Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

SMX
18.03.20 - 19.03.20
In München

Anzeige

Anzeige

SPONSORED
DILK Eroffnung 700

Bild: Wolters Kluwer Deutschland GmbH

Funktionen, Kosten und Datenschutz - Aspekte, die Sie bei der Auswahl eines passenden Cloud-Dienstes unbedingt beachten müssen. Doch die unzählige Anzahl an Anbietern sorgt für Verwirrung, welcher der Richtige ist. Damit Sie nicht in die Betrugsfalle tappen, zeigt Ihnen Prof. Dr. Sunyaev auf dem DILK 2020 was Sie als CIO unbedingt beachten müssen.

Herr Prof. Dr. Sunyaev, auf dem DILK 2020 halten Sie einen Vortrag mit dem Titel „Vertrauen ist gut, Kontrolle ist besser! Das müssen Sie als CIO bei der Auswahl von Cloud-Diensten zwingend beachten!“ Warum? Gibt es zu viele „schwarze Schafe“ unter den Anbietern?

Prof Dr Ali Sunyaevi 160Prof. Dr. Sunyaev (im Bild): Die Auswahl eines passenden Cloud-Dienstes ist nicht nur hinsichtlich der Erfüllung von gewünschten Funktionen oder Kosteneinsparungen wichtig, sondern auch rechtliche Aspekte, insbesondere zum Datenschutz, sollten beachtet werden. Da die Verarbeitung von personenbezogenen Daten in Cloud-Diensten heutzutage beinahe selbstverständlich ist, sollte bei der Auswahl darauf geachtet werden, ob die Daten der Mitarbeiter und Kunden gesetzeskonform verarbeitet werden. Hinzu kommt die Art der verarbeiteten Daten, die eine wichtige Rolle spielt. So sollte man, beispielsweise bei der Verarbeitung von Gesundheitsdaten, explizit mit dem Cloud-Anbieter abstimmen, ob er den Schutzbedarf dieser Daten gewährleisten kann oder gar hierzu zertifiziert ist. Aufgrund der rasanten Entwicklung von Cloud-Diensten sollten Unternehmen auch beachten, dass der Anbieter zeitgemäße Sicherheitsverfahren anbietet, die den Schutz der Daten unterstützen. Es gibt auf dem Markt daher eher wenige „schwarze Schafe“, aber für einen potenziellen Kunden ist es nur schwer möglich, seine Bedürfnisse mit den individuellen Angeboten des Cloud-Dienstes abzugleichen.

Noch immer herrscht bei vielen Menschen Unsicherheit und Misstrauen, wenn es um die Benutzung von Cloud-Diensten geht. Besteht zwischen der Zertifizierung und der Förderung des Vertrauens ein Zusammenhang? 

Prof. Dr. Sunyaev: Die Unsicherheit bei der Nutzung von Cloud-Diensten beruht zumeist auf dem Kontrollverlust über die eigenen Daten und Prozesse, da diese nicht mehr hausintern auf eigenen Servern gespeichert und verarbeitet werden. Zertifizierungen können dem insoweit entgegenwirken, dass die Anbieter von einer unabhängigen Stelle hinsichtlich relevanter Kriterien geprüft und zertifiziert werden. So kann der Nutzer sicher sein, dass beispielsweise die Daten sowohl physisch als auch softwaretechnisch vor Unbefugten, gemäß den Kriterien des Zertifikats, geschützt sind. In unserer eigenen Forschung konnten wir bereits nachweisen, dass die Präsenz von Zertifizierungen im Cloud-Markt sowohl das Vertrauen als auch das Sicherheitsgefühl von Kunden erhöhen kann.

Zu guter Letzt: Wie erkennt man unseriöse Cloud-Dienste und wie sollen Unternehmen vorgehen, wenn sie doch an einen geraten?

Prof. Dr. Sunyaev: Das Erkennen eines unseriösen Cloud-Anbieters ist nicht ganz einfach, da auch diese meist in Ihrem Online-Auftritt einen seriösen Eindruck vermitteln und bei der Buchung oftmals nur die Informationen auf der Webseite als Entscheidungskriterium hinzugezogen werden. Sobald ein Unternehmen merkt, dass der genutzte Cloud-Dienst nicht dem entspricht, was gesetzlich oder unternehmensintern gefordert ist, sollte unmittelbar gehandelt werden. Die direkte Kontaktaufnahme zum Cloud-Anbieter zur Lösung des Problems wäre der erste Weg. Ansonsten sollte auch das sofortige Löschen aller Daten auf den Servern des Anbieters veranlasst werden. Dies sollte sowohl durch die für den Nutzer verfügbaren Funktionen erfolgen als auch beim Anbieter mit Nachdruck angefordert werden. Die vollständige Löschung aller Daten inklusive Backups sollte schriftlich durch den Anbieter bestätigt werden.

Herr Prof. Dr. Sunyaev, vielen Dank für das interessante Gespräch!

 

DILK – Vortrag am: 30.09.2020, 11:15 – 12:30 Uhr

 

 

GRID LIST
Kubernetes

Skalierbare Basis für moderne Cloud-Lösungen

Cloud-basierte Lösungen gelten als eine Antwort auf die Herausforderungen der…
hybriden Cloud

Hybrid-Cloud: 7 Fragen - 7 Antworten

Da nur wenige Unternehmen aktuell bereit sind, ihren kompletten IT-Betrieb in die Public…
 2020

Hybrid Cloud, Predictive Data Analytics und Nachhaltigkeit

Zum Ende des Jahres wird es Zeit, die Technologien und Ansätze ins Auge zu fassen, die…
cloud

Sechs Fragen rund um Multi-Cloud

Viele Unternehmen nutzen mehr als einen Public-Cloud-Anbieter. Man spricht hier von…
Marc Schieder

Venezuela von Adobe-Diensten ausgesperrt

Wie letzte Woche bekannt wurde, hat das US-amerikanische Softwareunternehmen Adobe Inc.…
Cloud Management

Einführung eines Cloud Management Office

Governance und Agilität? Wie geht das denn zusammen fragen sich viele? Schließlich…