Sicherheitsbedenken stehen oft an erster Stelle, wenn es um Public Cloud Services geht. „Die Ergebnisse der Untersuchung haben gezeigt, dass die Zurückhaltung insbesondere bei mittelständischen Unternehmen auf Unsicherheiten hinsichtlich der Informationssicherheit, des Datenschutzes oder Compliance“ zurückzuführen sei, lautet das Fazit von Pricewaterhouse Coopers in der Studie „Cloud Computing im Mittelstand“.
„Bedenken bei Governance und Compliance bestimmen den Weg in die Cloud“, melden die Markforscher von IDC, die gerade ihre Studie „Transformation der Unternehmens-IT auf dem Weg in die Cloud, Deutschland 2011“ vorgestellt haben. Fragen der Governance (bei 34 Prozent der Unternehmen) und Compliance (24 Prozent) sowie Zweifel an der Performance und Verfügbarkeit (24 Prozent) sind die hauptsächlichen und meist genannten Hürden für eine weitere Verbreitung von Public Cloud Services, so IDC.
Die Sicherheit ist ein wirklich wichtiger Aspekt
Stefan Schröder, Entwicklungschef bei Datev, einer Genossenschaft, die schon seit langem Rechenzentren für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte betreibt, hält die Sicherheitsbedenken der Verantwortlichen nicht für übertrieben: „Das ist ein wirklich wichtiger Aspekt“, sagt er. Sein Unternehmen setzt deswegen auf Sicherheitsverfahren, die es auch schon lange vor der Cloud gegeben hat: Eine Kombination aus Wissen und Besitz, die den Zugriff auf Anwendungen und Daten sichern hilft. Der Nutzer muss sich dabei nicht nur über seine User-ID und ein Passwort identifizieren, sondern zusätzlich auch noch über andere Verfahren wie eine spezielle Smartcard.
Die Grundfrage der Sicherheit in einem Rechenzentrum, das für mehr als einen Kunden arbeitet, ist stets die Frage: Wie sorgt der Dienstleister dafür, dass die Daten wirklich so separiert sind, dass auch jeder nur auf seine eigenen Daten zugreifen kann und auf gar keinen Fall auf die der anderen? Neben notwendigen technischen Verfahren, geht es dabei auch um menschliche Schwächen. Mit Schulungen und organisatorischen Vorgaben wie etwa dem Vieraugen-Prinzip wollen die Cloud-Anbieter dafür sorgen, dass niemand mit den Daten Unzulässiges treibt. Eine Erkenntnis der Vergangenheit lautet: Wo die Daten nicht sicher waren, sind die Angriffe meistens von den eigenen Mitarbeitern erfolgt, also von innen heraus.
„Unsere Ergebnisse zeigen, dass sich die Unternehmen momentan mit der Migration zur Private Cloud wohler fühlen“, sagt Lynn Thorenz, Director Research & Consulting bei IDC. Die Marktforscher von IDC sagen voraus, dass in Zukunft ein Mix aus unterschiedlichen Sourcing-Modellen, aus herkömmlich lokalem IT-Betrieb, sowie einer Kombination aus virtualisierten Private Clouds und Public Clouds die IT-Landschaft bestimmen werde, das der Markt aktuell aber die Private Cloud bevorzugen würde.