- Home
- Blog
- Sicherheits-Special
-
Top-10-Mythen der Cloud
Top-10-Mythen der Cloud
Zwar steigen Nachfrage und Nutzung webbasierter IT-Dienstleistungen kontinuierlich. Dennoch halten sich einige Vorbehalte hartnäckig – insbesondere in den IT-Abteilungen mittelständischer Unternehmen. Hier die wesentlichen Vorurteile gegenüber dem Cloud Computing – und die Gegenargumente.
Insbesondere viele kleine und mittlere Firmen müssen erhebliche Anstrengungen unternehmen, um eine eigene IT-Infrastruktur aufzubauen, zu unterhalten und zu warten. Diesen Unternehmen bietet Cloud-Computing eine sehr gute Alternative.
1. „Auf meinem Server sind und bleiben die Daten am sichersten!“
Dass Cloud Computing nicht die gleiche Sicherheit aufweist wie die Rechner im firmeneigenen Serverraum, ist einer der beliebtesten Vorbehalte überhaupt. Und hält einer objektiven Überprüfung kaum stand. Denn hier geht es eher um Vertrauen als um das Vorhandensein echter Sicherheitslücken. Fakt ist: Bis heute hat es nur sehr wenige Sicherheitsübergriffe in der Cloud gegeben. Die meisten Sicherheitsvorfälle betreffen firmeneigene Server-Infrastrukturen. Dort lauern viel größere Risiken als in hochprofessionell gemanagten Cloud-Angeboten. Das betrifft nicht nur mögliche Hacker-Angriffe, sondern auch weitaus profanere Risiken wie effiziente Datensicherungen, Schutz vor Feuer, Wasser oder gar Diebstahl. Sollte dennoch etwas passieren, verfügen Cloud-Anbieter über so genannte Desaster Recovery Pläne. Darunter verstehen Experte effektive Vorkehrungen, wie nach einer Betriebsunterbrechung schnellst- und bestmöglich der Service für die Kunden wieder aufgenommen werden kann. Dies geht üblicherweise weit über das hinaus, was für so genannte „On-Premise“-Strukturen, also firmeneigene Serverräume, vorgesehen wird. Und: Seriöse Cloud-Anbieter weisen Sicherheitsvorkehrungen aus und lassen sich diese sogar zertifizieren.
2. „Mittel- bis langfristig ist die Cloud doch wesentlich teurer als fest installierte Lösungen!“
Wer den Anschaffungspreis eines Servers plus Software mit den monatlichen Kosten für ein entsprechendes Cloud-Angebot vergleicht, kommt gern mit diesem Vorwurf. Allerdings hinkt dieser Vergleich. Denn gern werden Gelder für IT-Fachpersonal, Wartung, anfallende Updates, Backups, Maßnahmen zur Steigerung der Ausfallsicherheit nicht mit einkalkuliert. Das kostet nicht nur Geld, sondern auch Zeit. Mit Cloud-Computing-Diensten genießen Unternehmen die Vorteile mehrerer Server ohne sich mit den üblichen Nachteilen auseinandersetzen zu müssen. Für den reibungslosen Betrieb der Rechner ist der Dienstanbieter zuständig. Hinzukommt, dass Cloudnutzer auch von Skaleneffekten und Preisverfall deutlicher profitieren als Betreiber eigener Server. So bestätigten laut einer Studie des Analyse- und Beratungsunternehmens Pierre Audoin Consultants fast alle Nutzer von Cloud-Konzepten, dass eine Kostenreduktion von 10 bis 30 Prozent erzielt wurde.
