Lange Zeit war die mangelnde Sicherheit ein Hauptargument gegen digitale Lösungen in der Cloud. Inzwischen gibt es für Unternehmen aber kaum noch eine Alternative. Wer heutzutage die Potenziale seiner Daten voll ausschöpfen möchte, um auch in Zukunft erfolgreich wachsen zu können, der benötigt umfangreiche Rechen- und Speicherressourcen. Diese Anforderungen lassen sich mit Hardware aber nur schwerlich kalkulieren und bedienen. In der Cloud hingegen können „Compute“ und „Storage“ unabhängig voneinander sowie nach Bedarf genutzt werden.
Aber wie ist es um die Sicherheit in der Cloud nun wirklich bestellt? Sind Ihre Daten „On Premises“ (OnPrem) in einem lokalen Rechenzentrum wirklich besser aufgehoben? Cloud vs. OnPrem? Diese Frage möchte ich im Folgenden beleuchten. Dabei spielen vor allem zwei Aspekte eine Rolle:
- der Schutz vor unbefugtem Zugriff auf Ihre Daten
- der Schutz vor dem Verlust Ihrer Daten
Dem steht typischerweise das Thema „Freiheit“ gegenüber – also: Von wo kann ich auf meine Daten zugreifen? Und wie leicht fällt der befugte Zugriff?
Daten vor unbefugtem Zugriff schützen
Ein absoluter Schutz vor unbefugtem Zugriff auf Ihre Daten ist OnPrem prinzipiell nur zu gewährleisten, wenn Ihr Firmennetzwerk nicht mit dem Internet verbunden ist. Jeder Internetzugang bietet Angreifern ein potenzielles Einfallstor, beispielsweise durch Trojaner via E-Mail. Allerdings reicht es in der modernen Arbeitswelt nicht aus, wenn Daten lediglich in einem strikt abgeschirmten Netzwerk vorliegen. Das hat spätestens Corona und der deutschlandweite Umzug ins Homeoffice gezeigt. Um Ihren Mitarbeitern sowohl zeitlich als auch örtlich flexibles Arbeiten zu ermöglichen, müssen Sie Ihr Netzwerk zwangsläufig für das Internet öffnen. Zwar lässt sich eine solche Verbindung über ein „Virtual Private Network“ (VPN) absichern. Allerdings sind selbst die großen VPN-Anbieter nicht vor Sicherheitslücken gefeit, wie Medienberichte zeigen. Heißt: Auch eine moderne OnPrem-Infrastruktur kann keine vollkommene Sicherheit bieten.
Wie verhält sich demgegenüber die Cloud? Plakativ gesprochen liegen Ihre Daten hier frei verfügbar im Internet und sind für jeden erreichbar. Daher setzen zumindest die großen Cloud-Anbieter standardmäßig leistungsfähige Schutzmaßnahmen in Form von Zugangsberechtigungen ein, wie Multifaktor-Authentifizierungen, Geofencing oder DDoS-Protection. Das Schutzniveau entspricht in etwa dem einer VPN-Verbindung – allerdings mit einem wichtigen Vorteil: Der Cloud-Anbieter kümmert sich um die Wartung und Aktualisierung der entsprechenden Komponenten, sodass Sie intern keine Expertise für die Pflege Ihrer Sicherheitsarchitektur vorhalten müssen. Vertrauen ist hierbei eine entscheidende Komponente des Geschäftsmodells der Anbieter. Beispielsweise investiert ein Unternehmen wie Microsoft jährlich eine Milliarde US-Dollar in seine Security-Abteilung.
Schutz vor Datenverlusten
Kommen wir zum Schutz vor Datenverlusten. Der hängt im lokalen Rechenzentrum sehr stark von der jeweiligen Infrastruktur ab. Grundsätzlich gilt: Wenn Störungen bei Ihrer Hardware auftreten, dann sollten die Daten stets für eine sogenannte Disaster Recovery redundant gespeichert werden – idealerweise auch an einem anderen Ort, sodass sie sich selbst bei einem Flugzeugabsturz auf das zentrale Rechenzentrum noch replizieren lassen. Zudem können Backups vorgehalten werden, falls Daten unbeabsichtigt gelöscht werden. Der benötigte OnPrem-Speicherplatz ist allerdings ein hoher Kostenfaktor. Dazu muss Kosten für die Arbeitskraft von Mitarbeitern einkalkuliert werden, die den Betrieb der Sicherungskomponenten laufend überwachen.
Cloud Provider stellen in diesem Kontext standardisierte Lösungen zur Verfügung. Bleiben wir bei Microsoft: Der Anbieter repliziert gespeicherte Daten für seine Cloud-Kunden mindestens dreimal. Für die Disaster Recovery wird auch eine Zonen- oder gar Geo-Replikation bereitgestellt, bei denen Ihre Daten überregional in weltweiten Rechenzentren gesichert werden. Darüber hinaus gibt es diverse automatisierte Backup-Optionen. So wird eine Sicherheit geschaffen, die dem optimalen Vorgehen in lokalen Rechenzentren entspricht – wiederrum mit dem Vorteil, dass keine internen Ressourcen für die Betreuung gestellt werden müssen.
Cloud bietet zusätzliche Schutzfunktionen
In dem Bewusstsein, dass die Sicherheit für Unternehmen das wohl wichtigste Entscheidungskriterium für oder gegen die Cloud ist, hat ein Anbieter wie Microsoft noch zusätzliche Maßnahmen forciert. Eine Zertifizierung der Azure Cloud nach diversen Datenschutzstandards – wie z.B. ISO/IEC 27018 oder HITRUST – bildet nur den Anfang. Zudem werden weitere Dienste angeboten, mit denen sich die Sicherheit beim Umgang mit Daten noch weiter steigern lässt:
- Der Compliance Manager führt automatisiert Assessments durch. Er ermittelt den aktuellen Sicherheitsstatus und schlägt mögliche Anpassungen vor.
- Die Azure Information Protection liefert zusätzlichen Schutzfunktionen für Ihre Daten. Sie können Dokumente klassifizieren und entsprechende Zugriffsberechtigungen vergeben.
- Der Azure Advisor weist Ihr Betriebsteam auf Security-Best-Practices hin, die noch umgesetzt werden sollten. Ebenso informiert er über Einsparpotenziale, generelle Operations-Best-Practices oder Performance-Optimierungen.
Kurz zusammengefasst: Daten, das ist wohl deutlich geworden, sind nirgendwo zu 100 Prozent sicher. Fakt ist aber, dass Cloud-Anbieter sehr viel Aufwand und Geld in einen bestmöglichen Schutz investieren – viel mehr, als es ein Unternehmen bei einem lokalen Rechenzentrum jemals könnte. Hinzu kommen Extra-Angebote in Form automatisierter Services, die einerseits das Sicherheitsniveau zusätzlich steigern und andererseits den Betriebsaufwand massiv reduzieren. Letztlich lässt sich also feststellen, dass Sie ein maximal mögliches Sicherheitsniveau eher über die Cloud herstellen können, als On Premises in Eigenregie – abgesehen davon, dass Ihre Endanwender über moderne Cloud-Dienste wie Power BI auch viel leichter mit den Daten arbeiten und Werte schaffen können.
Möchten auch Sie Ihre Datenanalyse modernisieren und von den Sicherheitsstandards der Cloud profitieren? Dann informieren Sie sich weiter unter Microsoft Azure oder nutzen Sie mein Training Einstieg in die Dienste der Microsoft Azure Cloud.
Kommentare (0)