In einer zunehmend auf ortsungebundener Produktivität fokussierten Welt wächst der Einsatz von cloudbasierten Infrastrukturen von Jahr zu Jahr. Doch Datenhoheit, Latenz, Infrastruktursicherheit und Menge der öffentlichen, hybriden oder privaten Cloud-Infrastrukturen werfen Fragen auf, die einer Antwort bedürfen – auch im Hinblick auf die Risiken.
Obwohl Unternehmen in den letzten zehn Jahren schrittweise Cloud-Migrationen geplant hatten, ist der Einsatz outgesourcter Hosting-Plattformen durch die mittlerweile in hybriden Arbeitsmodellen verankerte Fernarbeit zu einem besonders heiß diskutierten Thema geworden.
Die Cloud ist ein Synonym für die On-Demand-Bereitstellung einer virtuellen Umgebung, die einen Pool von Ressourcen wie Computing, Speicher, Anwendungen, Datenbanken und Netzwerk über Pay-as-you-go-Preismodelle umfasst. Mit SaaS, IaaS, PaaS, SECaaS oder SASE passen sich dabei die Angebote der Cloud-Anbieter an die technischen und betrieblichen Entwicklungen der Firmen an. So bietet heute die Cloud eine erhöhte Flexibilität und ortsungebundene Produktivität sowie – je nach Strategie – eine attraktive Reduzierung der Betriebskosten. Doch nicht nur. Mittlerweile setzen Unternehmen auf Cloud-Umgebungen, um ihre Wettbewerbsfähigkeit zu steigern, besonders bei rezessiven Wirtschaftstrends.
Diese Meinung teilen ebenfalls bekannte Analysten. Laut dem jüngsten Report von Research & Markets soll die Größe des globalen Marktes für Cloud-Computing-Plattformen bis 2027 mit 17,9 Prozent jährlicher Wachstumsrate (CAGR) von 545,8 auf 1.240,9 Milliarden US-Dollar steigen. Dabei soll laut Gartner allein der Umsatz öffentlicher Cloud-Infrastrukturen bereits 2023 auf 591,8 Milliarden US-Dollar wachsen, ergo knapp 21 Prozent mehr als 2022.
Der unaufhaltsame Aufstieg der Cloud
Der Einsatz von Cloud-Diensten ist zwar besonders stark in der Hard- und Softwareindustrie, im Bankenumfeld, im Einzelhandel und im E-Commerce, aber alle Wirtschaftssparten profitieren mittlerweile davon. 2023 ist es schwer vorstellbar, ohne cloudbasierte Dienste auszukommen, besonders in Unternehmen, die sich von sesshaften Arbeitsweisen zugunsten hybrider Arbeitsplatz-/Homeoffice-Lösungen abwenden. Obwohl die Verwendung eines VPNs das Arbeiten von zu Hause aus und einen mobilen Zugriff auf Unternehmensressourcen ermöglicht, bedarf die VPN-Nutzung eines zusätzlichen Aufwands seitens des Benutzers.
Um die Vorteile der Cloud-Anwendungen und -Dienste zu nutzen, muss der beste Kompromiss zwischen den Zugangsmöglichkeiten und der Aufrechterhaltung der Kontrolle zum Schutz der kritischen Daten gefunden werden.
Uwe Gries, Stormshield
In der Zwischenzeit sind Cloud-Plattformen – egal ob es sich um CRMs oder SaaS-Büroumgebungen handelt – direkt von jedem Ort aus und mit jedem Gerät verfügbar. SaaS-Anwendungen können insbesondere von überall aus bereitgestellt, konfiguriert und genutzt werden und sind für Administratoren genauso bequem wie für Benutzer. Besonders in KMUs müssen keine infrastrukturellen Fragen geklärt werden, also etwa die Installation von Software (Server und Clients) oder die Bereitstellung von Remote-Zugriffen.
Für mittlere und große Unternehmen ist der Wechsel jedoch nicht so einfach. Der Umstieg von einer On-Premises- auf eine Cloud-Lösung ist mit Kosten verbunden, die geplant werden müssen. Die Migration von inhouse produzierten und verarbeiteten Daten, die Schulung der Anwender, die Sicherung der Plattform und des Zugriffs: Ein Projekt dieser Größenordnung kann sich auf die Mitarbeiterproduktivität und insgesamt auf die Sicherheit des Unternehmens auswirken. Eine Kompromisslösung, die sowohl On-Premises- als auch Cloud-Infrastrukturelemente umfasst (also eine „hybride Cloud“) wird deshalb oft bevorzugt.
