Bei der Nutzung von Cloud Services entstehen schnell Security- und Compliance-Bedenken. Sie betreffen hauptsächlich Unklarheiten bezüglich des Speicherorts von Daten und in diesem Zusammenhang auch juristische Fragen hinsichtlich der Gültigkeit nationaler Datenschutzgesetze für das jeweilige Betriebspersonal. Viele CIOs haben hier noch Bedenken, vor allem, wenn es um so genannte Public Clouds geht.
Es kann der Beruhigung dienen, wenn die Anforderungen an den Standort der Daten und an die Betriebsorganisation in den Verträgen mit den Providern genau definiert werden. Auch die Einhaltung der gesetzlichen Regelungen bezüglich des Datenschutzes sowie deren Überprüfung muss der Provider garantieren können.
Immerhin richten sich Betreiber professioneller Rechenzentren an Normen wie ISO 9001, ISO 14001 sowie ISO/IEC 27001 und 27002 aus. ITIL und ISO 20000 leisten gleichfalls einen wesentlichen Beitrag zur Sicherheit von Rechenzentren. Für die Betreiber von Rechenzentren in der Schweizer Finanzbranche ist zudem die Einhaltung der EBK/Finma-Empfehlungen massgebend. So haben Kunden auch in der Cloud eine hohe Sicherheit bezüglich Verfügbarkeit und Schutz der Daten.
Kleine und mittlere Unternehmen stehen in der Nutzung von Cloud Services noch am Anfang. Dies hat zwei wesentliche Gründe. KMU sind schon vom Grundsatz her eher zurückhaltend, was die Verlagerung von Kernapplikationen in die Cloud betrifft. Darüber hinaus gibt es aus KMU-Sicht viel zu viele Unklarheiten, was die Schnittstellen zu den Business-Applikationen betrifft. Allerdings haben auch KMU längst das Potenzial erkannt, dass in der Nutzung beispielsweise von Mailapplikationen aus der Cloud besteht.
Auch was die Sicherheit betrifft, können KMU möglicherweise von der Cloud profitieren. Da ihnen für dieses Thema teilweise das Problembewusstsein fehlt, sie nicht über das notwendige rechtliche und technische Know-how sowie über die Ressourcen verfügen, um Problemlösungen zu entwickeln und umzusetzen, bietet sich ihnen die Chance, durch einen fachkundigen Provider normierte Services eines umfassenden Managements der IT-Sicherheit zu nutzen. Denn in vielen Fällen bieten professionelle Provider ein höheres Sicherheitsniveau, das viele Unternehmen aus den zuvor genannten Gründen nicht alleine erreichen können. Über hochwertige Cloud Services stehen ihnen einfach nutzbare, professionelle und standardisierte Services mit hoher Sicherheit zur Verfügung. Bei Angeboten für Unternehmen werden zudem die zugehörigen Service Level Agreements klar festgeschrieben.
Wenig Dissens brachte die Veranstaltung bei der Frage über den grundsätzlichen Nutzen von Cloud Services hervor. Es herrschte eine breite Übereinstimmung, dass sie die Flexibilität eines Unternehmens erhöhen und so die Position am Markt verbessern können. Für den richtigen Einsatz von Cloud Services sind jedoch Beratung und vor allem ein glaubwürdiger Partner notwendig.
Roland Schubert, Redaktion SwissICT
