Anzeige

SPONSORED

Bild: Wolters Kluwer Deutschland GmbH

Funktionen, Kosten und Datenschutz - Aspekte, die Sie bei der Auswahl eines passenden Cloud-Dienstes unbedingt beachten müssen. Doch die unzählige Anzahl an Anbietern sorgt für Verwirrung, welcher der Richtige ist. Damit Sie nicht in die Betrugsfalle tappen, zeigt Ihnen Prof. Dr. Sunyaev auf dem DILK 2020 was Sie als CIO unbedingt beachten müssen.

Herr Prof. Dr. Sunyaev, auf dem DILK 2020 halten Sie einen Vortrag mit dem Titel „Vertrauen ist gut, Kontrolle ist besser! Das müssen Sie als CIO bei der Auswahl von Cloud-Diensten zwingend beachten!“ Warum? Gibt es zu viele „schwarze Schafe“ unter den Anbietern?

Prof. Dr. Sunyaev (im Bild): Die Auswahl eines passenden Cloud-Dienstes ist nicht nur hinsichtlich der Erfüllung von gewünschten Funktionen oder Kosteneinsparungen wichtig, sondern auch rechtliche Aspekte, insbesondere zum Datenschutz, sollten beachtet werden. Da die Verarbeitung von personenbezogenen Daten in Cloud-Diensten heutzutage beinahe selbstverständlich ist, sollte bei der Auswahl darauf geachtet werden, ob die Daten der Mitarbeiter und Kunden gesetzeskonform verarbeitet werden. Hinzu kommt die Art der verarbeiteten Daten, die eine wichtige Rolle spielt. So sollte man, beispielsweise bei der Verarbeitung von Gesundheitsdaten, explizit mit dem Cloud-Anbieter abstimmen, ob er den Schutzbedarf dieser Daten gewährleisten kann oder gar hierzu zertifiziert ist. Aufgrund der rasanten Entwicklung von Cloud-Diensten sollten Unternehmen auch beachten, dass der Anbieter zeitgemäße Sicherheitsverfahren anbietet, die den Schutz der Daten unterstützen. Es gibt auf dem Markt daher eher wenige „schwarze Schafe“, aber für einen potenziellen Kunden ist es nur schwer möglich, seine Bedürfnisse mit den individuellen Angeboten des Cloud-Dienstes abzugleichen.

Noch immer herrscht bei vielen Menschen Unsicherheit und Misstrauen, wenn es um die Benutzung von Cloud-Diensten geht. Besteht zwischen der Zertifizierung und der Förderung des Vertrauens ein Zusammenhang? 

Prof. Dr. Sunyaev: Die Unsicherheit bei der Nutzung von Cloud-Diensten beruht zumeist auf dem Kontrollverlust über die eigenen Daten und Prozesse, da diese nicht mehr hausintern auf eigenen Servern gespeichert und verarbeitet werden. Zertifizierungen können dem insoweit entgegenwirken, dass die Anbieter von einer unabhängigen Stelle hinsichtlich relevanter Kriterien geprüft und zertifiziert werden. So kann der Nutzer sicher sein, dass beispielsweise die Daten sowohl physisch als auch softwaretechnisch vor Unbefugten, gemäß den Kriterien des Zertifikats, geschützt sind. In unserer eigenen Forschung konnten wir bereits nachweisen, dass die Präsenz von Zertifizierungen im Cloud-Markt sowohl das Vertrauen als auch das Sicherheitsgefühl von Kunden erhöhen kann.

Zu guter Letzt: Wie erkennt man unseriöse Cloud-Dienste und wie sollen Unternehmen vorgehen, wenn sie doch an einen geraten?

Prof. Dr. Sunyaev: Das Erkennen eines unseriösen Cloud-Anbieters ist nicht ganz einfach, da auch diese meist in Ihrem Online-Auftritt einen seriösen Eindruck vermitteln und bei der Buchung oftmals nur die Informationen auf der Webseite als Entscheidungskriterium hinzugezogen werden. Sobald ein Unternehmen merkt, dass der genutzte Cloud-Dienst nicht dem entspricht, was gesetzlich oder unternehmensintern gefordert ist, sollte unmittelbar gehandelt werden. Die direkte Kontaktaufnahme zum Cloud-Anbieter zur Lösung des Problems wäre der erste Weg. Ansonsten sollte auch das sofortige Löschen aller Daten auf den Servern des Anbieters veranlasst werden. Dies sollte sowohl durch die für den Nutzer verfügbaren Funktionen erfolgen als auch beim Anbieter mit Nachdruck angefordert werden. Die vollständige Löschung aller Daten inklusive Backups sollte schriftlich durch den Anbieter bestätigt werden.

Herr Prof. Dr. Sunyaev, vielen Dank für das interessante Gespräch!

 

DILK – Vortrag am: 30.09.2020, 11:15 – 12:30 Uhr

 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cloud Computing

Trends 2021: Cloud und KI im Fokus

Eagle Eye Networks, Anbieter für Cloud-Videomanagement, sieht vor allem zwei neue Tendenzen für den Markt der Videoüberwachung. Zum einem werden Kunden nach Cloudlösungen verlangen – auch vor dem Hintergrund der im Pandemie-Jahr 2020 zunehmenden Telearbeit.
Cloud Computing

Multi Cloud: Wie Unternehmen jetzt durchstarten

Ob für die Automobilindustrie, das Gesundheitswesen oder den Finanzsektor: Die Multi Cloud bietet Unternehmen aller Branchen entscheidende Vorteile und erfreut sich deshalb auch in Deutschland wachsender Beliebtheit. Mit ihr steigt aber auch die Komplexität,…
Cloud Computing

Modernes und leistungsfähiges Dokumentmanagement

Wie lassen sich alle Funktionen einer Enterprise Content Management (ECM) Lösung nutzen, ohne dafür die eigene IT-Infrastruktur aufrüsten zu müssen? Der Berliner ECM-Software-Spezialist OPTIMAL SYSTEMS bietet mit enaio in the cloud das gesamte…
Cloud Computing

Welche Cloud passt zu meinem Unternehmen?

Das Arbeiten vom heimischen Sofa aus erlebt dank Corona einen Boom: Laut einer Befragung des Branchenverbandes Bitkom hat während der Pandemie fast jeder zweite Arbeitnehmer ganz oder teilweise ins Homeoffice gewechselt. Peter-Michael Kessow vom German…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!