Huffpost Germany
BLOG

Eine offene Plattform fĂĽr kontroverse Meinungen und aktuelle Analysen aus dem HuffPost-Gastautorennetzwerk

Ralf Kastner Headshot

Die Zukunft der Cloud: Worauf Unternehmen in puncto Sicherheit achten sollten

Veröffentlicht: Aktualisiert:
COMPANY IT
hocus-focus via Getty Images
Drucken

Die Cloud wird die IT-Infrastruktur der Zukunft sein - daran gibt es keinen Zweifel. Zunehmend verdrängen Cloud-Services traditionelle On-Premise-Modelle. Doch die Cloud birgt auch Risiken und erfordert spezielle Sicherheitsmaßnahmen. Was können Unternehmen tun, um sich zu schützen? Wie hat sich die Cloud entwickelt und wie sieht die Zukunft aus? Darüber habe ich mit Rajiv Gupta gesprochen, CEO und Mitgründer von Skyhigh Networks. Er ist Cloud-Experte der ersten Stunde und hat ihren Erfolgskurs von Anfang an begleitet.

2016-10-07-1475825321-1795080-Skyhigh_RajivGupta_Headshot.jpg

Bevor Sie Ihre eigene Firma gegründet haben, waren Sie lange bei Hewlett Packard und haben dort schon in den 90er-Jahren an einem Vorläufer von Cloud-Technologie gearbeitet. Wenn Sie heute zurückblicken: Hat sich die Cloud so entwickelt, wie Sie es damals gedacht haben?

Schon vor über 20 Jahren hatten wir bei HP die Idee, IT-Ressourcen einfach per Knopfdruck zur Verfügung zu stellen. Wir nannten das damals aber noch nicht Cloud, sondern Client Utility Computing - im Gegensatz zum gängigen Client-Server-Modell. Vom Grundgedanken her kann man das als Cloud-Vorstufe sehen. Heute ist unsere einstige Vision Realität geworden.

Das Ganze ging nur etwas langsamer, als ich gedacht hatte. Ich hätte die Entwicklungsstufe, die wir jetzt erreicht haben, schon vor zehn Jahren erwartet. Dafür geht jetzt alles viel schneller, als ich jemals vermutet hätte. Die Cloud setzt sich mit einem rasanten Tempo durch. Selbst Unternehmen, die lange Zeit gesagt haben „Was soll ich denn damit?" fühlen sich jetzt unter Zugzwang, die neue Technologie zu adaptieren.

Nehmen wir zum Beispiel Siebel und Salesforce. Siebel war der Platzhirsch mit seinem Client-Server-basierten Customer Relationship Management (CRM). Bis Salesforce den Markt mit einer Cloud-Lösung aufgemischt hat. Heute gibt es auch das Siebel-CRM als Cloud-Service.

Wo stehen wir in zehn Jahren? Wird die Cloud ihren Siegeszug weiter fortsetzen oder wird es Grenzen geben?

Anfangs gab es in vielen Unternehmen eine strikte No-Cloud-Policy. Das hat nicht funktioniert. Mitarbeiter nutzen trotzdem Cloud-Dienste - ganz einfach, weil sie komfortabel sind und ihnen die tägliche Arbeit erleichtern. Viele Unternehmen haben das mittlerweile erkannt und sind von ihrer No-Cloud-Policy zu einer Cloud-Toleranz-Policy übergegangen. Sie erlauben die Nutzung von ausgewählten Public-Cloud-Services.

Einige gehen heute sogar noch einen Schritt weiter und haben eine Cloud-First-Policy. Sie sehen vorwiegend die Vorteile der Cloud. Wenn sie die Wahl hätten zwischen einer On-Premise- und einer Cloud-Lösung, die dieselben Funktionen erfüllt, würden sie die Cloud wählen. Diese Entwicklung wird sich fortsetzen. In zehn Jahren werden wir meiner Meinung nach bei einer Cloud-Only-Policy angekommen sein.

Sie meinen also, dass es gar keine On-Premise-Infrastruktur mehr geben wird?

Nein, das nun auch nicht. Vermutlich werden immer noch ein paar Ăśberbleibsel erhalten bleiben und es wird immer Leute geben, die noch traditionelle On-Premise-Technologie verwenden. Aber die Notwendigkeit dafĂĽr wird nicht mehr bestehen. Schon heute bauen Start-ups ihre komplette IT-Infrastruktur in der Cloud auf, beispielsweise fĂĽr Marketing oder Sales.