Browser-gestützte und mobile Applikationen spielen besonders dann ihre Stärken aus, wenn Arbeitsumfang, Arbeitsplatz oder Auslastung der IT-Infrastruktur stark variieren und schlecht planbar sind. Dann bieten Cloud-Infrastrukturen gegenüber eigenem Serverbetrieb den Vorteil, dass nur die Server- und Speicherkapazitäten zu bezahlen sind, die tatsächlich genutzt werden. Hinzu kommt ein mitunter interessanter Nebenaspekt – nicht nur für Start-ups: Die Investition in eigene Infrastruktur bindet mehr Eigenkapital als die Miete entsprechender Services in der Cloud, die – je nach Angebot – flexibel und bedarfsgerecht als Kosten zu Buche schlagen.
3. „Ich binde mich mit der Cloud doch viel zu sehr an einen Anbieter!“
Anbieterabhängigkeit ist eine der großen Sorgen vieler Unternehmen. Schon bei eigenen Servern und Software stellt der Umstieg beispielsweise von einer ERP-Lösung auf ein konkurrierendes System eine der größten Herausforderungen dar. Experten wissen, dass Datenmigration eine der wesentlichen Hürden bei der Einführung einer neuen Technologieplattform ist. Nun glauben viele, dass sich dieses Problem in der für sie obskuren Welt der Cloud-Services noch potenziert. Es hält sich das Vorurteil, dass es unmöglich ist, die Daten aus der Cloud zurückzuerlangen - zumindest in einem Format, mit dem man etwas anfangen könne. Zugegebenermaßen existieren hier keine Universallösungen. Daher der Rat: Bei der Entscheidung für einen Cloud-Provider sollten Unternehmen darauf achten, welche Branchenstandards eingehalten werden. So sollte ein Cloud-Provider seinen Kunden die Möglichkeit bieten, über Schnittstellen – so genannte Application Programming Interfaces (APIs) – auf die Daten zuzugreifen. Auch kann es hilfreich sein, die Integration mit privaten Netzwerken und anderen Clouds zu schaffen.
4. „In die Cloud kann ich doch nur Dinge wie Mail-Server oder Collaboration-Tools packen!“
Mailanwendungen und Internet-gestützte Anwendungen für die Zusammenarbeit von Gruppen stellen zwar vielerorts den Einstieg ins Cloud-Computing dar. Allerdings ist die Bandbreite der angebotenen Dienste im Rahmen des Software-as-a-Service-Modells (SaaS) mittlerweile weit verbreitet. So nutzen schon heute Unternehmen in Deutschland Standard-Anwendungen wie Customer Relationship Management Programme, Security Services, Projektmanagement- oder Collaboration-Tools über das Internet. Auch im Personalwesen sowie im Marketing werden verstärkt SaaS-Lösungen genutzt.
Verbreitet sind Storage as a Service-Konzepte. Sie sind hochinteressant und sehr sinnvoll, da der Aufbau und das Management hochskalierender Storage-Architekturen hohe Investitionen und entsprechendes Know-how auf der Personalseite erfordert. Hier sind Cloud-Angebote im Vorteil. So nutzen Unternehmen die Storage-Infrastrukturen der Cloud-Anbieter, um web-basierten und ressourcenintensive Inhalte zu speichern oder im Rahmen von Backups zu sichern. Vorteil: Die Kosten hängen direkt von der Nutzung ab – Investitionskosten verwandeln sich in Betriebskosten und steigern die Flexibilität. Das trifft auf komplette Rechenzentrums-Infrastrukturen zu. Die Verlagerung der eigenen IT in die Cloud verspricht höhere Kosteneffizienz und die Möglichkeit, stets genau die Rechen- und Speicherkapazität bereitzustellen, die gerade benötigt wird. Daher ist dies, die so genannte Virtualisierung des firmeneigenen Rechenzentrums durch Cloud Technologien, eines der aktuell wichtigsten strategischen Themen.
