Funktionen, Kosten und Datenschutz – Aspekte, die Sie bei der Auswahl eines passenden Cloud-Dienstes unbedingt beachten müssen. Doch die unzählige Anzahl an Anbietern sorgt für Verwirrung, welcher der Richtige ist. Damit Sie nicht in die Betrugsfalle tappen, zeigt Ihnen Prof. Dr. Sunyaev auf dem DILK 2020 was Sie als CIO unbedingt beachten müssen.
Herr Prof. Dr. Sunyaev, auf dem DILK 2020 halten Sie einen Vortrag mit dem Titel „Vertrauen ist gut, Kontrolle ist besser! Das müssen Sie als CIO bei der Auswahl von Cloud-Diensten zwingend beachten!“ Warum? Gibt es zu viele „schwarze Schafe“ unter den Anbietern?
Prof. Dr. Sunyaev (im Bild): Die Auswahl eines passenden Cloud-Dienstes ist nicht nur hinsichtlich der Erfüllung von gewünschten Funktionen oder Kosteneinsparungen wichtig, sondern auch rechtliche Aspekte, insbesondere zum Datenschutz, sollten beachtet werden. Da die Verarbeitung von personenbezogenen Daten in Cloud-Diensten heutzutage beinahe selbstverständlich ist, sollte bei der Auswahl darauf geachtet werden, ob die Daten der Mitarbeiter und Kunden gesetzeskonform verarbeitet werden. Hinzu kommt die Art der verarbeiteten Daten, die eine wichtige Rolle spielt. So sollte man, beispielsweise bei der Verarbeitung von Gesundheitsdaten, explizit mit dem Cloud-Anbieter abstimmen, ob er den Schutzbedarf dieser Daten gewährleisten kann oder gar hierzu zertifiziert ist. Aufgrund der rasanten Entwicklung von Cloud-Diensten sollten Unternehmen auch beachten, dass der Anbieter zeitgemäße Sicherheitsverfahren anbietet, die den Schutz der Daten unterstützen. Es gibt auf dem Markt daher eher wenige „schwarze Schafe“, aber für einen potenziellen Kunden ist es nur schwer möglich, seine Bedürfnisse mit den individuellen Angeboten des Cloud-Dienstes abzugleichen.
Noch immer herrscht bei vielen Menschen Unsicherheit und Misstrauen, wenn es um die Benutzung von Cloud-Diensten geht. Besteht zwischen der Zertifizierung und der Förderung des Vertrauens ein Zusammenhang?
Prof. Dr. Sunyaev: Die Unsicherheit bei der Nutzung von Cloud-Diensten beruht zumeist auf dem Kontrollverlust über die eigenen Daten und Prozesse, da diese nicht mehr hausintern auf eigenen Servern gespeichert und verarbeitet werden. Zertifizierungen können dem insoweit entgegenwirken, dass die Anbieter von einer unabhängigen Stelle hinsichtlich relevanter Kriterien geprüft und zertifiziert werden. So kann der Nutzer sicher sein, dass beispielsweise die Daten sowohl physisch als auch softwaretechnisch vor Unbefugten, gemäß den Kriterien des Zertifikats, geschützt sind. In unserer eigenen Forschung konnten wir bereits nachweisen, dass die Präsenz von Zertifizierungen im Cloud-Markt sowohl das Vertrauen als auch das Sicherheitsgefühl von Kunden erhöhen kann.
Zu guter Letzt: Wie erkennt man unseriöse Cloud-Dienste und wie sollen Unternehmen vorgehen, wenn sie doch an einen geraten?
Prof. Dr. Sunyaev: Das Erkennen eines unseriösen Cloud-Anbieters ist nicht ganz einfach, da auch diese meist in Ihrem Online-Auftritt einen seriösen Eindruck vermitteln und bei der Buchung oftmals nur die Informationen auf der Webseite als Entscheidungskriterium hinzugezogen werden. Sobald ein Unternehmen merkt, dass der genutzte Cloud-Dienst nicht dem entspricht, was gesetzlich oder unternehmensintern gefordert ist, sollte unmittelbar gehandelt werden. Die direkte Kontaktaufnahme zum Cloud-Anbieter zur Lösung des Problems wäre der erste Weg. Ansonsten sollte auch das sofortige Löschen aller Daten auf den Servern des Anbieters veranlasst werden. Dies sollte sowohl durch die für den Nutzer verfügbaren Funktionen erfolgen als auch beim Anbieter mit Nachdruck angefordert werden. Die vollständige Löschung aller Daten inklusive Backups sollte schriftlich durch den Anbieter bestätigt werden.
Herr Prof. Dr. Sunyaev, vielen Dank für das interessante Gespräch!
DILK – Vortrag am: 30.09.2020, 11:15 – 12:30 Uhr