Auch etablierte Unternehmen werden sich in diese Richtung bewegen, um zukunftsfähig zu bleiben. Eines sollten wir auch nicht vergessen: Letztendlich ist On-Premise-Technologie vor allem ein Kostenfaktor. Cloud-Lösungen sind häufig preiswerter. Zudem haben sich Arbeitsmodelle verändert. Mitarbeiter sind nicht mehr unbedingt vor Ort im Unternehmen, sondern erledigen ihre Aufgaben mobil von unterwegs oder zu Hause aus. Dafür brauchen sie Cloud-Services. Lohnt es sich also überhaupt noch, in On-Premise-Infrastruktur zu investieren?

Klingt einleuchtend. Aber ein Grund, warum Unternehmen noch auf On-Premise-Lösungen setzen, ist ja die Sicherheit. Gerade in Deutschland ist das Thema Datenschutz sehr wichtig. Kann die Cloud dem gerecht werden?

Auch um Datenschutzrichtlinien einzuhalten, sind heute keine On-Premise-Lösungen mehr erforderlich. Interessanterweise haben wir mittlerweile sogar Kunden, die in die Cloud wollen, weil sie diese als sicherer betrachten. Entscheidend ist, dass Unternehmen ihre Cloud-Services richtig absichern. Die Cloud braucht eine zusätzliche Kontrollinstanz.

Mit einem Cloud Access Security Broker können CIOs zum Beispiel dafür sorgen, dass Mitarbeiter nur Compliance-konforme Dienste einsetzen. Oder sie können Cloud-Services an ihre Anforderungen anpassen. Wer darauf achten muss, dass personenbezogene Daten nicht das eigene Land verlassen, kann einen Verschlüsselungsdienst in Anspruch nehmen.

Ein Cloud Access Security Broker mit Rechenzentrum in Deutschland ist dann zwischengeschaltet und verschlĂĽsselt sensible Daten, bevor sie an einen Speicher im Ausland weitergeleitet werden. So gehen keine Daten im Klartext ĂĽber die Grenze.

Was ist derzeit das größte Sicherheitsproblem in der Cloud: Ist es die Technologie oder sind es die Anwender?

Das größte Sicherheitsrisiko ist der Mensch. Ganz einfach deshalb, weil wir Emotionen haben und Fehler machen. Wir lassen uns schnell einmal dazu verleiten, auf einen Link zu klicken, weil er vermeintlich von einem Freund kommt. Oder auf ein Foto von einem süßen Hund. An die Gefahren, die dahinter lauern könnten, denken wir dann zu spät.

Für rund 95 Prozent der Sicherheitsvorfälle in Unternehmen sind nicht etwa Hacker verantwortlich, sondern die eigenen Mitarbeiter. Etwa, weil sie fahrlässig mit sensiblen Daten umgehen oder Passwörter aufschreiben und preisgeben. Aber Technologie bietet die Möglichkeit, solche Risiken zu minimieren.

Zum einen könnte man künftig vielleicht ganz auf Passwörter verzichten, etwa indem man Fingerabdruck- oder Netzhautscanner einsetzt. Zum anderen könnten auch Verhaltensanalysen dazu beitragen, die Identität eines Mitarbeiters zu überprüfen oder gefährliche Cloud-Nutzung aufzudecken.

Was würden Sie - zusammenfasssend - deutschen Unternehmen im Hinblick auf die Cloud empfehlen? Wie können sie sich absichern?

Zuerst einmal sollten Sie sich klar machen, dass Menschen menschlich sind. Sie machen Fehler. Und sie haben das Bedürfnis, ihre Arbeit möglichst effizient zu meistern. Deshalb werden Mitarbeiter Public-Cloud-Dienste nutzen, die ihnen den Alltag erleichtern - egal ob das im Unternehmen verboten ist oder nicht.

Vergessen Sie also ein Cloud-Verbot. Das funktioniert sowieso nicht. Für mehr Sicherheit ist es im ersten Schritt entscheidend, die Cloud-Nutzung im Unternehmen transparent zu machen. Wer setzt eigentlich welche Services ein und wie gefährlich sind diese Dienste? Statt einer No-Cloud-Policy sollten Sie unsichere Dienste identifizieren und Alternativen dazu anbieten. Nicht zuletzt sollten Sie Ihre Cloud-Services mit einer extra Sicherheitsschicht umgeben, die für die Einhaltung der Datenschutzrichtlinien sorgt.

Leserumfrage: Wie fandet ihr uns heute?

2016-07-11-1468249306-1333267-umfrage.jpg

Hier geht es zur Umfrage.

Lesenswert:

Ihr habt auch ein spannendes Thema?
Die Huffington Post ist eine Debattenplattform fĂĽr alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blogteam unter blog@huffingtonpost.de.