Keine Angst vor der Cloud! Von Cloud Services profitieren

Autor / Redakteur: Frank Sammmüller, Mimecast / Andreas Bergler

Viele Unternehmen zögern immer noch, Cloud-Dienste einzusetzen. Der Hauptgrund sind Bedenken bei der IT-Sicherheit. Das Paradoxe dabei: Durch eine Migration in die Cloud lässt sich ein höheres IT-Sicherheitsniveau erreichen als im eigenen Firmenrechenzentrum.

Firmen zum Thema

Angst vor der Cloud? Sicherheitsbedenken können es eigentlich nicht sein.
Angst vor der Cloud? Sicherheitsbedenken können es eigentlich nicht sein.
(Bild: robsonphoto - stock.adobe.com)

„Never Change a Running System!“ Dieser Satz dürfte den meisten IT-Fachleuten und Usern bekannt sein. Natürlich steckt in ihm ein Körnchen Wahrheit. Denn wer ohne Not eine funktionierende IT-Umgebung umbaut, geht das Risiko ein, dass Geschäftsprozesse und IT-Services zumindest eine Zeit lang nicht wie gewohnt funktionieren. Doch das heißt nicht, dass neue Ansätze für die Bereitstellung von IT-Ressourcen und Applikationen außen vor bleiben müssen, vor allem Cloud Computing. Allerdings ist genau das noch in einem beträchtlichen Teil der deutschen Unternehmen der Fall. Dies belegt eine Studie, die das Marktforschungs- und Beratungsunternehmen Techconsult mit Unterstützung von Mimecast erstellt hat.

Die Untersuchung ergab, dass 2021 vor allem größere Unternehmen mit mehr als 5.000 Beschäftigten noch nicht in vollem Maße von der Cloud überzeugt sind. So haben zehn Prozent von ihnen gar keine Cloud-Strategie. Weitere 43 Prozent nutzen vorwiegend IT-Ressourcen, die das eigene Rechenzentrum bereitstellt, greifen aber zumindest teilweise auf Cloud-Angebote zurück. Das heißt, mehr als die Hälfte der deutschen Großfirmen legt eine erkennbare Zurückhaltung gegenüber Cloud Computing an den Tag. Anders ist die Situation bei mittelständischen Unternehmen mit 250 bis 1.000 Mitarbeitern. Fast 70 Prozent setzen komplett oder überwiegend auf die Cloud. Nur rund ein Drittel bevorzugt, ebenso wie viele größere Unternehmen, in erster Linie einen „On-Premises“-Ansatz.

Bildergalerie

Angst vor Datendiebstahl und Abhängigkeit von einem Provider

Der wichtigste Grund für die „Cloud-Skepsis“ sind Bedenken bezüglich der Sicherheit (44 %). Unternehmen führen vor allem die Furcht vor dem Diebstahl von Daten (56 %) und dem Ausfall eines Cloud Service Providers (42 %) an. Hinzu kommt die Angst, sich von einem Service Provider abhängig zu machen (30 %) und die Befürchtung, dass die Migration in die Cloud zu hohe Kosten verursacht (30 %).

Doch solche Bedenken sind zum großen Teil ungerechtfertigt. Die Abhängigkeit von einem Provider lässt sich beispielsweise vermeiden, wenn ein Unternehmen mehrere Cloud-Anbieter nutzt, Stichwort Multi-Cloud. In diesem Fall sollte der Anwender allerdings sorgfältig prüfen, welche Services er von welchem Provider beziehen möchte und ob er notfalls Daten und Dienste zu einem anderen Anbieter portieren kann.

Eine weitere Option ist eine Hybrid-Cloud. In diesem Fall bleiben die wichtigsten Daten im hauseigenen Rechenzentrum. Anwendungen wie E-Mail, Collaboration- und (Video-)Konferenztools werden ebenso wie CRM-Lösungen aus einer Cloud bezogen. Um eine Multi- oder Hybrid-Cloud zu verwalten, empfiehlt sich es, Cloud-Management-Plattformen zu nutzen. Auch solche Lösungen stehen meist als Cloud Service zur Verfügung, teilweise auch als Software für unternehmenseigene Rechenzentren.

