehr sicher betrachten.

 

Cloud Security Datenspeicherung in der Public Cloud

Schweizer Sicherheit – ein Markenzeichen

Die Schweiz ist darüber hinaus besonders gut geeignet für das sichere Speichern von Daten und Anwendungen. Dies hat nicht nur mit der Historie der Schweizer Banken zu tun, sondern vor allem auch mit dem Schweizer Bundesgesetz über den Datenschutz (DSG), das ein sehr hohes Niveau hat und in den etlichen Bereichen schärfer als die Regeln der EU-DSGVO sind.

Beim Data Centre Risk Index 2016 - Cushman & Wakefield gehört die Schweiz zu den Top 3 Lokationen weltweit für sichere Datenhaltung – vor allen EU-Ländern und den USA.

 

Cloud Security Data Center Risk Index 2016 Karte

Die Schweiz gehört zu den Top-3-Lokationen für Rechenzentren weltweit und ist für Cloud-Anbieter der perfekte Standort – besser als jedes andere EU-Land. 

Quelle: Data Centre Risk Index 2016 - Cushman & Wakefield

 

Wenig verwunderlich gibt es daher viele Cloud-Anbieter in der Schweiz, die besonders auf hohe Sicherheit achten und mit Cloud-Rechenzentren in der Schweiz werben. Verschlüsselung, aktives Monitoring, Zertifizierungen, grösstmögliche Standort- und Infrastruktursicherheit, gut geschulte Mitarbeiter und ständige Optimierung gehören hier zum Standard. Darüber hinaus sind Schweizer Unternehmen auf internationale Konzerne und Firmen ausgerichtet und kennen die gesetzlichen Rahmenbedingungen der EU und der USA sowie die typischen Compliance-Vorgaben grosser internationaler Unternehmen.

Fazit

Um die Frage der Überschrift zu beantworten: Ja, natürlich ist Sicherheit in der Cloud noch ein Thema. Das vorherrschende Gefühl, dass Daten in der Cloud weniger sicher als im eigenen Rechenzentrum ist, besteht nach wie vor bei Entscheidern. Allerdings deckt es sich in keiner Weise mit den Erfahrungen, die Unternehmen machen, wenn Sie Daten in die Cloud auslagern. Die Anzahl der Vorfälle in der Cloud sind geringer als in der internen IT. Auch aus diesem Grund setzen grosse Unternehmen auch bei unternehmenskritischen Daten auf Cloud-Anwendungen.

Wie die Bitkom-Studie ausserdem zeigt, sind bei einer Verlagerung von Daten und Anwendungen in die Cloud zahlreiche Sicherheits- und Compliance-Anforderungen zu lösen. Hier hilft ein Unternehmen wie netrics dabei, alle Herausforderungen anzugehen und gemeinsam mit den Unternehmen passende Lösungen zu entwickeln und umzusetzen. Für das eigene Unternehmen bedeutet das: Sie haben die Flexibilität und Skalierbarkeit, um in der heutigen dynamischen Zeit neue Produkte und Dienstleistungen zu entwickeln und anzubieten und können dafür sichere Cloud-Lösungen nutzen.

Weitere Informationen zu Cloud-Lösungen von netrics finden Sie auf unsere Webseite im Bereich Cloud Computing und Security.