Die Vorurteile gegenüber Cloud Computing sind so alt wie die Technologie selbst. Hartnäckig hält sich dabei auch die Meinung, Cloud-Lösungen seien besonders anfällig für Datenverluste und Cyber-Angriffe. Höchste Zeit, diese überholte Sichtweise zu ändern – denn ein genauerer Blick zeigt, dass die Wolke nicht nur widerstandsfähig ist, sondern Anwendern auch entscheidende Vorteile bietet, bei denen On-Premises-Ansätze nicht mithalten können.
Ein Beitrag von Moritz Goeke, Cloud Solution Architect und Senior Consultant bei CGI.
Trotz der rasanten Digitalisierungswelle und dem ständigen Aufkommen neuer Technologien ist der erste Impuls bei vielen Unternehmen nach wie vor Skepsis gegenüber den großen Versprechungen von neuen Lösungen. Das ist auch gut so, denn nichts öffnet den Gefahren der Cyberwelt mehr Tür und Tor als Aktionismus und Leichtgläubigkeit. Andererseits, und auch das gehört zur Wahrheit, kann das Pendel auch in Richtung Innovationsangst ausschlagen. Im schlimmsten Fall laufen Unternehmen, die das Motto „Never change a running system“ allzu ernst nehmen, Gefahr, auf dem hart umkämpften Markt von der Konkurrenz abgehängt zu werden. Dass viele Ängste und Vorbehalte gegenüber Neuem nicht immer gerechtfertigt sein müssen, zeigt nicht zuletzt das Beispiel Cloud.
Als Sicherheitsrisiko und Paradies für Datendiebe auf der einen und alternativloses Wundermittel auf der anderen Seite beschrieben, polarisiert der Gang in die Wolken vor allem im Hinblick auf Sicherheitsfragen. Mit etwas Abstand betrachtet, drängt sich jedoch die Frage auf: Wo liegen eigentlich die großen Angriffsflächen und Schwachstellen, die für die meisten Sicherheitsvorfälle verantwortlich sind?
Die Gefahr im eigenen Serverraum
Ein Blick in die Nachrichten zeigt, dass die Cloud keineswegs frei von sicherheitsrelevanten Vorfällen, erfolgreichen Angriffen und Versäumnissen auf Seiten der Anbieter ist. Das wohl größte Risiko und Einfallstor für ungebetene Gäste ist aber nach wie vor der Einsatz von Legacy-Software und die mangelhafte Wartung der eigenen IT-Landschaft – und liegt damit im Bereich der On-Premises-Lösungen. Angehäufte technische Schulden, verpasste Bugfixes, veraltete Versionen, zu wenig und nicht ausreichend geschultes Personal und fehlende Investitionen machen es Angreifern nach wie vor leicht, in das digitale Herz von Unternehmen einzudringen. Auch den aktuellen Anforderungen in Zeiten von mobilem Arbeiten und Homeoffice werden lokale Lösungen nicht mehr wirklich gerecht – schließlich müssen Daten von überall abrufbar sein und den Schutz des vermeintlich sicheren Perimeters verlassen, wenn Mitarbeitende immer weniger im Büro arbeiten. Auch deshalb ist die Cloud nicht erst seit gestern die Technologie der Stunde.
Doch obwohl die Vorteile der Cloud, allen voran Aspekte wie Skalierbarkeit, Flexibilität, Kostenkontrolle, bessere Zusammenarbeit und kürzere Time-to-Market, hinlänglich bekannt sind, zögern gerade in Deutschland noch viele Unternehmen, den Schritt in die Wolke zu wagen. Ein häufig genanntes Argument: Meine Daten bleiben lokal geschützt bei mir. Ein durchaus nachvollziehbarer Ansatz, der sich jedoch in nicht wenigen Fällen als Trugschluss erwiesen hat. Was macht die Cloud also besser und warum sollte IT-Sicherheit eher ein Argument dafür als dagegen sein?