Kosten im Griff behalten

Um die Kosten einer Cloud-Migration im Griff zu behalten, sollten Unternehmen im Vorfeld abklären, wie viele und welche IT-Ressourcen sie in eine Public Cloud verlagern wollen. Dafür bieten sich vor allem Applikationen an, die über ein SaaS-Modell (Software as a Service) verfügbar sind. Bei diesem Ansatz bucht ein Unternehmen nur so viele Lizenzen einer Anwendung, wie es zu einem bestimmten Zeitpunkt braucht. Das Unternehmen kann den Software-Bestand somit flexibel an geänderte Marktentwicklungen anpassen. Außerdem zahlt der Nutzer nur so viel für Software, wie tatsächlich nötig ist. Es gibt keine Lizenzen mehr, die ungenutzt „herumliegen“.

Das ermöglicht es Unternehmen, das Geld für andere Projekte zu verwenden, etwa im Bereich Digitalisierung. Hinzu kommt, dass der Cloud Service Provider die Aufgabe übernimmt, neue Versionen und Patches bereitzustellen. Das entlastet die hauseigene IT-Abteilung und verringert das Risiko, dass wichtige Updates nicht oder mit Verspätung implementiert werden.

Software aus der Cloud wird zur Normalität

Unternehmen in Europa haben die Vorteile des SaaS-Modells erkannt, wie eine Studie von Global Market Insights belegt. Ihr zufolge wird der Umsatz mit Cloud Services von 25 Milliarden Dollar (2020) auf 75 Milliarden (2026) steigen. Rund zwei Drittel davon entfallen auf SaaS-Angebote. Dies zeigt, dass es für Unternehmen und öffentliche Einrichtungen zunehmend zu einer Selbstverständlichkeit wird, Applikationen aus der Cloud zu beziehen, von Office bis hin zu Lösungen in Bereichen wie E-Mail- und Web-Security sowie Cyber Resilience.

Generell lässt sich sagen, dass in den meisten Fällen die Furcht vor der „Kostenfalle Cloud“ unbegründet ist. Im Gegenteil: Cloud Services erfordern einen geringeren Einsatz von Servern und Netzwerk- und Storage-Systemen im eigenen Rechenzentrum, inklusive der personellen Ressourcen für Betrieb und Wartung. Hinzu kommt die höhere Flexibilität.

Einen Cloud-Dienst zu buchen funktioniert schnell und einfach. Anwendungen im Do-it-yourself-Verfahren bereitzustellen, erfordert dagegen den Kauf und die Implementierung von Hard- und Software. Diese Infrastruktur kann der Anwender zudem nicht mehr „zurückgeben“, falls er sie nicht mehr benötigt.

Cloud ist sicherer als eigenes Rechenzentrum

Auch in Bezug auf die Sicherheit von Daten und Anwendungen der Nutzer schneidet die Cloud nicht schlechter ab als ein Firmenrechenzentrum. Im Gegenteil: Cloud Datacenter verfügen in der Regel über bessere IT-Security- und Datensicherungsvorkehrungen als unternehmenseigene Rechenzentren, von Firewalls und Intrusion-Prevention-Systemen über eine Datenverschlüsselung bis hin zu Back-up- und Disaster-Recovery-Lösungen. Dies allein deshalb, weil sich ein Service Provider einen Systemausfall oder den Verlust von Datenbeständen von Kunden schlichtweg nicht leisten kann. Deshalb replizieren viele Provider Workloads von Anwendern in mehrere Cloud-Rechenzentren in unterschiedlichen Regionen. Fällt ein Datacenter aus, springt ein anderes ein.

