Alleine in Deutschland soll der Umsatz mit Cloud Computing von 1,14 Milliarden Euro im Jahr 2010 auf 8,2 Milliarden Euro im Jahr 2015 steigen. Dies ergab eine aktuelle Studie des Branchenverbands BITKOM und der Experton Group. Entsprechend entstehen hierzulande in diesem Zeitraum fast 40.000 neue Unternehmen und 789.000 Arbeitsplätze, so das Centre for Economics and Business Research (CEBR).
Jedoch warnt Forrester, dass die IT-Entscheider in Europa deutlich zurückhaltender bei der Nutzung von Cloud Services sind als in den USA. Hauptursache dafür ist die mangelnde Datensicherheit, gaben 60 Prozent der Befragten an.
Datenschutz bleibt wichtig
Damit andere Unternehmen oder Wirtschaftsspione nicht auf sensible Daten zugreifen können, sind diese mit Hilfe aktueller Technologien abzusichern. Neben herkömmlichen Schutzmechanismen wie die Eingabe von Name und Passwort spielen heute biometrische Maßnahmen, Smartcards oder Token eine immer wichtigere Rolle. Hinter all diesen Eingabe-Tools steht ein System zur Verwaltung der zugriffsberechtigten Personen und deren Zugangscodes.
Lösungen für dieses Identitätsmanagement (IdM) konzentrierten sich bislang auf die Verwendung in internen Netzwerken. Sie wurden zwar in den letzten Jahren für den Zugang von außen über Home Offices oder mobile Geräte sowie für berechtigte Partner erweitert, doch Cloud Services erfordern völlig neue Eigenschaften. So befinden sich die gespeicherten Daten nicht mehr auf lokalen Servern, sondern sind im Internet verteilt. Auch der Kreis der zugriffsberechtigten Personen kann sich wesentlich schneller ändern.
- Aufgepasst beim Kleingedruckten
Cloud Computing ist in der Geschäftswelt angekommen. Auch Compliance-Fragen sind nur noch scheinbar eine Hürde. Aber damit sich Wolken und Regeln nicht ausschließen, ist eine richtige Planung unabdingbar. Folgende Punkte sollten Sie beachten: - Die Vertragsgestaltung ...
sie sollte so effektiv wie möglich sein, um Zuverlässigkeit und Qualität der eingekauften Services beurteilen und potenzielle Risiken minimieren zu können. - Keineswegs kleinlich ...
konkrete Ausfallszenarien müssen unbedingt von Anfang an einkalkuliert werden. - Compliance-Verantwortliche ...
sie gehören schon in der Phase des Anforderungs-Managements mit an den Tisch. - Compliance-Anforderungen ...
sie ergeben sich aus Unternehmensform, Branche und den jeweiligen Best Practises. - Richtige Vorhehensweise ...
das heißt, erst die eigene Cloud-Infrastruktur verstehen, dann den entsprechenden Bedarf ableiten und zuletzt passenden Cloud-Provider auswählen. - Datenspeicherung in der Cloud ...
sie muss nach den zugrunde liegenden Lizenzverträgen respektive den anwendbaren Datenschutzregelungen erfolgen. - Gleichgewicht ...
die Business-Ziele, also wirtschaftliche Vorteile, müssen mit den Anforderungen an Compliance und Sicherheit ausbalanciert werden. - Risiken begrenzen
Anwenderunternehmen sollten Haftungs- und Service-Ansprüche an den Provider vertraglich geltend machen.