Passende Antworten für die Cloud liefern
Der IT-Gipfel der zwei Geschwindigkeiten: Wie die Cloud dem Mythos "Unsicherheit" begegnen kann
Wenn die Welt in die Cloud geht, sind die Rahmenbedingungen in Deutschland suboptimal für eine nachhaltige Anwendung
Von Jörg Mecke, Bereichsleiter Cloud Platform & Business Productivity bei Fritz & Macziol
(19.11.14) - Die IT-Branche erlebt heute einen signifikanten Umbruch. Technologien wie Cloud Computing eröffnen immer neue Märkte und Möglichkeiten. Jedoch werfen sie auch ständig neue Fragen etwa im Bezug auf Datensicherheit auf, die beantwortet werden müssen. Antworten auf drängende Fragen unserer digitalen Zukunft suchten kürzlich auch die Politiker auf dem nationalen IT-Gipfel in Hamburg. Das ist der Gipfel der zwei Geschwindigkeiten: Während die IT-Branche gerade die Digitale Transformation voranbringt und sich selbst neu erfindet, schaut die Politik nur interessiert zu.
Die Bundesregierung beschwört den hervorragenden IT-Standort Deutschland, doch es mangelt an moderner Infrastruktur etwa beim Breitbandausbau und an klaren rechtlichen Rahmenbedingungen. Die europäische Vereinheitlichung des Datenschutzes hat die Bundesregierung sogar auf Eis gelegt, anstatt sie voranzutreiben. Und der Netzausbau geht nicht im erforderlichen Maße voran, da die Finanzierung nicht geklärt wird. Die dadurch entstehenden Unsicherheiten führen zu einer weiteren Verschiebung von dringend notwendigen Investitionen. Wenn die Welt in die Cloud geht, sind die Rahmenbedingungen in Deutschland – unabhängig von der typisch deutschen Skepsis – suboptimal für eine nachhaltige Anwendung. Der IT-Gipfel sollte doch eigentlich Impulse für das Wachstum bringen.
Passende Antworten für die Cloud liefern zumindest die Anbieter schon und zukunftsweisende Cloud Computing-Lösungen werden zunehmend von Unternehmen eingesetzt. Doch die Diskussionen um deren Sicherheit gehen an der Realität vorbei: Cloud Computing-Umgebungen können genau auf unterschiedliche Sicherheitsanforderungen zugeschnitten werden und sind oft um einiges angriffsresistenter als Rechenzentren, die Unternehmen auf ihrem Firmengelände selbst betreiben. Wie viele Unternehmen verfügen schon über ähnlich ausgeklügelte Systeme für Zugangs- und Revisionssicherheit wie die großen Public Cloud-Anbieter?
Für diese nicht ganz offensichtliche, doch häufig bestehende Differenz an Datensicherheit gibt es mehrere Gründe: Eine eigene und angriffssichere IT ist für viele Unternehmen nicht zu finanzieren. Und leistungsstarke IT-Security-Produkte der bekanntesten Hersteller werden bereits beim Markt-Rollout allzu gerne von Hackern torpediert. Zudem bemerken Unternehmen oft gar nicht, dass sie Opfer von Cyber-Attacken wurden. Sie wähnen sich und ihre sensiblen Daten in Sicherheit, obwohl vielleicht schon brisante Interna erbeutet wurden. Bezeichnend ist hierbei auch, dass die größten Firewall-Anbieter aus Ländern kommen, die einen starken Geheimdienst haben – USA, Russland und Israel. Die international unterschiedliche Gesetzgebung stellt eine weitere Hürde dar.
Unternehmen sollten deshalb in punkto Sicherheit keineswegs die Zügel schleifen lassen oder die Lage als aussichtslos akzeptieren. Vielmehr sind alle Beteiligten gefordert, Verantwortung für ihre Anliegen zu übernehmen, noch bevor die Politik irgendwann in die Gänge kommt. Ein Lösungsansatz liegt darin, die vorhandenen Daten nach ihrem Geheimhaltungsgrad zu klassifizieren und die Datensätze entsprechend unterschiedlich zu behandeln und abzulegen. Ob Public Cloud, Private Cloud, Hybrid Cloud oder Hosted Private Cloud, von den vielen Cloud Computing-Varianten lässt sich für jedes Unternehmen und für jeden Sicherheitsanspruch die passende Cloud-Technologie kombinieren und effizient betreiben. Falls dann die "Digitale Agenda" der Bundesregierung wider Erwarten doch noch ein Erfolg wird, steht einem IT-Wirtschaftswunder nichts mehr im Wege. (Fritz & Macziol: ra)
Fritz & Macziol: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.