5. „Ich verzichte auf die Cloud, denn da liest ja jeder mit!“
Auch dieser Mythos hält sich hartnäckig – und dies nicht erst seit den Enthüllungen des Whistleblowers Edward Snowden. Selbstverständlich hängt die Sicherheit der in der Cloud gespeicherten Firmendaten von ein paar wesentlichen Faktoren ab – beispielsweise vom Cloud-Anbieter. Sind die Daten aber gut verschlüsselt, dann ist deren Sicherheit in der Cloud oft besser gewährleistet als auf einem lokalen Server. Bei der Verschlüsselung ist aber zu beachten, dass es einen Unterschied gibt zwischen ruhenden Daten – inaktiv gespeichert – und Daten im Transit – zwischen Datenzentren untereinander oder zwischen Datenzentrum und Endbenutzer.
Vor allem die zweite Form bereitet so manchem IT-Entscheidungsträger Kopfzerbrechen: Was passiert mit meinen Daten, sobald sie auf dem Weg über das Internet sind? Einfachste Antwort: Sie werden quasi unter Verschluss versandt. Sicherheitsprotokolle wie HTTPS und SSL sorgen dafür, dass jede Kommunikation zwischen Browser und Webserver vor fremdem Zugriff oder unerlaubtem Mitlesen geschützt bleibt. Jedes professionelle, qualitativ hochwertige SaaS-Tool, macht optimal davon Gebrauch und erlaubt überhaupt keine ungesicherten Verbindungen.
Sind die Daten gut verschlüsselt, dann ist deren Sicherheit in der Cloud oft besser gewährleistet als auf einem lokalen Server.
Seitens des Benutzers ist Multi-Factor Authentication kein überflüssiger Luxus. Dabei gibt es pro Login zwei Authentifizierungsebenen – beispielsweise Pin-Code plus Einmal-Passwort, das der Nutzer per Mail oder Smartphone erhält. Da existieren verschiedene Verfahren. Mehr Sicherheit bietet ein Cloud-Anbieter oder SaaS-Tool mit dieser Option. Eine wesentliche Zutat für umfassende Sicherheit ist allerdings schlussendlich ein starkes Passwort. Viele Datenverletzungen geschehen nicht durch kunstvolle Hacks, sondern durch schwache Passwörter.
Die Absicherung der Infrastruktur der Cloud selbst gewährleistet der Anbieter. Sicherheitspersonal, elektronische Absicherungen und Multi-Factor-Authentication-Zugangskontrollen sichern Datenzentren der größten Anbieter ab – rund um die Uhr.
Natürlich gilt grundsätzlich, dass jedes lokale oder internetbasierte IT-System angegriffen, ausgespäht und gehackt werden kann. Cloud-Anbieter unterhalten üblicherweise jedoch größere und besser ausgestattete Sicherheitsabteilungen mit gut ausgebildetem Personal. Daher ist eine Public Cloud eines renommierten Cloud-Dienstleisters in der Regel besser gegen Hacker, Spionage, Datenklau, schädliche Software & Co. gewappnet als eine eigene IT-Lösung beziehungsweise eine selbstständig aufgebaute Private Cloud im Unternehmen.
6. „Möchte ich auf Nummer Sicher gehen, muss ich ja in die teure Private Cloud!“
Dieser Einwand vereinigt gleich zwei Vorwürfe: Dass öffentliche Public-Cloud-Angebote weniger sicher sind als andere. Und dass eine so genannte Private Cloud immer teuer als ein Service aus der Public Cloud ist. Beides ist pauschal nicht haltbar, zumal gern Äpfel mit Birnen verglichen werden. Häufig ziehen Unternehmen es aus Gründen des Datenschutzes und der IT-Sicherheit vor, ihre IT-Dienste weiterhin selbst zu betreiben und ausschließlich ihren eigenen Mitarbeitern zugänglich zu machen. Werden diese in einer Weise angeboten, dass der Endnutzer im Unternehmen cloud-typische Mehrwerte nutzen kann, wie beispielsweise eine skalierbare IT-Infrastruktur oder installations- und wartungsfreie Programme, die über den Webbrowser in Anspruch genutzt werden, bezeichnet man das als Private Cloud. Häufig werden diese Mehrwerte aber in so bezeichneten IT-Infrastrukturen nicht oder nur teilweise erreicht.