Trotz der vielen Vorteile der Cloud sind dazu gezwungen, ihre Arbeitspraktiken anzupassen. Der Einsatz von cloudbasierten Diensten ist weit entfernt vom Marketing-Bild, das ein paar Klicks zur perfekten Infrastruktur suggeriert: Was kostet die Adoption? Welche Anforderungen und welchen Datenumfang umfasst sie? Und vor allem: Welche Sicherheitsregeln gelten? Die Beantwortung dieser Fragen erfordert eine starke Kommunikation unter den Produktions-, Logistik-, Marketings-, Vertriebs-, IT- und Sicherheitsteams. Angesichts der Dominanz von Big Tech auf dem Hosting-Markt und der Einführung des „Cloud Acts“ in den Vereinigten Staaten bleibt die Sicherheitsfrage für diese Daten in Cloud-Umgebungen ein Anliegen für Unternehmen, insbesondere für europäische Organisationen.
Die Cybersicherheitsfrage
Cybersicherheits- und Datenhoheitsfragen bringen immer wieder die Tatsache zutage, dass die Sicherheit der Daten in der Cloud ein großes Anliegen für Organisationen bleibt. In zahlreichen Studien beklagen Firmen die fehlende Kontrolle über die Subunternehmerkette des Hosting-Anbieters.
Auch Probleme mit den Zugriffskontrollen, mangelnde Cloud-Sicherheitsfähigkeiten und -expertise oder Herausforderungen im Bereich Datenschutz und -sicherheit gemäß der Rechtslage, besonders im Umfeld europäischer KRITIS, werden kritisiert. Denn die „Herausgabe“ von Daten ist immer ein risikoreiches Unterfangen. Statista geht noch detaillierter auf die wichtigsten Cloud-Sicherheitsbedenken ein: Datenverlust und -lecks (69 %) sowie Datenschutz/Vertraulichkeit (66 %), gefolgt von versehentlicher Offenlegung von Zugangsdaten (44 %).
Obwohl diese Befürchtungen bekannt sind und laut IBM 45 Prozent der Sicherheitsvorfälle in der Cloud stattfinden, bewertet nur eine von fünf Organisationen ihre gesamte Cloud-Sicherheitslage in Echtzeit. Darüber hinaus sind CISOs oft der Meinung, dass die Absicherung von in der Cloud gespeicherten Daten eine Aufgabe ist, die spezialisierte Werkzeuge erfordert, die über die vom Cloud-Betreiber angebotenen hinausgehen.
Um diese Herausforderungen zu bewältigen, werden vertrauenswürdige, cloudbasierte Sicherheitsprodukte von europäischen Cybersecurity-Herstellern und „Managed Security Service Providers“ (MSSPs) angeboten. Mit Akronymen wie SECaaS („Security as a Service“), SASE („Secure Access Service Edge“) und FWaaS („Firewall as a Service“) stellen sie Unternehmen Werkzeuge zur Verfügung, die eine umfassende Sicherheitsstrategie ungeachtet der gewählten Cloud-Art (öffentlich, hybrid oder privat) ermöglichen. Zudem führen sie eine vertiefte Analyse der Netzströme durch, um die Kommunikation ins Internet zu sichern und zu kontrollieren, ohne die Leistung und die Nutzer-Erfahrung zu beeinträchtigen.
Die Entwicklungen und Ereignisse in der Gesellschaft scheinen somit eine klare Antwort auf die Frage zu geben, ob die Nutzung der Cloud mittlerweile unverzichtbar ist. Es gibt jedoch immer noch Fragen hinsichtlich Leistung, Kosten, lokaler Gesetzgebung und – am wichtigsten – Datensicherheit, die in jeder Diskussion von Unternehmen und Organisationen zu diesem Thema von zentraler Bedeutung sind.
Um die Vorteile der Cloud-Anwendungen und -Dienste zu nutzen, muss der beste Kompromiss zwischen den Zugangsmöglichkeiten und der Aufrechterhaltung der Kontrolle zum Schutz der kritischen Daten gefunden werden. Parallel dazu ist die Cloud auch mit einer größeren Konnektivität und einer höheren Abhängigkeit von den Netzzugängen verbunden, wodurch die Probleme hinsichtlich Sicherheit und Verfügbarkeit noch größer werden. Folglich: Cloud ja, aber nicht ohne Cybersicherheit.