Die Bedeutung von Cloud-Zertifikaten
Oftmals scheuen Kunden jedoch den damit verbundenen Aufwand. Ein vermeintlich einfacherer Weg ist es, die Kontrollpflichten einer unabhängigen Stelle zu übergeben. Externe Audits sowie Zertifizierungen der Cloud-Angebote sollen das notwendige Datenschutzniveau sicherstellen Hier reiht sich beispielsweise Trusted-Cloud-Initiative der EU ein.
Auch Cloud-Anbieter wie Google und Salesforce werben beispielsweise unter anderem mit den SAS-70-Zertifikaten des American Institute of Certified Public Accountants (AICPA). Das Gremium hat Auditing-Standards entworfen, die zum einen das interne Kontrollsystems (SAS-70 Typ I), zum anderen die Effektivität des Providers (SAS-70 Typ II) bewerten. Andere Provider bieten eine ISO-27001-Zertifizierung (Norm für die IT-Sicherheit) oder verweisen auf eine Urkunde von Cybertrust, Webtrust oder Tele-Sec. Anwender sollten der Aussagekraft dieser Urkunden nicht blind vertrauen. In der Regel empfehlen sich zumindest ergänzende Prüfungen.
Nicht von offenen Fragen abschrecken lassen
Unternehmen, die sich vom Cloud Computing eine schnellere, bessere und innovativere IT versprechen, sollten sich nicht von offenen Fragen abschrecken lassen. Heutige Cloud-Lösungen bieten oft ein besseres Compliance-, Sicherheits- und Datanschutzniveau, als es Firmen im Eigenbetrieb erreichen. Insofern ist jeder Anwender gut beraten, die Chancen für Innovationen im Kerngeschäft oder langfristige Einsparmöglichkeiten im IT-Betrieb für die jeweilige Situation selbst zu bewerten.
Großen Geschäftsnutzen in der Cloud bieten derzeit beispielsweise kollaborative B2B- und B2C-Lösungen. Auch Infrastruktur- und Basisservices für den Betrieb von E-Mails und Kalender sowie Office-, Sprach-, Video- und Conferencing-Applikationen können das IT-Budget dauerhaft entlasten. Die Risiken des externen Betriebs steigen, je mehr Verantwortung der externe Provider für die Applikationen übernimmt. Bei frühen Nutzern von XaaS sollte daher den Risiken ein überdurchschnittlicher Nutzen gegenüber stehen. (jha)