Zurück zur Übersicht

8. 06 2015

Hilfe für KMUs bei der Auswahl von Public-Cloud-Diensten

München, 08. Juni 2015. Erstmals gibt es in Unternehmen mehr Cloud-Interessierte als Cloud-Skeptiker, so der aktuelle Cloudmonitor der BITKOM. (1) Der Verband stellt in seiner Umfrage ferner fest, dass in großen Unternehmen die Nutzung von Cloud-Anwendungen inzwischen zum Alltag gehört, dass diese aber aus Gründen des Datenschutzes zum größten Teil in einer Private Cloud laufen. Infrastrukturen für eine Private Cloud sind allerdings nur für große Unternehmen finanzierbar. Public Clouds hingegen sind derzeit noch ein Nischenmarkt. Dabei sind Public-Cloud-Angebote wegen ihrer wirtschaftlichen Vorteile gerade für KMUs interessant, denn KMUs können sich so auf ihr Kerngeschäft zu konzentrieren und durch Outsourcing ihre IT-Kosten senken. Dennoch müssen auch ihre Daten selbstverständlich sicher und rechtskonform verwaltet werden. Die genannte Umfrage zeigt jedoch eindeutig, das genau hier das Problem liegt: Über die Hälfte der Cloud-Nutzer haben Zweifel, ob die Cloud Nutzung den Compliance-Anforderungen ihres Unternehmens entspricht. Wie können sie erkennen, ob ein Cloud-Angebot ein den geschäftskritischen Daten angemessenes Datenschutzniveau bietet?

Cloud-spezifische Standardisierungen wie durch ISO-Norm 27018 und darauf basierende Zertifikate von einem unabhängigen Prüfer wie dem TÜV sollen Unternehmen die Sicherheit geben, dass ihre Daten und ihr Wissen auch in der Cloud sicher aufgehoben sind. Ein zu den hohen deutschen Datenschutzansprüchen passendes Prüfungsverfahren für eine Zertifizierung der ISO-Norm wurde jüngst von der Trusted Cloud Initiative des BMWi erarbeitet: das Trusted Cloud Datenschutz Profil (TCDP). Experten aus Wirtschaft, Forschung und Aufsichtsbehörden formulieren hier objektive Kriterien, mit deren Hilfe sich das Sicherheitsniveau verschiedener Cloud-Dienste demnächst miteinander vergleichen lässt. Ein Zertifikat nach dem TCDP soll es Unternehmen dann entscheidend erleichtern, die eigenen Kontrollpflichten im Rahmen der Auftragsdatenverarbeitung ohne großen Aufwand zu erfüllen.
In der Praxis stehen kleinere Unternehmen oft vor der Herausforderung, schnell eine rechtskonforme Lösung für den Datenaustausch mit Kunden, Lieferanten oder Partnern zu finden. Sie sehen eine Reihe ähnlicher, schwer vergleichbarer Angebote und finden kaum Orientierung, was die richtige Lösung für ihre Bedürfnisse ist. Hilfe bringt jetzt das von anerkannten Experten geschriebene Whitepaper von Sealed-Cloud-Anbieter Uniscon, das den fehlenden Erfahrungsschatz durch Expertenwissen ersetzen möchte. Das Dokument beinhaltet eine Checkliste, worauf Unternehmen achten müssen, wenn sie einen Public-Cloud-Dienst in Anspruch nehmen. Uniscon, ein Unternehmen aus München, hat selbst eine einzigartige „versiegelte“ Cloud-Technologie entwickelt, die durch rein technische Maßnahmen die Cloud so versiegelt, dass nicht einmal der Betreiber des Rechenzentrums an die Daten herankommt. Diese Technologie bietet ein Datenschutzniveau, das selbst Wirtschaftsprüfer überzeugt und inzwischen beispielsweise von der PwC im Rahmen des all4cloud-Programms Unternehmen empfohlen wird.

