Cloud Computing für KMU: Wie sicher sind Ihre Daten?

Besonders kleine und mittlere Unternehmen profitieren von der Nutzung der Cloud, da der Geschäftsalltag immer schnelllebiger und mobiler wird. Home-Office gehört zum Alltag. Mitarbeiter steigern ihre Effizienz durch das Nutzen von Unternehmensdaten und Dokumenten von unterwegs. Zeit ist ein kostbares Gut. Die Themen Daten-, Zugriffs- und Rechtssicherheit sowie die Service-Qualität sollten Firmen in Bezug auf die Cloud gerade bei mobilen Lösungen nicht aus den Augen verlieren.

KMUs stehen aufgrund von Marktveränderungen unter zunehmendem Wettbewerbsdruck. Um auf lange Sicht wirtschaftlich erfolgreich zu bleiben, müssen sie sich kontinuierlich den neuen Anforderungen ihres Geschäftsumfelds anpassen. Es ist im Interesse des Arbeitgebers, wenn Mitarbeiter auch von unterwegs auf geschäftsrelevante Inhalte zugreifen können: Arbeitsprozesse werden auf diese Art dynamischer, schneller und effektiver.

So einfach es klingt, die Umsetzung in der Praxis ist nicht trivial. Mobiler Datenverkehr und Datenspeicherung in der Cloud müssen grundsätzlich abgesichert sein. Schon aus Selbstschutz sind Arbeitgeber daher dazu angehalten, die entsprechenden Rahmenbedingungen für den sicheren Austausch von geschäftsrelevanten Daten zu gewährleisten.

Sicherheit für Ihre Unternehmensdaten

Dies fängt bei der wesentlichen Fragestellung im Bereich der Datensicherheit an: Wo speichert der Cloud-Anbieter die Cloud-Daten der Kunden? Bei der Auswahl eines Anbieters ist es mit Blick auf das Thema Datenschutz jedenfalls wichtig, dass dieser die Daten in Europa, idealerweise in Deutschland speichert. Natürlich sollte der Anbieter umfassende Verschlüsselungsverfahren einsetzen, sowohl für den Transfer der Daten zwischen den (mobilen) Endgeräten und den Rechenzentren, als auch für das Speichern der Daten in den Rechenzentren. Darüber hinaus muss der Anbieter die Professionalität seines Rechenzentrumsbetriebs objektiv nachweisen können, beispielsweise durch Zertifizierungen wie ISO 27001, ISO 20000 oder eine TÜV-Zertifizierung.

Zugriff nur für authentisierte Personen

Bei der Zugriffssicherheit unterschätzen viele Kunden die Bedeutung des Cloud-Logins für die Sicherheit in der Cloud. E-Mail-Adresse und Passwort bieten nur geringen Schutz vor dem Missbrauch eines Cloud-Zugangs. Besser sind Login-Methoden, die neben dem Wissen über Login-Name und Passwort noch einen zweiten Faktor voraussetzen (Zwei-Faktor-Authentifizierung). In diesem Fall wird zum Beispiel bei einem Anmeldevorgang eine „Mobile-PIN“ an ein registriertes Mobiltelefon geschickt, die zusätzlich zu E-Mail-Adresse und Passwort beim Login anzugeben ist. Dieses Verfahren entwickelt sich immer mehr zum Business-Standard.

Es gibt noch sicherere Login-Verfahren wie „Single-Sign-On“ mit einem digitalen Zertifikat, die Nutzung des Firmen-Accounts für den Cloud-Login oder die Anmeldung mit einer digitalen Identität, wie dem deutschen Personalausweis. Ein Beispiel für eine sichere und mobile Lösung aus der Cloud: Die Nutzung einer iPad-App erlaubt eine Authentifizierung mit „Mobile-PIN“ oder Zertifikat, und die Daten werden lokal am Endgerät verschlüsselt. Der User kann zusätzlich einen von der Handy- bzw. Tablet-PIN abweichenden Sicherheits-Code definieren, der die Geschäftsdaten schützt. Jemand, der sich zum Beispiel ein iPad ausleiht, hat so trotzdem keinen Zugriff auf geschäftliche Dokumente.

Datenspeicherung unter europäischem Recht

Rechtssicherheit bedeutet für den Kunden, dass er einen konkreten Vertragspartner in Europa bzw. in Deutschland hat, mit standardisierten Cloud-Verträgen nach europäischem bzw. deutschem Recht. Eine sichere Cloud beispielsweise bietet den Kunden in Deutschland eine Vereinbarung über die Auftragsdatenverarbeitung gemäß §11 des Bundesdatenschutzgesetzes an.

Cloud-Verträge müssen Klarheit und Transparenz schaffen und regeln im Idealfall auch Service Levels, beispielsweise eine vertraglich zugesicherte Verfügbarkeit des Cloud-Dienstes. Zertifizierte Anbieter veröffentlichen in diesem Sinne die tatsächlich gemessenen Service Levels des Cloud-Dienstes. Viele Cloud-Anbieter setzen heute auf Infrastruktur-Dienste anderer Hersteller auf (z.B. auf Amazon oder Microsoft Windows Azure). Damit ist ihr Cloud-Dienst von den rechtlichen Vorgaben und den Service-Levels dieser Drittanbieter abhängig.

Gütesiegel für Qualitätssicherheit

„Made in Europe“ ist in Zeiten von „NSA“ und „Prism“ ein wesentliches Gütesiegel für nachhaltige Qualität. Auch die Integrationsfähigkeit eines Cloud-Dienstes, am besten über Hersteller- und Plattform-unabhängige Standards, spielt eine wichtige Rolle.

Die richtige Wahl des Cloud-Anbieters ist mitverantwortlich für den Erfolg von KMU. Eine Business Cloud für den Mittelstand sorgt sich nicht nur um die technische Sicherheit des Speicherplatzes, wie hohe Verfügbarkeit und regelmäßige Backups der Daten. Sie lässt sich ohne großen Aufwand in bestehende IT-Umgebungen und Sicherheitssysteme integrieren, garantiert eine Datenspeicherung in Europa und bietet höchste Sicherheitslevels bei der Authentifizierung. Mit benutzerfreundlichen Apps und Zusatztools zur Nachvollziehbarkeit von Daten bietet eine europäische Business Cloud einen wichtigen Beitrag für die Effizienzsteigerung in Unternehmen.