Huffpost Germany
BLOG

Eine offene Plattform f├╝r kontroverse Meinungen und aktuelle Analysen aus dem HuffPost-Gastautorennetzwerk

Ralf Kastner Headshot

Die Zukunft der Cloud: Worauf Unternehmen in puncto Sicherheit achten sollten

Ver├Âffentlicht: Aktualisiert:
COMPANY IT
hocus-focus via Getty Images
Drucken

Die Cloud wird die IT-Infrastruktur der Zukunft sein - daran gibt es keinen Zweifel. Zunehmend verdr├Ąngen Cloud-Services traditionelle On-Premise-Modelle. Doch die Cloud birgt auch Risiken und erfordert spezielle Sicherheitsma├čnahmen. Was k├Ânnen Unternehmen tun, um sich zu sch├╝tzen? Wie hat sich die Cloud entwickelt und wie sieht die Zukunft aus? Dar├╝ber habe ich mit Rajiv Gupta gesprochen, CEO und Mitgr├╝nder von Skyhigh Networks. Er ist Cloud-Experte der ersten Stunde und hat ihren Erfolgskurs von Anfang an begleitet.

2016-10-07-1475825321-1795080-Skyhigh_RajivGupta_Headshot.jpg

Bevor Sie Ihre eigene Firma gegr├╝ndet haben, waren Sie lange bei Hewlett Packard und haben dort schon in den 90er-Jahren an einem Vorl├Ąufer von Cloud-Technologie gearbeitet. Wenn Sie heute zur├╝ckblicken: Hat sich die Cloud so entwickelt, wie Sie es damals gedacht haben?

Schon vor ├╝ber 20 Jahren hatten wir bei HP die Idee, IT-Ressourcen einfach per Knopfdruck zur Verf├╝gung zu stellen. Wir nannten das damals aber noch nicht Cloud, sondern Client Utility Computing - im Gegensatz zum g├Ąngigen Client-Server-Modell. Vom Grundgedanken her kann man das als Cloud-Vorstufe sehen. Heute ist unsere einstige Vision Realit├Ąt geworden.

Das Ganze ging nur etwas langsamer, als ich gedacht hatte. Ich h├Ątte die Entwicklungsstufe, die wir jetzt erreicht haben, schon vor zehn Jahren erwartet. Daf├╝r geht jetzt alles viel schneller, als ich jemals vermutet h├Ątte. Die Cloud setzt sich mit einem rasanten Tempo durch. Selbst Unternehmen, die lange Zeit gesagt haben ÔÇ×Was soll ich denn damit?" f├╝hlen sich jetzt unter Zugzwang, die neue Technologie zu adaptieren.

Nehmen wir zum Beispiel Siebel und Salesforce. Siebel war der Platzhirsch mit seinem Client-Server-basierten Customer Relationship Management (CRM). Bis Salesforce den Markt mit einer Cloud-L├Âsung aufgemischt hat. Heute gibt es auch das Siebel-CRM als Cloud-Service.

Wo stehen wir in zehn Jahren? Wird die Cloud ihren Siegeszug weiter fortsetzen oder wird es Grenzen geben?

Anfangs gab es in vielen Unternehmen eine strikte No-Cloud-Policy. Das hat nicht funktioniert. Mitarbeiter nutzen trotzdem Cloud-Dienste - ganz einfach, weil sie komfortabel sind und ihnen die t├Ągliche Arbeit erleichtern. Viele Unternehmen haben das mittlerweile erkannt und sind von ihrer No-Cloud-Policy zu einer Cloud-Toleranz-Policy ├╝bergegangen. Sie erlauben die Nutzung von ausgew├Ąhlten Public-Cloud-Services.

Einige gehen heute sogar noch einen Schritt weiter und haben eine Cloud-First-Policy. Sie sehen vorwiegend die Vorteile der Cloud. Wenn sie die Wahl h├Ątten zwischen einer On-Premise- und einer Cloud-L├Âsung, die dieselben Funktionen erf├╝llt, w├╝rden sie die Cloud w├Ąhlen. Diese Entwicklung wird sich fortsetzen. In zehn Jahren werden wir meiner Meinung nach bei einer Cloud-Only-Policy angekommen sein.

Sie meinen also, dass es gar keine On-Premise-Infrastruktur mehr geben wird?

Nein, das nun auch nicht. Vermutlich werden immer noch ein paar ├ťberbleibsel erhalten bleiben und es wird immer Leute geben, die noch traditionelle On-Premise-Technologie verwenden. Aber die Notwendigkeit daf├╝r wird nicht mehr bestehen. Schon heute bauen Start-ups ihre komplette IT-Infrastruktur in der Cloud auf, beispielsweise f├╝r Marketing oder Sales.