Außerdem können die meisten Cloud Service Provider Zertifizierungen vorweisen, mit denen sie Qualität und Sicherheit ihrer Services belegen. Dazu zählt beispielsweise die ISO/ IEC 27001 für das Management der Informationssicherheit und die ISO/ IEC 27018-Spezifikation. Sie gibt Aufschluss über die Schutzmaßnahmen eines Cloud Providers für personenbezogene Daten. Weitere wichtige Zertifizierungen sind STAR (Security, Trust & Assurance Registry) der Cloud Security Alliance (CSA) und Certified Cloud Security Professional (CCSP) der Cyber Security Organisation (ISC).

Sicherheit aus der Cloud beziehen

Unter dem Aspekt „IT-Security“ im Zusammenhang mit der Cloud kommt ein weiterer Faktor ins Spiel: die Option, Sicherheitslösungen von Spezialisten per Cloud Service zu beziehen. Neben der hohen Flexibilität und Skalierbarkeit hat dieser Ansatz einen weiteren, wichtigen Vorteil: Der Nutzer erhält IT-Security Services, die jederzeit auf dem aktuellen Stand sind und dadurch auch vor neuartigen Bedrohungen schützen. Hinzu kommt, dass Unternehmen Endgeräte oder Server variabel in das Schutzkonzept einbinden und nötigenfalls wieder entfernen können – mit einem geringen Konfigurationsaufwand.

Solche Faktoren haben laut der Studie von Techconsult und Mimecast deutsche Unternehmen durchaus im Blick. So setzen derzeit bereit etwas mehr als 40 Prozent Cloud-basierte E-Mail-Sicherheitsservices ein, etwa von Mimecast. In Kürze wollen mehr als 50 Prozent der Befragten solche Dienste nutzen.

Ähnlich ist die Situation bei Lösungen in Bereichen wie Backup und Recovery, Mobile und Web Security wie dem Identity Management: Cloud-Dienste sind auf dem Vormarsch und überflügeln On-Premises-Angebote. Somit spielen Cloud-basierte IT-Security-Angebote in jedem Unternehmen bereits jetzt eine zentrale Rolle. Dieser Trend wird sich in den kommenden Monaten weiter verstärken.

Kriterien für Security aus der Cloud

Wichtig bei einer IT-Sicherheitslösung aus der Cloud ist, dass sich diese mit Produkten anderer Anbieter kombinieren lässt – über offene Programmierschnittstellen (API). Nur dadurch können Anwender ein IT-Security-Ökosystem aufbauen, das einen umfassenden Schutz vor Cyber-Angriffen bietet. Für die E-Mail-Sicherheits- und Cyber Resilience Services von Mimecast sind mehr als 60 Integrationen von Lösungen führender IT-Security-Spezialisten verfügbar. Zu diesen zählen Anbieter wie CrowdStrike, IBM Security, Netskope und Palo Alto Networks zudem Rapid7, SerivceNow und Splunk.

Fazit: Chancen der Cloud nutzen

Für „Angst vor der Cloud“ gibt es keinen stichhaltigen Grund. Denn Unternehmen können in mehrfacher Hinsicht von Cloud Services profitieren. Dies ist mittlerweile einem Großteil der deutschen Firmen bewusst. So sieht etwa die Hälfte von ihnen in Cloud-Diensten ein Mittel, um Lösungen und Funktionen schneller und variabler bereitzustellen. Fast ebenso viele betrachten Cloud-gestützte Services als Mittel, um die IT-Sicherheit zu erhöhen. Vor allem Firmen mit mehr als 1.000 Mitarbeitern sehen in Cloud Services zudem eine Option, um die Skalierbarkeit ihrer IT-Infrastruktur zu optimieren. Auf solche Vorteile sollte kein Unternehmen verzichten, zumal Flexibilität und Skalierbarkeit Schlüsselfaktoren sind, um eine Digitalisierungsstrategie erfolgreich umzusetzen.

Frank Sammüller
Head of Enterprise Sales bei Mimecast

Bildquelle: Mimecast

(ID:47540839)