Kriterien zur Vorauswahl machen den Cloud-Markt schnell übersichtlich
Um eine erste Bewertung der Angebote vorzunehmen, können sich Verantwortliche anhand grundlegender Kriterien zügig orientieren. Aus der Angebotsvielfalt kristallisieren sich dann die vielversprechendsten Kandidaten heraus. Hier beispielhaft die drei wichtigsten Analysebereiche aus dem Whitepaper:

1. Kriterium: Datensicherheit
Wie sicher sind die Daten im Vergleich zu anderen Angeboten und erfüllen sie den Sicherheitsanforderungen des Unternehmens.
2. Kriterium: Benutzerfreundlichkeit
Datensicherheit und Benutzerfreundlichkeit müssen Hand in Hand gehen, andernfalls finden die Anwender Wege, effizient zu arbeiten, aber die Sicherheitsvorkehrungen zu umgehen.
3. Kriterium: Technische Voraussetzungen
Welche Plattformen werden unterstützt, welche Endgeräte können auf die Daten im Rechenzentrum zugreifen und in welcher Qualität sind Apps verfügbar? Welchen Funktionsumfang hat das Angebot und kann dieser bei Bedarf schnell erweitert werden? Ist der Dienst in eigene Prozesse der Firma schnell und einfach integrierbar? Welche Schnittstellen und welche Möglichkeiten zur Integration ohne weitere Programmierung gibt es?

Zusätzlich sind weitere Eckpunkte mit dem Anbieter zu klären, etwa, wie die Weiterentwicklung des Dienstes geplant ist. Gibt es regelmäßige Updates? Liegt eine Roadmap für die Weiterentwicklung vor? Ferner ist natürlich der Preis des Dienstes wichtig. Stehen Kosten und Nutzen im richtigen Verhältnis und bietet der Dienst für den genannten Preis alles, was das Unternehmen benötigt?

„Einige Public Cloud Dienste haben sich in Unternehmen in den letzten Jahren oft ungeplant verbreitet“, sagt Dr. Hubert Jäger, Geschäftsführer und Mitgründer der Uniscon GmbH zu den Gründen, warum die Checkliste geschrieben wurde. „Mitarbeiter und einzelne Abteilungen haben einfach mit der Cloud-Nutzung begonnen, oft ohne Einbeziehung der IT-Abteilung. Wird ein Cloud-Dienst aber als offizielles Werkzeug des Unternehmens genutzt, muss in besonderem Maß auf die Datensicherheit geschaut werden. Unternehmen müssen daher in Zukunft wesentlich zielgerichteter und systematischer mit dem Thema ‚Cloud Computing‘ umgehen. Eine Checkliste und Tipps, worauf der Anwender bei der Auswahl achten muss, kann den Auswahlprozess von Anfang an strukturieren.“

(1) http://www.bitkom.org/files/documents/BITKOM_KPMG_PK_Cloud_Monitor_06_03_2015%281%29.pdf
(2) https://www.idgard.de/business/downloads/checkliste-einfuehrung-eines-cloud-services/

Druckfähiges Bildmaterial erhalten Sie auf Anfrage bei presse@uniscon.de

Über Uniscon GmbH
Uniscon – Kommunikation und Datenaustausch einfach | sicher | compliant – entwickelt technische Lösungen zur sicheren und bequemen Online- Geschäftskommunikation. Der Service IDGARD für Unternehmen basiert auf der weltweit patentierten Sealed Cloud Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden hat. Die Unternehmensdaten bleiben damit ausschließlich im Besitz des Eigentümers. Die Sealed Cloud Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.

Pressekontakt
Uniscon GmbH, Claudia Seidl
Agnes-Pockels-Bogen 1
80992 München
089 / 41 615 988 110
presse@uniscon.de
www.uniscon.de

PR-Agentur
Xpand21, Doris Loster
Alter Teichweg 9M
22081 Hamburg
040 / 22 61 49 43
0170 / 215 31 72
uniscon@xpand21.com
www.pr-agentur-xpand21.de