Im Gegensatz zum Public Cloud Computing stellt der Anbieter bei einer Private Cloud die Infrastruktur dediziert und angepasst zur Verfügung. Dies nennt sich Infrastructure as a Service (IaaS) und bietet dem Kunden eine zugesicherte Infrastruktur in einem Rechenzentrum, die er exklusiv nutzen kann. Da es sich bei der Infrastruktur in aller Regel um virtuelle Umgebungen handelt, können diese individuell und anforderungsgerecht erstellt und auch später noch flexibel angepasst werden.
Dem Nutzer einer Private Cloud stehen die Systemressourcen exklusiv zur Verfügung. Hingegen teilt sich der Nutzer einer Public Cloud diese mit anderen, die auf die gleichen Dienste zugreifen. Dadurch kann es zu Schwankungen in der Systemleistung kommen.
Auch bei der Flexibilität der angebotenen Funktionen gibt es beträchtliche Unterschiede. Bei der klassischen Public Cloud bestimmt der Anbieter üblicherweise die Rahmenbedingungen und stellt vorinstallierte Programme zur Verfügung. Hierzu gehören beispielsweise Betriebssysteme, Firewall-Konfigurationen, VPNs oder ähnliches. Der Nutzer kann somit nur diesen Funktionsumfang nutzen, Anpassungen sind meistens nur sehr begrenzt möglich. Die Private Cloud hingegen bietet hier vollste Flexibilität. Der Kunde bestimmt, welche Funktionalität und welche Lizenzen beziehungsweise virtualisierte Infrastruktur er benötigt. Und das wirkt sich natürlich auch auf den finanziellen Aufwand aus. Somit kann eine Private Cloud, die maßgerecht auf die aktuellen Bedürfnisse des Kunden ausgerichtet ist, durchaus mit Public Cloud Angeboten konkurrieren – insbesondere, wenn man zusätzliche Aufwände durch Anpassungen oder notwendige Workarounds einkalkuliert, die bei einer maßgeschneiderten Private-Cloud-Anwendung nicht zu Buche schlügen.
Rein aus sicherheitstechnischer Betrachtung bietet üblicherweise die Private Cloud einen gleichen Level wie die Angebote der großen Public Cloud Betreiber (siehe Mythos 1). Geht es nicht um Hacker Angriffe etc., sondern um mögliche Datenspionage oder unerlaubten Zugriff – beispielsweise der NSA – offerieren einige Anbieter von Cloud Services bereits, Angebote ausschließlich in europäischen oder sogar exklusiv in deutschen Rechenzentren zu betreiben – sowohl Public als auch natürlich Private Cloud Dienste.
7. „Bei dem bisschen Computerei in meinem Unternehmen kann ich auf die Cloud auch verzichten, das ist doch nur für Große!“
Umgekehrt wird ein Schuh daraus, möchte man erwidern. Denn insbesondere viele kleine und mittlere Firmen müssen erhebliche Anstrengungen unternehmen, um eine eigene IT-Infrastruktur aufzubauen, zu unterhalten und zu warten. Denn neben den Servern sind Betriebssysteme, Anwendungssoftware und Security-Systeme zu betreiben. Parallel müssen Fachkräfte geschult und kontinuierlich weitergebildet werden. Ein aufwendiges Unterfangen. Diesen Unternehmen bietet Cloud-Computing eine sehr gute Alternative. Unternehmen können sich so auf ihr Kerngeschäft konzentrieren und müssen sich nicht mit dem IT-Betrieb beschäftigen. Dies birgt erhebliches Potential für Kostensenkungen und Qualitätssteigerungen.