Wolkig mit Aussicht auf Sicherheit
Einer der Hauptgründe, warum Cloud-Anbieter beim Thema Sicherheit keine Abstriche machen, ist ganz praktischer Natur: Es ist Teil ihres Geschäftsmodells. Cloud-Dienste, die nicht in der Lage sind, die Daten ihrer Kundinnen und Kunden zu schützen, werden am Markt nicht bestehen können. IT-Sicherheit ist daher ein zentraler Aspekt und ein nicht zu vernachlässigendes Anliegen im Portfolio der Anbieter. So ist es nicht verwunderlich, dass bewährte und etablierte Provider kontinuierlich in entsprechende Technologien und Maßnahmen investieren, um das hohe Gut des Kundenvertrauens nicht zu verspielen. IT-Security wird immer wichtiger und bestimmt zunehmend die gesamte Strategie und Ausrichtung auf der Anbieterseite – jüngstes Beispiel dafür ist Microsoft. Unlängst informierte CEO Satya Nadella die Belegschaft, dass der Sicherheit von allen Produkten, Services und auch im eigenen Betrieb oberste Priorität eingeräumt wird.
Während Anbieter damit die Marschrichtung vorgeben und beweisen, dass sie den Ernst der Stunde verstanden haben, gibt es natürlich auch in der Cloud keinen hundertprozentigen Schutz vor immer komplexeren Angriffen, die sich zunehmend auch Künstlicher Intelligenz bedienen. Dennoch hat die Cloud hier die Nase vorn, denn im Gegensatz zu selbstverwalteten Rechenzentren können die Nutzer von den gesammelten Erkenntnissen der Cloud-Anbieter profitieren. Werden hier neue Angriffe entdeckt, gelten Gegenmaßnahmen und notwendige Updates für alle Nutzerinnen und Nutzer – dank der Zentralisierung und Analyse der Datenströme durch erfahrene Sicherheitsexperten. Auch der Einsatz von neusten KI-Security-Lösungen ist mit dem nötigen Know-how und der schnellen Verfügbarkeit in der von Experten verwalteten Cloud sehr viel einfacher, als entsprechende Technologien im eigenen Rechenzentrum zu implementieren und die Mitarbeitenden zu schulen.
Sicherheit kennt keine Kompromisse
Die Umsetzung einer widerstandsfähigen und aktuellen IT-Sicherheit erfordert ein hohes Maß an Expertise und Manpower – Aspekte, die angesichts des grassierenden Fachkräftemangels zu einer echten Herausforderung für Unternehmen werden, die auf Inhouse-Lösungen setzen wollen. Die ständige Überwachung des Serverbetriebs, die Absicherung von Software und Perimeter sowie die dafür notwendigen Tools kosten Zeit, Geld und binden ebenso teure wie rar gesäte Fachkräfte. Wer bei der IT-Sicherheit keine Abstriche machen will, ist oft gut beraten, diese Aufgaben auszulagern und zu automatisieren. In vielen Fällen bleibt den Unternehmen schon allein aus Kostengründen keine andere Wahl. In jedem Fall gilt: Cloud ist nicht gleich Cloud. Verschiedene Anbieter und Lösungen haben unterschiedliche Vor- und Nachteile, sowohl in technologischer als auch in finanzieller Hinsicht.
Um die Vorteile der Cloud zu nutzen und die eigenen Ressourcen wirtschaftlich sinnvoll einzusetzen, sollten Unternehmen die Wahl ihres Partners daher nicht auf die leichte Schulter nehmen – hier zählen Erfahrung und kundenorientierte Services, die am Ende den Unterschied machen können. Denn jedes System kann nur so sicher sein, wie es bedient und eingestellt wird. Auch die Cloud-Technologie befindet sich in einem Wettlauf mit Cyberkriminellen und Angriffen, auf die sie meist nur reagieren kann. Dennoch bietet sie im Vergleich zu den oft teuren und aufwändigen On-Premises-Lösungen eine relativ sichere und komfortable Alternative, mit der auch Unternehmen mit vergleichsweise geringem IT-Budget ihre Schutzschilde hochfahren können.