Arbeiten mit der Cloud

Mit der Cloud arbeiten

Moderner und sicherer Betrieb in der Cloud Das, was die einen seit langem als bedeutende Neuerung begreifen, ist für andere in der IT-Welt noch ein Rätsel: Cloud Computing. Dabei handelt es sich um das web-basierte Outsourcing von unternehmensinternen Informationen auf fremde Rechner in einem Rechenzentrum. Die Gesellschaft entscheide vorher, ob sie a) nur die Cloud-Hardware vermietet und die tatsächliche Verwaltung über eine eigene IT-Abteilung betreibt ("Infrastructure as a Service" und "Platform as a Service") oder b) die gesamte Infrastruktur von außen betreut ("Software as a Service").

Mit beiden Modellen ist es möglich, über den Web-Browser auf abgelegte Dateien oder Dateien zuzugreifen, unabhängig von Person, Ort und Zeit, um die Unternehmensprozesse Ressourcen orientiert zu gestalten. Eine Cloud-Lösung kann für Firmen mit nur fünf Beschäftigten Sinn machen. Kleinere und mittlere Betriebe sowie Regierungsstellen, die sich aktuell noch mit den Vor- und Nachteilen der Cloudarbeit befassen, sollten sich eingehend mit den Anforderungen an die Nutzung, der Steigbarkeit von Aufwand und Zeit und vor allem mit der Frage der Informationssicherheit befassen.

Damit interne Abläufe über die Cloud nachhaltig und wirkungsvoll ablaufen können, müssen sie auf die speziellen Nutzungsbedürfnisse des Unternehmen zugeschnitten sein. Zusätzlich zum bestehenden Netz ist es auch möglich, in einem Rechenzentrum Informationen an den Fremdserver zu outsourcen oder eine Hybridlösung zu verwenden, die beide Serverdienste vereint.

Doch welche Cloud für ein Unternehmensumfeld in Frage kommt, muss immer einzeln beurteilt werden. Wer das Digital Management von Firmendaten in die Hand eines Cloud-Providers legt, braucht ein Höchstmaß an Sicherheit. Zudem können Firmen, deren Cloud-Provider im eigenen Lande ansässig sind, darauf zählen, dass die lokalen rechtlichen Vorgaben erfüllt werden.

Allerdings fehlt es gerade kleinen Firmen oft an den notwendigen Mitteln. Zur Einsparung von Mitarbeitern und Arbeitskräften ist "Software as a Service" eine kostengünstige Möglichkeit, um das steigende Datenaufkommen im Betrieb wirkungsvoll zu bewältigen. Der Betrieb von IT-Infrastrukturen und Programmen erfolgt nicht vorort, sondern außerhalb eines Rechenzentrums und wird vom Cloud-Anbieter Web-basiert zur Verfuegung gestellt. Dabei werden die Daten in einem Datenzentrum gespeichert.

Das hat den entscheidenden Vorteil: Anstatt von Anfang an mit hohen Investitionen belastet zu werden, können Firmen bei Bedarfen externe IT-Ressourcen unterschiedlich ausbauen oder reduzier. Neben dem ständig steigenden Datenaufkommen ist auch die steigende Beweglichkeit der Arbeitsplätze eine große Aufgabe. Wenn Fachabteilungen darauf vertrauen, dass ihre Mitarbeitenden unabhängig von Zeit und Ort auf unternehmenseigene und -eigene Dateien in ihrer jetzigen Gestalt Zugriff haben, ist die Cloud ein flexibler Ort, an dem ihre Kolleginnen und Kollegen im Internet kooperieren können.

Das Cloud Computing ist daher auch ein unverzichtbarer Bestandteil, mit dem Firmen auf Änderungen in bestehenden Arbeitsabläufen nachvollziehen können. Immer wieder hinterfragen Kritiker die Fähigkeit der Cloud, sich gegen Hacker zu verteidigen. In den meisten Fällen werden so genannten öffentlichen Clouds (Webmail-Dienste, Storage-Plattformen, etc.) attackiert, die von jedem über das Netz kostenfrei nutzbar sind.

Diese unkomplizierte Registrierung ist oft auch der Einstieg für Internetkriminelle, die innerhalb kürzester Zeit die Zugriffsdaten eines Benutzerkontos abfragen und dann auf die gespeicherten Informationen zurückgreifen können. Aus diesem Grund sollten Unternehmensdaten nicht in einer öffentlichen Cloud aufbereitet werden. Insbesondere bei der Arbeit mit persönlichen, vertraulichen Informationen - z.B. mit Ämtern, Versicherungsgesellschaften oder Rechtsanwälten - muss ein Höchstmaß an Datensicherheit gewährleistet sein.

Cloud-Anbieter und ihre Datenzentren müssen daher für eine sichere Speicherung angemessene Sicherheitsanforderungen und Datenschutzanforderungen einhalten. Zur Sicherstellung der Erfüllung und Rückverfolgbarkeit der Rechtsvorschriften ist es empfehlenswert, in Deutschland einen Cloud-Provider einzusetzen, der beispielsweise TÜV-zertifiziert ist und die amtlichen Standard-Zertifizierungen für die IT-Sicherheit ISO 27001 (Informationssicherheitsmanagement) und ISO 9001 (Qualitätsmanagement) vorweisen kann.

Einen weiteren Pluspunkt der Zertifizierungen bietet der Anbieter, dass er nachweist, dass die Cloud auch vor Unterbrechungen geschützt ist und dass ein angemessenes Krisenmanagement vorhanden ist. "Wenn zum Beispiel die Internet-Verbindung ausfällt, können Firmen durch weitere Aufwärtsverbindungen ihre Informationen weiter auf den Rechnern der Datenzentren speichern", sagte Ullitzsch. Die wirkliche Challenge ist die Übertragungsart: "Es muss eine gesicherte Online-Verbindung zwischen dem Betrieb und dem Anbieter bestehen", erläutert der Spezialist.

Hier kann ein sogenanntes "Virtual Private Network" die Abhilfe schaffen: Sowohl die eigentlichen Nutzdaten als auch die Anbindung an den Datenserver sind während der ganzen Übertragung komplett chiffriert. Dadurch wird ein gesicherter VPN-Tunnel geschaffen, in dem nur berechtigte Personen auf die gesicherten Informationen Zugriff haben und diese editieren können. Bei Aufbau und Verwendung der Virtual isierungsverbindung rät die Firma Ulrich E. U., zusammen mit dem Cloud-Anbieter einen Übertragungsstandard zu erarbeiten und eine To-Do-Liste für das jeweilige Unternehmens als Nutzer zu erstellen. In diesem Zusammenhang wird empfohlen.

"Die Bedeutung einer stabilen und sicheren Internetzugangsverbindung ist für Firmen, die mit einem eigenen Netz arbeiten, oft zu zeitaufwendig. Weil, wenn das Netz verschwindet, die im Netz gespeicherten Informationen nicht mehr zugänglich sind. Das Cloud Computing ist ein sicheres, skalierbares und dynamisches Verfahren zur Auslagerung unternehmensinterner Dokumente, Dateien und Datendateien an die Server eines fremden Datenzentrums.

Wie Cloud Computing zur Verbesserung der unternehmensinternen Arbeitsabläufe eingesetzt wird, muss jedes Einzelunternehmen selbst erfahren. Daher sollten auf eine umfassende Betreuung nicht verzichtet werden und sich auf die vertrauenswürdigen zertifizierten Cloud-Provider verlassen.

Auch interessant

Mehr zum Thema