Auch etablierte Unternehmen werden sich in diese Richtung bewegen, um zukunftsf├Ąhig zu bleiben. Eines sollten wir auch nicht vergessen: Letztendlich ist On-Premise-Technologie vor allem ein Kostenfaktor. Cloud-L├Âsungen sind h├Ąufig preiswerter. Zudem haben sich Arbeitsmodelle ver├Ąndert. Mitarbeiter sind nicht mehr unbedingt vor Ort im Unternehmen, sondern erledigen ihre Aufgaben mobil von unterwegs oder zu Hause aus. Daf├╝r brauchen sie Cloud-Services. Lohnt es sich also ├╝berhaupt noch, in On-Premise-Infrastruktur zu investieren?

Klingt einleuchtend. Aber ein Grund, warum Unternehmen noch auf On-Premise-L├Âsungen setzen, ist ja die Sicherheit. Gerade in Deutschland ist das Thema Datenschutz sehr wichtig. Kann die Cloud dem gerecht werden?

Auch um Datenschutzrichtlinien einzuhalten, sind heute keine On-Premise-L├Âsungen mehr erforderlich. Interessanterweise haben wir mittlerweile sogar Kunden, die in die Cloud wollen, weil sie diese als sicherer betrachten. Entscheidend ist, dass Unternehmen ihre Cloud-Services richtig absichern. Die Cloud braucht eine zus├Ątzliche Kontrollinstanz.

Mit einem Cloud Access Security Broker k├Ânnen CIOs zum Beispiel daf├╝r sorgen, dass Mitarbeiter nur Compliance-konforme Dienste einsetzen. Oder sie k├Ânnen Cloud-Services an ihre Anforderungen anpassen. Wer darauf achten muss, dass personenbezogene Daten nicht das eigene Land verlassen, kann einen Verschl├╝sselungsdienst in Anspruch nehmen.

Ein Cloud Access Security Broker mit Rechenzentrum in Deutschland ist dann zwischengeschaltet und verschl├╝sselt sensible Daten, bevor sie an einen Speicher im Ausland weitergeleitet werden. So gehen keine Daten im Klartext ├╝ber die Grenze.

Was ist derzeit das gr├Â├čte Sicherheitsproblem in der Cloud: Ist es die Technologie oder sind es die Anwender?

Das gr├Â├čte Sicherheitsrisiko ist der Mensch. Ganz einfach deshalb, weil wir Emotionen haben und Fehler machen. Wir lassen uns schnell einmal dazu verleiten, auf einen Link zu klicken, weil er vermeintlich von einem Freund kommt. Oder auf ein Foto von einem s├╝├čen Hund. An die Gefahren, die dahinter lauern k├Ânnten, denken wir dann zu sp├Ąt.

F├╝r rund 95 Prozent der Sicherheitsvorf├Ąlle in Unternehmen sind nicht etwa Hacker verantwortlich, sondern die eigenen Mitarbeiter. Etwa, weil sie fahrl├Ąssig mit sensiblen Daten umgehen oder Passw├Ârter aufschreiben und preisgeben. Aber Technologie bietet die M├Âglichkeit, solche Risiken zu minimieren.

Zum einen k├Ânnte man k├╝nftig vielleicht ganz auf Passw├Ârter verzichten, etwa indem man Fingerabdruck- oder Netzhautscanner einsetzt. Zum anderen k├Ânnten auch Verhaltensanalysen dazu beitragen, die Identit├Ąt eines Mitarbeiters zu ├╝berpr├╝fen oder gef├Ąhrliche Cloud-Nutzung aufzudecken.

Was w├╝rden Sie - zusammenfasssend - deutschen Unternehmen im Hinblick auf die Cloud empfehlen? Wie k├Ânnen sie sich absichern?

Zuerst einmal sollten Sie sich klar machen, dass Menschen menschlich sind. Sie machen Fehler. Und sie haben das Bed├╝rfnis, ihre Arbeit m├Âglichst effizient zu meistern. Deshalb werden Mitarbeiter Public-Cloud-Dienste nutzen, die ihnen den Alltag erleichtern - egal ob das im Unternehmen verboten ist oder nicht.

Vergessen Sie also ein Cloud-Verbot. Das funktioniert sowieso nicht. F├╝r mehr Sicherheit ist es im ersten Schritt entscheidend, die Cloud-Nutzung im Unternehmen transparent zu machen. Wer setzt eigentlich welche Services ein und wie gef├Ąhrlich sind diese Dienste? Statt einer No-Cloud-Policy sollten Sie unsichere Dienste identifizieren und Alternativen dazu anbieten. Nicht zuletzt sollten Sie Ihre Cloud-Services mit einer extra Sicherheitsschicht umgeben, die f├╝r die Einhaltung der Datenschutzrichtlinien sorgt.

Leserumfrage: Wie fandet ihr uns heute?

2016-07-11-1468249306-1333267-umfrage.jpg

Hier geht es zur Umfrage.

Lesenswert:

Ihr habt auch ein spannendes Thema?
Die Huffington Post ist eine Debattenplattform f├╝r alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blogteam unter blog@huffingtonpost.de.