Anzeige

SPONSORED

Bild: Wolters Kluwer Deutschland GmbH

Funktionen, Kosten und Datenschutz - Aspekte, die Sie bei der Auswahl eines passenden Cloud-Dienstes unbedingt beachten müssen. Doch die unzählige Anzahl an Anbietern sorgt für Verwirrung, welcher der Richtige ist. Damit Sie nicht in die Betrugsfalle tappen, zeigt Ihnen Prof. Dr. Sunyaev auf dem DILK 2020 was Sie als CIO unbedingt beachten müssen.

Herr Prof. Dr. Sunyaev, auf dem DILK 2020 halten Sie einen Vortrag mit dem Titel „Vertrauen ist gut, Kontrolle ist besser! Das müssen Sie als CIO bei der Auswahl von Cloud-Diensten zwingend beachten!“ Warum? Gibt es zu viele „schwarze Schafe“ unter den Anbietern?

Prof. Dr. Sunyaev (im Bild): Die Auswahl eines passenden Cloud-Dienstes ist nicht nur hinsichtlich der Erfüllung von gewünschten Funktionen oder Kosteneinsparungen wichtig, sondern auch rechtliche Aspekte, insbesondere zum Datenschutz, sollten beachtet werden. Da die Verarbeitung von personenbezogenen Daten in Cloud-Diensten heutzutage beinahe selbstverständlich ist, sollte bei der Auswahl darauf geachtet werden, ob die Daten der Mitarbeiter und Kunden gesetzeskonform verarbeitet werden. Hinzu kommt die Art der verarbeiteten Daten, die eine wichtige Rolle spielt. So sollte man, beispielsweise bei der Verarbeitung von Gesundheitsdaten, explizit mit dem Cloud-Anbieter abstimmen, ob er den Schutzbedarf dieser Daten gewährleisten kann oder gar hierzu zertifiziert ist. Aufgrund der rasanten Entwicklung von Cloud-Diensten sollten Unternehmen auch beachten, dass der Anbieter zeitgemäße Sicherheitsverfahren anbietet, die den Schutz der Daten unterstützen. Es gibt auf dem Markt daher eher wenige „schwarze Schafe“, aber für einen potenziellen Kunden ist es nur schwer möglich, seine Bedürfnisse mit den individuellen Angeboten des Cloud-Dienstes abzugleichen.

Noch immer herrscht bei vielen Menschen Unsicherheit und Misstrauen, wenn es um die Benutzung von Cloud-Diensten geht. Besteht zwischen der Zertifizierung und der Förderung des Vertrauens ein Zusammenhang? 

Prof. Dr. Sunyaev: Die Unsicherheit bei der Nutzung von Cloud-Diensten beruht zumeist auf dem Kontrollverlust über die eigenen Daten und Prozesse, da diese nicht mehr hausintern auf eigenen Servern gespeichert und verarbeitet werden. Zertifizierungen können dem insoweit entgegenwirken, dass die Anbieter von einer unabhängigen Stelle hinsichtlich relevanter Kriterien geprüft und zertifiziert werden. So kann der Nutzer sicher sein, dass beispielsweise die Daten sowohl physisch als auch softwaretechnisch vor Unbefugten, gemäß den Kriterien des Zertifikats, geschützt sind. In unserer eigenen Forschung konnten wir bereits nachweisen, dass die Präsenz von Zertifizierungen im Cloud-Markt sowohl das Vertrauen als auch das Sicherheitsgefühl von Kunden erhöhen kann.

Zu guter Letzt: Wie erkennt man unseriöse Cloud-Dienste und wie sollen Unternehmen vorgehen, wenn sie doch an einen geraten?

Prof. Dr. Sunyaev: Das Erkennen eines unseriösen Cloud-Anbieters ist nicht ganz einfach, da auch diese meist in Ihrem Online-Auftritt einen seriösen Eindruck vermitteln und bei der Buchung oftmals nur die Informationen auf der Webseite als Entscheidungskriterium hinzugezogen werden. Sobald ein Unternehmen merkt, dass der genutzte Cloud-Dienst nicht dem entspricht, was gesetzlich oder unternehmensintern gefordert ist, sollte unmittelbar gehandelt werden. Die direkte Kontaktaufnahme zum Cloud-Anbieter zur Lösung des Problems wäre der erste Weg. Ansonsten sollte auch das sofortige Löschen aller Daten auf den Servern des Anbieters veranlasst werden. Dies sollte sowohl durch die für den Nutzer verfügbaren Funktionen erfolgen als auch beim Anbieter mit Nachdruck angefordert werden. Die vollständige Löschung aller Daten inklusive Backups sollte schriftlich durch den Anbieter bestätigt werden.

Herr Prof. Dr. Sunyaev, vielen Dank für das interessante Gespräch!

 

DILK – Vortrag am: 30.09.2020, 11:15 – 12:30 Uhr

 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

EU-Flagge

Gaia-X: Große Mehrheit strebt nach digitaler Souveränität

Am 4. Juni werden die Wirtschaftsminister Deutschlands und Frankreichs sowie Vertreter von Wirtschaft und Wissenschaft weitere Details zu Gaia-X vorstellen – dem Projekt zum Aufbau einer dezentralen Cloud, die die digitale Souveränität der europäischen…
Cloud Code

Transparenz auf dem Weg in die Cloud

Die Transformation der IT in Richtung agil entwickelter Cloud-Applikationen und skalierbarer Microservices erfordert ein schrittweises Vorgehen.
Cloud TL

Leadec: Phase 1 des IT-Carve-Outs erfolgreich abgeschlossen

Leadec baut seine IT-Infrastruktur derzeit kräftig um und macht sich fit für die Zukunft. Der globale Industrie-Dienstleister steckt mitten im digitalen Wandel. Er modifiziert weltweit Geschäftsprozesse und verlagert Applikationen und Infrastruktur-Systeme…
Cloud Computing

COVID-19 treibt Cloud-Nutzung in die Höhe

Flexera hat den State of the Cloud Report 2020 veröffentlicht. Die Umfrage unter 750 Anwendern bietet weitreichende Einblicke in die globale Cloud-Nutzung von Unternehmen und wirft ein erstes Licht auf die Auswirkungen der COVID-19 Pandemie auf die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!