Die Leistungen, die ein Unternehmen von dem Cloud-Provider in Anspruch nimmt, können bedarfsgerecht angepasst werden. Werden mehr IT-Ressourcen benötigt, können diese sehr schnell ohne zusätzliche Investitionen in Hard- oder Software in Anspruch genommen werden. Auch wenn der Bedarf an IT-Ressourcen sinkt – beispielsweise durch saisonale Schwankungen im Business - können diese in der Regel monatlich gekündigt und somit reduziert werden. Das Unternehmen zahlt also nur die in Anspruch genommenen Leistungen. Statt einmaligen hohen Investitionen in Hard- und Software fallen regelmäßig gut kalkulierbare Zahlungen an den Dienstleister an. Das schließt auch Verwaltung der Infrastruktur, Updates und Instandsetzungen ein. In der Cloud stehen die Unternehmensdaten orts-, zeit- und geräteunabhängig bereit. Für den Zugriff genügt ein Browser oder eine App, ein Breitbandinternetanschluss und ein beliebiges Endgerät – PC, Laptop, Smartphone oder Tablet. Das beschert insbesondere kleineren und mittleren Unternehmen mehr Flexibilität im Geschäftsalltag.
8. „Wir sind ein Industriebetrieb, was sollen wir mit der Cloud?“
Ein vorschnelles Urteil. Schließlich geht es in einem Industriebetrieb nicht darum, die Maschinensteuerung oder das PPS-System in die Cloud zu verlagern – obwohl es auch dazu interessante Ansätze gibt. Die meisten Industrieunternehmen betreiben eine Reihe von Anwendungen in der Beschaffung, in der Buchhaltung, im Kundenmanagement oder im Personalwesen, die nicht in jedem Fall auf den eigenen Servern laufen müssen – und die von der Verlagerung in die Cloud profitieren können. Geht man einen Schritt weiter – und betrachtet nicht einzelne Anwendungen, sondern die IT-Infrastruktur, eröffnet sich weiteres Anwendungspotenzial von Cloud Computing in der Industrie. Das zeigt ein Cloud Service von T-Systems: Dynamic Service for Infrastructure – ein Private Cloud Angebot. Da die Industrie häufig mit personenbezogenen Daten, Kundenaufträgen, sowie Produktionsplänen arbeitet, muss sichergestellt sein, dass sich die Daten auf einer Hardware bewegen, die nur für eine Organisation bereitgestellt wird. Dabei ist Dynamic Service for Infrastructure ein so genanntes Infrastructure as a Service (IaaS). Es stellt je nach Bedarf dem Unternehmen virtualisierte Ressourcen zur Verfügung – von virtualisierter Hardware, über virtualisierte Hardware plus Betriebssystem bis zum Management des Betriebssystems. Mit jeder Stufe übernimmt der Anbieter mehr vom Betrieb und der Verwaltung der IT-Infrastruktur des Unternehmens.
Mit „Industrie 4.0“ kursiert derzeit ein neues Schlagwort im Zusammenhang von Industrieunternehmen und Cloud Computing. Damit ist die Individualisierung aller Prozesse mit Hilfe der Informationstechnologie, also eine Weiterentwicklung des „Internets der Dinge“ und des Cloud Computing gemeint. In Expertenkreisen spricht man daher auch von einer vierten industriellen Revolution. Industrie 4.0 behandelt eine vollständig, durch vernetzte Rechner gesteuerte Fertigung, bei der autonome Produkte und Entscheidungsprozesse komplexe Wertschöpfungsnetzwerke nahezu in Echtzeit gesteuert werden sollen. Maschinen und Produkte werden durch Sensoren, Programmierbarkeit und Kommunikationsfähigkeit intelligent. Über eine Machine-to-Machine Kommunikation können Maschinen Aktionen bei anderen Maschinen auslösen, dass eine intelligente Produktion ermöglichen soll. Da solche Systeme eine große IT-Infrastruktur sowie IT Ressourcen benötigen, kann dies nur innerhalb einer Cloud realisiert werden. Wenn die komplexen Vorgänge auf die jeweiligen Branchen individuell angepasst werden können, wirft dies ein großes Potenzial für Cloud Computing in der Industrie auf.
