Es ist eine aufregende Zeit für alle, die im Bereich Cloud-Technologien engagiert sind oder sich dafür interessieren. Wir haben die frühe Anwendungsphase hinter uns gelassen und befinden und jetzt in einer Phase, in der cloud-gestützte Prozesse zur Normalität werden. Sowohl im Consumer- als auch im professionellen Bereich steigen Menschen auf die Cloud um. Die wichtigsten Gründe sind Zugänglichkeit, Skalierbarkeit und Kosteneffizienz.
Einer der größten Vorteile der Cloud – die Sicherheit – wird jedoch wohl immer noch unterschätzt. Dazu tragen wahrscheinlich mehrere Faktoren bei. Einer davon dürfte einfach die Angst vor dem (relativ) Unbekannten sein. Ich denke allerdings, dass ein noch wichtigerer Aspekt ist, dass beim Umstieg in die Cloud viel Verantwortung für das Asset-Management und die Sicherheit in die Hände eines außenstehenden Anbieters gelegt wird. In großen Organisationen mit komplexen Arbeitsabläufen und Vorschriften bzw. Anforderungen hinsichtlich der Speicherung kann dies erhebliche Auswirkungen auf die Organisation und deren Personal haben. Der Umstieg in die Cloud ist unter Umständen nicht nur eine Frage der Technologie, sondern auch der Grundeinstellung des Unternehmens.
Cloud-Plattformen werden allerdings immer ausgereifter und damit gehen solche Bedenken langsam zurück – und zwar aus guten Gründen. Insbesondere setzt sich die Erkenntnis durch, das Cloud-Anbieter viel mehr Ressourcen für die Abwehr von Sicherheitsproblemen haben, als ein Unternehmen alleine aufbringen könnte. Spezielle Sicherheitsteams mit hunderten oder tausenden von Mitarbeitern sind bei größeren Anbietern keine Seltenheit, und der einzige Existenzzweck dieser Teams besteht darin, derzeitige und zukünftige Bedrohungen abzuwehren.
„Zukünftige“ ist dabei ein Schlüsselwort, denn die gesamte Sicherheitslage ist nicht nur anspruchsvoll, sondern entwickelt sich permanent weiter. Derzeit stehen eskalierende DDoS (Distributed Denial of Service)-Angriffe im Blickfeld. Dabei handelt es sich um böswillige Versuche, den Betrieb von Servern, Netzwerken oder Diensten zu stören, indem man sie mit Internet-Traffic überlastet. Angriffsflächen, die nicht durch Nachrüstungen, auch als Patches bezeichnet, gesichert werden, sowie inkonsistenter Schutz gegen digitale Datenkriminalität gehören zu den zahlreichen weiteren Risikofaktoren, die zu Beeinträchtigungen der EDV-Infrastruktur eines Unternehmens führen können.
Wählen Sie Ihren Dienstanbieter
Der Umzug zu einem angesehenen Cloud-Anbieter erleichtert es Unternehmen, neue Sicherheitsvorkehrungen einzusetzen, sobald sie verfügbar werden. Gleichermaßen ermöglicht der Umstieg auf Cloud-Dienste das Outsourcen der Zuständigkeit für Normen und gesetzliche Vorschriften und schaufelt damit technische Ressourcen für andere Aufgaben frei. Dieser Aspekt ist durchaus relevant, wenn man sich vor Augen führt, dass die für die digitale Sicherheitspolitik eines Unternehmens ausschlaggebenden Rahmenbedingungen – beispielsweise hinsichtlich spezieller Vorschriften in Branchen wie dem Finanzsektor – in fortlaufendem Wandel begriffen sind.
Neben den weltweit führenden Akteuren wie AWS (Amazon Web Services) und Microsoft Azure entstehen immer mehr spezialisierte Cloud-Anbieter. Unternehmen müssen sich also einen Anbieter aussuchen, der langfristig für sie der Richtige ist. Hierbei stellen die acht Kriterien, die das Cloud Industry Forum – das alle Themen von Technologie-Roadmaps bis zu Leistung und Unterstützung bei der Migration abdeckt – erarbeitet hat, einen guten Ausgangspunkt dar.
Priva verwendet Microsoft Azure als Basis all unserer cloud-basierten Entwicklungen, nicht zuletzt deshalb, weil in diese Plattform massiv investiert wird. Sie profitiert nicht nur von mehr als einer Milliarde Dollar jährlicher Investitionen Microsofts in digitale Sicherheit, sondern wird auch durch 3.500 speziell hierfür zuständige Fachleute des Cyber Defence Operations Centre, der Digital Crimes Unit und anderer Teams geschützt, die Bedrohungen in Echtzeit erkennen, darauf reagieren und die Plattform schützen.
Die Verfügbarkeit solcher Ressourcen für etwas, das Microsoft als „den sich ständig weiterentwickelnden Status“ der Sicherheitslage bezeichnet, bedeutet, dass cloud-gestützte Abläufe in den nächsten Jahren zunehmend weiter verbreitet sein werden. Solange Sie Ihre Hausaufgaben bei der Auswahl des Diensteanbieters gemacht haben, gibt es keinen Grund, die Stärken der Cloud in Sachen Skalierbarkeit, Zugänglichkeit, Kosteneffizienz – und Sicherheit – nicht zu nutzen.