Geschäftsdaten in die Wolke: Ja oder nein?

Setzt hohes Vertrauen voraus: Auslagern der Geschäftsdaten in die Cloud.

Setzt hohes Vertrauen voraus: Auslagern der Geschäftsdaten in die Cloud.

Cloud Computing bietet für Unternehmen enorme Chancen und birgt gleichzeitig Risiken. Für welche Branchen lohnen sich Software as a Service und Software-on-Demand? SAP.info klärt auf.

Bilderdienste, E-Mail-Services oder soziale Online-Netzwerke nutzt heute fast jeder.  Was als Cloud Computing, Software as a Service (SaaS) oder Software on Demand bezeichnet wird, ist jetzt  neuer Trend für die Unternehmens-IT .  Egal ob auf Dienstreise oder im Büro: Anwender können von überall auf Daten und Programme zugreifen, da die Software über den Internetbrowser bedient wird. Besonders praktisch: Mehrere Anwender können  gleichzeitig an einem Dokument arbeiten.

Der größte Vorteil bei Software on-Demand sind die geringeren Kosten.  Der Kunde mietet sich nur die Anwendungen, die er wirklich benötigt und kann sie auch wieder abbestellen, wenn kein Bedarf mehr besteht. Doch es wird nicht nur Geld, sondern auch Zeit gespart: Updates müssen nicht mehr aufwendig installiert werden, sondern laufen automatisch im Hintergrund ab.

Da die Rechen- und Speicherleistung optimal auf die vorhandenen Serverstrukturen verteilt werden, werden zudem Kapazitäten besser ausgelastet, was energieeffizient ist.

Datenschutz und Datensicherheit

Ob SAP Business ByDesign oder Salesforce –  immer mehr Softwareunternehmen bieten entsprechende SaaS-Produkte an.

Doch was sich praktisch und preisgünstig anhört, birgt auch Risiken: Ob Kundendaten, Verkaufsvorgänge oder Bilanzen – alle Daten werden in der sogenannten Cloud extern gespeichert und könnten theoretisch von jedermann eingesehen werden. Die Sicherheitsstandards müssen entsprechend hoch sein.  Laut World Wide Web Consortium und OASIS, der internationalen Organisation für Web-Standards, existieren zwar eine Vielzahl von Standards zur Absicherung von Webdiensten. Doch in der Praxis gibt es immer wieder Probleme. So werden beispielsweise XML-Signaturen in der Industrie falsch verstanden und kryptografische Operationen wie Signatur und Verschlüsselung leiden an Performanzproblemen. Auch die Sicherheitskomponenten des Browsers wie SSL/TLS-Protokoll und Same Origin Policy interagieren nur unzureichend.

Lesen Sie auf der nächsten Seite: Branchen für Cloud Computing

Auf Zertifikate achten

Bei Business ByDesign befolgt SAP strenge Sicherheitskriterien. Die Software besitzt das SAS70 Part II-Zertifikat. Eine unabhängige Kommission aus Informatikern und Wirtschaftsfachleuten bewerteten dabei drei Monate lang Logins, Datentransfer und andere Arbeitsvorgänge. Um das SAS70 Part II-Zertifikat zu behalten, muss der Test halbjährlich wiederholt werden.

Auch Microsoft verspricht seinen Kunden eine hohe Sicherheit. Die on-Demand-Plattform Azure wird  ganz nach den individuellen Anforderungen der Kunden angepasst. Microsoft stellt es seinen Anwendern frei, die Plattform in der eigenen IT-Umgebung laufen zu lassen oder über einen Hoster beziehungsweise bei Microsoft selbst betreiben zu lassen.

DATEV, der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte, stellt mit  „Unternehmen online“, „DATEVasp“, „DATEVnet“ Anwendungen für Rechnungswesen, Personalwirtschaft oder betriebswirtschaftliche Beratung im Netz zur Verfügung.

Nicht für alle Branchen

Kunde und Dienstleister sollten vorher vereinbaren, in welchen Rechenzentren und auf welchen Serverpools die anvertrauten Daten verarbeitet werden. Mit Ihrem IT-Dienstleister sollten Sie sich daher über die Verfügbarkeit von Leitungen, Rechnerkapazitäten sowie Zugriff- und Nutzungsrechte verständigen.

Beim Austausch von geschäftskritischen Daten muss absolute Sicherheit  gewährleistet sein. Auch müssen Daten vollständig gelöscht werden können. Offene Schnittstellen bergen Einfallsrisiken für Hacker, Trojaner und Co. Durch das Auslagern von Daten in die Cloud wird immer weniger nachvollziehbar, zu welchem Zeitpunkt an welchem Standort nach welcher Rechtsordnung IT-Leistungen bezogen werden.

Für sogenannte Geheimnisträger wie Arztpraxen, Rechtsanwälte oder Versicherungen, die täglich mit sensiblen, streng vertraulichen Daten zu tun haben und dabei strikte Vorschriften einhalten müssen, wird sich Cloud Computing eher weniger eignen.

Vertrauen ist gut, Kontrolle ist besser

Wenn die Server nicht mehr im eigenen Keller stehen, sondern beim externen Dienstleister, entsteht ein Abhängigkeitsverhältnis zwischen Kunde und Provider. Vertrauen ist zwischen beiden Akteuren daher ganz entscheidend. Wer ein ungutes Gefühl  dabei hat, seine Daten auszulagern, sollte sich den Umstieg nochmal überlegen. Wenn Sie sich für eine Mietsoftware entscheiden, sollten Sie vorher folgende Fragen klären:  Welche Vertragslaufzeiten gibt es? Was passiert mit meinen Daten beim Providerwechsel? Auch über Ihre Breitbandkapazitäten müssen Sie sich vorher informieren: Die beste on-Demand-Software nutzt wenig, wenn sich 50 Mitarbeiter eine 100 Mbit-Leitung teilen müssen.

Kommentare

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>