9. „Die Cloud ist für uns zu langsam!“
Der Vorbehalt, dass internetbasierte Services zu langsam sind für den Unternehmenseinsatz stammt aus Zeiten, in denen der Netzausbau noch nicht weit vorangeschritten ist. Auch war die Hardware nicht so leistungsfähig, um virtualisierte Umgebungen leistungsstark zur Verfügung zu stellen. Beides stellt heute in den allermeisten Fällen kein Problem mehr dar. Für den Cloud-Nutzer reicht eine Upload-Geschwindigkeit von 128 Kbit pro Sekunde – das entspricht dem kleinsten DSL-Paket. Die Virtualisierung der Anwendungen, also die Bereitstellung einer IT-Infrastruktur unabhängig von der tatsächlich darunter liegenden Hardware, ermöglicht es den Cloud-Anbietern, die Leistung bei Bedarf elegant durch Umverteilung auf neue oder weitere Server anzupassen.
Auch wenn man nicht die Geschwindigkeit mit Antwortzeiten der Systeme gleichsetzt, sondern die Umsetzungsgeschwindigkeit eines IT-Projekts betrachtet, können Cloud-Services Vorteile ausspielen. So prognostizieren Experten sogar, dass vor allem dieser Geschwindigkeitsgewinn bei der Realisierung von IT-Projekten Unternehmen immer stärker in Richtung Cloud locken wird. Beispielsweise kann der Aufbau eines E-Mail-Service auf klassischem Weg in allen seinen Facetten von der Projektplanung bis zur Aktivierung der Mailboxen Wochen bis Monate dauern. Geht man stattdessen den Weg über Cloud-Services, stehen den Benutzern innerhalb von zwei Stunden einsatzfähige E-Mail-Konten zur Verfügung.
10. „Was ist, wenn die Cloud ausfällt, dann geht es doch drunter und drüber!“
Abhängig davon, wie stark das Unternehmen von der Verfügbarkeit der IT-Infrastruktur abhängt, leidet die Produktivität, wenn nicht mehr auf die Unternehmensdaten zugegriffen werden kann. Das gilt aber für jede Art von IT-Infrastruktur – sowohl für die selbst betriebenen Rechner im Serverraum des Firmengebäudes als auch für die via Internet erreichbare Cloud Services. Abhilfe schaffen da nur Maßnahmen zur Steigerung der Ausfallsicherheit, Sicherheitskopien auf anderen Servern oder Speichermedien. Allerdings ist es für die Betreiber einer eigenen IT-Infrastruktur erheblich schwieriger, den gleichen Level an Ausfallsicherheit zu erreichen, wie das bei professionellen, qualitativ hochwertigen Cloud-Angeboten der Fall ist. Dort reichen die Maßnahmen von ausgefeilten Backup-Plänen über ausfallsichere Stromversorgungen – zum Teil per Notstrom-Generatoren, und mehrfach ausgelegte Datenleitungen über komplette Desaster-Recovery-Strategien (siehe Mythos 1) mit Ersatz-Rechenzentren. Über so genannte Servicelevel Agreements (SLAs) kann der Nutzer mit dem Anbieter professioneller Cloud-Dienste vereinbaren, was wie schnell bei Ausfall oder beim Auftreten von Fehlern zu geschehen hat. Daumenregel: je schneller die Anwendung wieder in gewohnter Manier zur Verfügung stehen muss – desto mehr kostet diese Zusicherung. Aber auch das ist im Fall eines Produktionsausfalls stets ein Rechenexempel. Ein Cloud-Dienste Dropbox aber, der gerne von kleinen und mittelständischen Unternehmen genutzt werden, bietet jedoch keine SLAs, da er sich hauptsächlich an Privatkunden richten.
Sie haben Fragen und interessieren sich für unsere Produkte? Kontaktieren Sie uns unter der kostenfreien Experten-Hotline 0800 330 4444!