Die Cloud bietet zweifellos umfassende Vorteile und Chancen für ein KMU. Mit der damit verbundenen Externalisierung der IT-Infrastruktur sind allerdings auch Risiken zu berücksichtigen. Diese gilt es bei der Wahl des passenden Cloud-Anbieters, des Cloud-Typus’ und bei der Einführung von Cloud-Computing im Sinne eines Risk Managements richtig einzuschätzen.
Risiken von Cloud-Services für KMU
Das sind die Top-Risiken für KMU in der Cloud
1. Risiko: Ausreichende Sicherheit
Eine Cloud-Lösung ist nicht weniger sicher als eine professionell gewartete IT-Infrastruktur im eigenen Unternehmen. Im Gegenteil – eine Cloud-Lösung kann sogar eine erhöhte Sicherheit bieten, vorausgesetzt sie wird von einem professionellen Anbieter proaktiv gewartet und mit den neuesten Security-Patches aktualisiert. Stehen Hybrid-Lösungen im Vordergrund, müssen die vorgesehenen Sicherheitsmassnahmen des Datentransfers zwischen den beiden Systemen mit einem IT-Experten evaluiert und mit den passenden Einstellungen der internen und externen Firewalls gewährleistet werden.
Bestehen seitens des KMU besonders hohe Sicherheitsanforderungen, sind weitere Vorkehrungen zu treffen. Allerdings muss dabei nicht auf die Vorteile der Cloud-Lösung verzichtet werden. Mit einer Private Cloud etwa, lassen sich die Daten auf exklusiv dem eigenen Unternehmen zugewiesener Hardware speichern und verarbeiten. Der Zugriff erfolgt in solchen Fällen verschlüsselt über das Internet oder über das eigene Firmennetzwerk. Die zugewiesene Cloud-Hardware steht dabei beim Cloud-Anbieter in physisch abgesicherter Umgebung oder im eigenen Unternehmen.
2. Risiko: Regulatorische Compliance
Kundendaten unterliegen in der Schweiz und in der EU besonderen regulatorischen Vorschriften zum Datenschutz. Bei der Wahl des Cloud-Anbieters ist daher sorgfältig zu prüfen, ob seine Datenschutz-Richtlinien den lokalen Vorschriften genügen. Insbesondere Cloud-Lösungen, die in erster Linie auf die Vereinigten Staaten mit ihren gelockerten Datenschutzgesetzen ausgelegt sind, sollen auf die Einhaltung der lokalen Datenschutzverordnungen geprüft werden. Auch der Standort der Server auf denen die Daten gespeichert sind, spielt eine Rolle.
3. Risiko : Schutz vor Angriffen auf die Cloud-Infrastruktur
Ein Unternehmen ist von der Wirksamkeit der Sicherheitslösungen des Cloud-Anbieters abhängig. Wird ein Anbieter von Hackern angegriffen, besteht die Gefahr, dass auch Daten des eigenen Unternehmens davon betroffen sind. Bei der Evaluation muss daher unbedingt geprüft werden, welche Sicherheitsvorkehrungen vom Anbieter vorgesehen sind.
4. Risiko: Transparenz
Kleinere Cloud-Anbieter verfügen ihrerseits oft nicht über eigene Rechenzentren, sondern beauftragen einen grösseren Anbieter. Dabei wird häufig nicht aktiv kommuniziert, wo sich die entsprechende Hardware befindet. Somit ist auch nicht klar, an welchem geografischen Standort die Unternehmensdaten gespeichert und verarbeitet werden. Während dem Auswahlverfahren ist es deshalb wichtig festzustellen, welches Subunternehmen das Rechenzentrum zur Verfügung stellt und wie der Zugriff auf die Daten im Falle einer Insolvenz des Cloud-Anbieters ermöglicht wird.
5. Risiko: Kompatibilität der Schnittstellen
Bei einer Hybrid-Cloud-Konfiguration tauschen lokale Server ihre Daten mit einer Cloud-Infrastruktur aus oder eine Private Cloud mit den Daten einer Public Cloud. Voraussetzung dazu ist eine passende Datenverbindung zwischen den verschiedenen IT-Infrastrukturen. Nicht jede Cloud-Lösung ist technisch in der Lage, die Daten mit jedem beliebigen Server oder einer anderen Cloud auszutauschen. Es soll daher frühzeitig analysiert werden, ob die Kompatibilität der Schnittstellen gegeben ist und welche Vorkehrungen gegebenenfalls getroffen werden müssen.
Titelbild: Shutterstock
.png){kind=icon}
