Datenhoheit in der Cloud
Quelle: Naveum
ADVERTORIAL

Datenhoheit in der Cloud

Die Cloud wird für IT-Infrastrukturen von Unternehmen aller Art immer wichtiger. Die Wahl der Cloud ist daher entscheidend für die Datensicherheit und -souveränität.
19. Oktober 2023

     

In der vernetzten Welt von heute hat sich Cloud Computing als Schlüssel zu betrieblicher Effizienz und Skalierbarkeit erwiesen. Unternehmen nutzen die Cloud in vielfältiger Weise für Anwendungen, Datenspeicherung und Infrastruktur. Die Cloud bringt aber auch komplexe Herausforderungen mit sich, insbesondere im Bereich der Datenhoheit und der Compliance - Probleme, die für Schweizer Unternehmen besonders akut sind und vielen Verantwortlichen Kopfzerbrechen bereiten.

Datensouveränität ist zentral
Datensouveränität bezieht sich auf das Konzept, dass bestimmte digitale Daten den Gesetzen des Landes unterliegen, in dem sie sich befinden. Da Unternehmen ihren Betrieb und damit auch einen Teil ihrer Daten in die Cloud verlagern, kann der physische Standort ihrer IT-Infrastruktur und Daten, häufig nationale Grenzen überschreiten. Dadurch unterliegen die Daten plötzlich anderen Gesetzen und können gefährdet sein. Beispielsweise ist die Speicherung in der Cloud bei globalen Cloud-Anbietern wie Microsoft und AWS, sogenannten Hyperscalern, zwar in manchen Fällen bequemer und skalierbarer, erschwert aber die Einhaltung von Vorschriften, insbesondere im Hinblick auf die DSGVO und die Schweizer Datenschutzgesetze.

Eine bewährte und naheliegende Strategie zur Minderung dieser Risiken ist eine Hybrid-Cloud-Strategie in Zusammenarbeit mit einem lokalen Cloud-Anbieter mit Sitz in der Schweiz. Unternehmen können Cloud-Services wie Infrastructure as a Service oder dedizierte Private Clouds auch aus Schweizer Rechenzentren beziehen. Durch das lokale Hosting der Daten können Unternehmen sicher sein, dass ihre Daten der Schweizer Gesetzgebung unterliegen, die weltweit zu den strengsten in Bezug auf Datenschutz und Privatsphäre zählt. Dieser Ansatz vereinfacht den Aufwand für Compliance, Governance und Risikomanagement erheblich und ermöglicht es Unternehmen, sich auf ihr Kerngeschäft zu konzentrieren.

Vertrauen und Partnerschaft
Bei der Auswahl eines Cloud-Anbieters sind die technischen und administrativen Fähigkeiten zweifellos entscheidend, aber ein weiterer, oft vernachlässigter Faktor ist das Vertrauen. Ein lokaler Anbieter bietet den Vorteil einer Partnerschaft auf Augenhöhe. Es geht nicht nur um Rechenleistung und Datenspeicherung, sondern auch darum, einen Partner zu haben, der erreichbar ist, schnell reagiert und sich für die gemeinsame Lösung von Problemen engagiert. Vertrauen ist von unschätzbarem Wert, insbesondere wenn es um sensible Daten, komplexe rechtliche Rahmenbedingungen oder beides geht. Die Transparenz, die lokale Cloud-Anbieter hier bieten können, ist für Hyperscaler unerreichbar, da sie teilweise selbst nicht wissen, wo genau welche Daten hinfliessen. Kleinere Unternehmen sehen sich bei Hyperscalern oft im Nachteil, da sich diese auf grössere Kunden mit hohen Umsätzen konzentrieren. Lokale Anbieter hingegen bedienen auch kleinere Kunden zuverlässig und nutzen ihre Nähe zum Kunden als Vorteil.

Geteilte Umgebungen und Sicherheitsrisiken
Auch wenn Hyperscaler aufgrund ihrer Grösse und ihres umfassenden Angebots verlockend erscheinen mögen, bieten sie nicht immer die sicherste Umgebung für sensible Daten. Gerade die Grösse wird oft zum Verhängnis und zieht eine Vielzahl an Bedrohungen an. Ein Beispiel dafür ist ein Sicherheitsvorfall, bei dem ein Microsoft Master Cloud Key entwendet wurde und bösartiger Zugriff auf dutzende Behörden und Unternehmen erlangt wurde. Der Verlust eines Master-Keys, mit dem sich Unbefugte funktionsfähige Zugangs-Token ausstellen konnten, ist für jeden seriösen Cloud-Anbieter ein absolutes Debakel. Die Grösse und Vernetzung der Dienste bei einem Hyperscaler bei solchen Vorfällen verschlimmerten die Situation oft noch. Die mangelnde Kommunikation in diesem Fall seitens Microsofts dient als weiteres Beispiel.

Für Daten, die nicht geschäftskritisch sind oder sensible Kundeninformationen enthalten, können Cloud-Anwendungen von Hyperscalern trotzdem die richtige Lösung sein. Daher ist es für Unternehmen wichtig, zwischen sensiblen und nicht sensiblen Daten zu unterscheiden, um die richtigen Entscheidungen aus wirtschaftlicher und datenschutzrechtlicher Sicht treffen zu können.

Global vs. Lokal
Mit der rasanten Entwicklung von Cloud-Technologien sehen sich Schweizer Unternehmen mit immer mehr Optionen und Herausforderungen konfrontiert. Auch wenn globale Anbieter ihre Vorteile haben, überzeugen die Vorteile einer lokalen Cloud-Infrastruktur, sei es in Form von Infrastructure as a Service (IaaS) oder dedizierten Servern für eine Private Cloud, hinsichtlich Datenhoheit und Compliance. Gerade bei sensiblen Daten.
Lokale Anbieter wie Naveum machen es Schweizer Unternehmen einfach, Compliance zu gewährleisten. Zusammen mit den immateriellen Vorteilen von Vertrauen und Partnerschaft bietet ein lokaler Ansatz für Cloud-Infrastrukturen Schweizer Unternehmen einen stabilen, konformen und wettbewerbsfähigen Vorteil auf dem globalen Markt.

Der Cloud-Anbieter, mit dem sie sprechen können
Naveum AG ist ein führender Schweizer Cloud-Anbieter, der Services für IT-Dienstleister, Reseller und Softwarehersteller anbietet. Wir legen Wert auf Sicherheit, Transparenz und Datenschutz und sorgen für eine 100-prozentige Datenhaltung in den modernen Rechenzentren der Schweiz. Mit Services wie Infrastructure as a Service (IaaS), Disaster Recovery as a Service (DRaaS) und leistungsstarken, dedizierten Private Clouds für Endkunden bietet Naveum flexible und skalierbare Lösungen. Zahlreiche Unternehmen, vom Start-up bis zum Grosskonzern, vertrauen auf unsere Expertise, innovative Technologien und erstklassigen Support.
Schweizer Cloud-Provider für IT-Unternehmen (naveum.ch)



GOLD SPONSOREN
SPONSOREN & PARTNER