Cloud-Dienst unter prüfendem Blick

attraktive brnette GeschftsfrauDer aktuelle Cloudmonitor des Branchenverbands BITKOM stellt in einer Umfrage fest, dass in großen Unternehmen die Nutzung von Cloud-Anwendungen inzwischen zum Alltag gehört, dass diese aber aus Gründen des Datenschutzes zum größten Teil in einer Private Cloud laufen. Infrastrukturen für eine Private Cloud sind jedoch nur für große Unternehmen finanzierbar. Public Clouds dagegen sind noch immer ein Nischenmarkt. Dabei sind Public-Cloud-Angebote wegen ihrer wirtschaftlichen Vorteile gerade für kleinere und mittlere Unternehmen interessant. Durch sie können sie sich auf das Kerngeschäft konzentrieren und IT-Kosten senken.

Wichtig ist dabei, dass die Daten sicher und rechtskonform verwaltet werden. Die genannte Umfrage zeigt jedoch eindeutig, dass hier das Problem liegt: Über die Hälfte der Cloud-Nutzer haben Zweifel, ob die Cloud Nutzung den Compliance-Anforderungen ihres Unternehmens entspricht. Wie aber können sie erkennen, ob ein Cloud-Angebot ein den geschäftskritischen Daten angemessenes Datenschutzniveau bietet?

Ach, wenn es doch eine übersichtliche Checkliste gäbe…

In der Praxis stehen  kleinere Unternehmen vor der Herausforderung, schnell eine rechtskonforme Lösung für den Datenaustausch mit Kunden, Lieferanten oder Partnern zu finden. Sie sehen eine Reihe ähnlicher, schwer vergleichbarer Angebote und finden kaum Orientierung, was die richtige Lösung für ihre Bedürfnisse ist. Hilfe bringt jetzt das von anerkannten Experten geschriebene Whitepaper von Sealed-Cloud-Anbieter Uniscon, das den fehlenden Erfahrungsschatz durch Expertenwissen ersetzen möchte. Das Dokument beinhaltet eine Checkliste, worauf Unternehmen achten müssen, wenn sie einen Public-Cloud-Dienst in Anspruch nehmen.

Um eine erste Bewertung der Angebote vorzunehmen, können sich Verantwortliche anhand grundlegender Kriterien zügig orientieren. Aus der Angebotsvielfalt kristallisieren sich dann die vielversprechendsten Kandidaten heraus. Hier beispielhaft die drei wichtigsten Analysebereiche  aus dem Whitepaper:

  • Kriterium: Datensicherheit

Wie sicher sind die Daten im Vergleich zu anderen Angeboten und erfüllen sie den Sicherheitsanforderungen des Unternehmens.

  • Kriterium: Benutzerfreundlichkeit

Datensicherheit und Benutzerfreundlichkeit müssen Hand in Hand gehen, andernfalls finden die Anwender Wege, effizient zu arbeiten, aber die Sicherheitsvorkehrungen zu umgehen.

  • Kriterium: Technische Voraussetzungen

Welche Plattformen werden unterstützt, welche Endgeräte können auf die Daten im Rechenzentrum zugreifen und in welcher Qualität sind Apps verfügbar? Welchen Funktionsumfang hat das Angebot und kann dieser bei Bedarf schnell erweitert werden? Ist der Dienst in eigene Prozesse der Firma schnell und einfach integrierbar? Welche Schnittstellen und welche Möglichkeiten zur Integration ohne weitere Programmierung gibt es?

Zusätzlich sind weitere Eckpunkte mit dem Anbieter zu klären, etwa, wie die Weiterentwicklung des Dienstes geplant ist. Gibt es regelmäßige Updates? Liegt eine Roadmap für die Weiterentwicklung vor? Ferner ist natürlich der Preis des Dienstes wichtig. Stehen Kosten und Nutzen im richtigen Verhältnis und bietet der Dienst für den genannten Preis alles, was das Unternehmen benötigt? Diese und noch mehr Fragen geben einen guten Einblick über die Datensicherheit eines Cloud-Dienstes. Damit lässt sich die Entscheidungsfindung auch für Menschen, die nicht zu den IT-Sicherheitsexperten zählen erheblich vereinfachen.

Zur kompletten Checkliste geht es hier.