Anzeige

SPONSORED

Bild: Wolters Kluwer Deutschland GmbH

Funktionen, Kosten und Datenschutz - Aspekte, die Sie bei der Auswahl eines passenden Cloud-Dienstes unbedingt beachten müssen. Doch die unzählige Anzahl an Anbietern sorgt für Verwirrung, welcher der Richtige ist. Damit Sie nicht in die Betrugsfalle tappen, zeigt Ihnen Prof. Dr. Sunyaev auf dem DILK 2020 was Sie als CIO unbedingt beachten müssen.

Herr Prof. Dr. Sunyaev, auf dem DILK 2020 halten Sie einen Vortrag mit dem Titel „Vertrauen ist gut, Kontrolle ist besser! Das müssen Sie als CIO bei der Auswahl von Cloud-Diensten zwingend beachten!“ Warum? Gibt es zu viele „schwarze Schafe“ unter den Anbietern?

Prof. Dr. Sunyaev (im Bild): Die Auswahl eines passenden Cloud-Dienstes ist nicht nur hinsichtlich der Erfüllung von gewünschten Funktionen oder Kosteneinsparungen wichtig, sondern auch rechtliche Aspekte, insbesondere zum Datenschutz, sollten beachtet werden. Da die Verarbeitung von personenbezogenen Daten in Cloud-Diensten heutzutage beinahe selbstverständlich ist, sollte bei der Auswahl darauf geachtet werden, ob die Daten der Mitarbeiter und Kunden gesetzeskonform verarbeitet werden. Hinzu kommt die Art der verarbeiteten Daten, die eine wichtige Rolle spielt. So sollte man, beispielsweise bei der Verarbeitung von Gesundheitsdaten, explizit mit dem Cloud-Anbieter abstimmen, ob er den Schutzbedarf dieser Daten gewährleisten kann oder gar hierzu zertifiziert ist. Aufgrund der rasanten Entwicklung von Cloud-Diensten sollten Unternehmen auch beachten, dass der Anbieter zeitgemäße Sicherheitsverfahren anbietet, die den Schutz der Daten unterstützen. Es gibt auf dem Markt daher eher wenige „schwarze Schafe“, aber für einen potenziellen Kunden ist es nur schwer möglich, seine Bedürfnisse mit den individuellen Angeboten des Cloud-Dienstes abzugleichen.

Noch immer herrscht bei vielen Menschen Unsicherheit und Misstrauen, wenn es um die Benutzung von Cloud-Diensten geht. Besteht zwischen der Zertifizierung und der Förderung des Vertrauens ein Zusammenhang? 

Prof. Dr. Sunyaev: Die Unsicherheit bei der Nutzung von Cloud-Diensten beruht zumeist auf dem Kontrollverlust über die eigenen Daten und Prozesse, da diese nicht mehr hausintern auf eigenen Servern gespeichert und verarbeitet werden. Zertifizierungen können dem insoweit entgegenwirken, dass die Anbieter von einer unabhängigen Stelle hinsichtlich relevanter Kriterien geprüft und zertifiziert werden. So kann der Nutzer sicher sein, dass beispielsweise die Daten sowohl physisch als auch softwaretechnisch vor Unbefugten, gemäß den Kriterien des Zertifikats, geschützt sind. In unserer eigenen Forschung konnten wir bereits nachweisen, dass die Präsenz von Zertifizierungen im Cloud-Markt sowohl das Vertrauen als auch das Sicherheitsgefühl von Kunden erhöhen kann.

Zu guter Letzt: Wie erkennt man unseriöse Cloud-Dienste und wie sollen Unternehmen vorgehen, wenn sie doch an einen geraten?

Prof. Dr. Sunyaev: Das Erkennen eines unseriösen Cloud-Anbieters ist nicht ganz einfach, da auch diese meist in Ihrem Online-Auftritt einen seriösen Eindruck vermitteln und bei der Buchung oftmals nur die Informationen auf der Webseite als Entscheidungskriterium hinzugezogen werden. Sobald ein Unternehmen merkt, dass der genutzte Cloud-Dienst nicht dem entspricht, was gesetzlich oder unternehmensintern gefordert ist, sollte unmittelbar gehandelt werden. Die direkte Kontaktaufnahme zum Cloud-Anbieter zur Lösung des Problems wäre der erste Weg. Ansonsten sollte auch das sofortige Löschen aller Daten auf den Servern des Anbieters veranlasst werden. Dies sollte sowohl durch die für den Nutzer verfügbaren Funktionen erfolgen als auch beim Anbieter mit Nachdruck angefordert werden. Die vollständige Löschung aller Daten inklusive Backups sollte schriftlich durch den Anbieter bestätigt werden.

Herr Prof. Dr. Sunyaev, vielen Dank für das interessante Gespräch!

 

DILK – Vortrag am: 30.09.2020, 11:15 – 12:30 Uhr

 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cloud Computing

IT-Entscheidungsträger greifen für Data Warehouses und Datenbanken zur Cloud

Die MariaDB Corporation gibt neue Ergebnisse ihrer kürzlich durchgeführten globalen Studie bekannt. Für diese befragten sie deutsche und internationale IT-Führungskräfte zu allgemeinen Cloud- und Datenbanktrends und zu den Auswirkungen von COVID-19 auf…
 Cloud

Software-Lösung KIX geht in die Cloud

Cloud-Services sind schon längst keine Randerscheinung mehr. Aktuell nutzen etwa drei von vier Unternehmen Cloud-Technologie im täglichen Betrieb, und es werden immer mehr. Im Bereich der IT-Management-Systeme bietet jetzt auch cape IT eine Cloud für ihre…
Cloud Computing

8 Gründe für ein Comeback der Private Cloud

In der Vergangenheit konnte die Public Cloud beeindruckende Zuwachsraten verzeichnen. Dass viele dieser Lösungen mit geringem administrativen Aufwand einzurichten und zu nutzen sind, sich einfach skalieren lassen und auch noch günstig sind: Das kommt vielen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!