"Wie sicher sind unsere Unternehmensdaten in der Cloud?" Diese Frage kommt immer wieder auf, wenn es um die Anschaffung eines neuen ERP-Systems geht. Denn gerade in ERP-Systemen werden große Mengen sensibler Daten verarbeitet. Zudem kann jeder Ausfall schwerwiegende Folgen für das Tagesgeschäft haben.
Angesichts dieser Umstände halten viele Verantwortliche die Cloud für riskant, und der Server im eigenen Firmengebäude erscheint zunächst sicherer. Anstatt sensible Daten hunderte Kilometer entfernt auf den Servern eines fremden Unternehmens zu speichern, hat man sie hier immer vor Ort verfügbar.
Dieser Gedanke ist jedoch ein glatter Trugschluss. Denn die Sicherheit von Daten hängt nicht von der räumlichen Nähe des Speicherorts ab. In diesem Artikel zeigen wir Ihnen auf, warum die Cloud viel sicherer ist als ein kleines, lokales Rechenzentrum.
Die Gefahr ist real
Laut dem Kriminologischen Forschungsinstitut Niedersachsen und der Leibniz Universität Hannover sind 2019 knapp 40 Prozent aller deutschen Unternehmen Opfer einer schweren Cyberattacke geworden. Die Schäden pro Angriff beliefen sich dabei im Schnitt auf satte 16.900 Euro.
Und Cybercrime ist nur eine von vielen Gefahren: 4 von 5 deutschen Unternehmen verzeichneten 2018 eine massive Störung ihrer IT-Infrastruktur mit größeren Datenausfällen. Und 32 % dieser Unternehmen konnten ihre Daten nicht wiederherstellen!
Die Sorge um die Sicherheit von Unternehmensdaten ist also völlig gerechtfertigt. Nur führt sie in vielen Fällen zu falschen Antworten.
Daten müssen überall gesichert werden
Denn die Notwendigkeit, sich vor Angriffen und Ausfällen zu schützen, betrifft On-Premises-Installationen und Cloud-Lösungen gleichermaßen. Und dabei spielt die Zugangssicherheit nur eine kleine Rolle. Cyberattacken erfolgen schließlich über das Internet, sodass eine lokale Lösung überhaupt keinen Vorteil bietet: Dem Cyberkriminellen ist es erst einmal egal, wo der Server steht, in den er sich einhackt. Wichtig ist hier allein, wie gut das jeweilige System gesichert ist.
Auch alle weiteren technischen und organisatorischen Herausforderungen – die hohe Hitze-Entwicklung und die daraus resultierende Gefahr eines Feuers, die notwendige unterbrechungsfreie Stromversorgung, die Möglichkeiten für Backups und so weiter – sind bei Cloud- und bei lokalen Lösungen dieselben. Ein überhitzter Server im eigenen Keller, von dem es kein ordentliches Backup gibt, stellt jedenfalls keinen Mehrwert dar, sondern nur ein vermeidbares Problem.
Um ein Rechenzentrum wirklich sicher zu machen, müssen Sie also unzählige Maßnahmen treffen und Schutzvorrichtungen installieren, zum Beispiel:
- Kühlsysteme
- Brandmeldeanlagen
- Löschanlagen
- Schließsysteme
- Videoüberwachung
- Unterbrechungsfreie Stromversorgung
- Backup-Systeme
Dabei versteht es sich von selbst, dass alle Anlagen DIN-geprüft und gesetzeskonform sein müssen – und dass alle diese Maßnahmen viel Geld kosten.
Cloud-Anbieter sind im Vorteil
Cloud-Anbieter wissen genau um die Risiken und um die notwendigen Schutzmaßnahmen – immerhin verdienen sie genau damit ihr Geld. Deswegen gehen diese Unternehmen keine Risiken ein. Allein Microsoft beschäftigt laut eigener Aussage rund 3.5000 ausgewiesene Experten für Cyber-Security und bringt jedes Jahr mehr als eine Milliarde Dollar für die Datensicherheit seiner Cloud-Lösung auf.
Mit diesen Investitionen stellt Microsoft die höchstmöglichen Standards sicher und hat für alle Katastrophenszenarien vorgesorgt. So werden zum Beispiel alle Daten doppelt gehalten – und zwar in zwei Rechenzentren, die mindestens 200 Kilometer voneinander entfernt sind. So kann ein ganzes Rechenzentrum zerstört werden – zum Beispiel durch einen Großbrand oder eine Naturkatastrophe wie ein Erdbeben -, und die Nutzer könnten ohne merkbare Ausfälle weiterarbeiten.
Auch die bange Frage nach der Skalierbarkeit ist angesichts dieser enormen Infrastruktur schnell beantwortet: Cloud-Rechenzentren sind so großzügig angelegt, dass selbst weltumspannende Konzerne mit ihren Daten nur einen kleinen Teil eines einzigen Rechenzentrums belegen können. Auch rasantes Wachstum stellt für Cloud-Lösungen also kein Problem dar – sie werden immer mithalten können. Bei einem eigenen, lokalen Rechenzentrum hingegen ist das längst nicht immer der Fall.
Und selbst in Sachen Zugangssicherheit sind Cloud-Anbieter klar im Voraus. So können Microsoft-Rechenzentren mit Videoüberwachung, einem Sicherheitsdienst, rigoroser Zugangsüberwachung und einer zweistufigen Authentifizierung mittels biometrischer Daten aufwarten. Welches kleine oder mittelständische Unternehmen könnte vergleichbare Sicherheitsmaßnahmen finanzieren?
Fazit
Um ein Rechenzentrum sicher zu machen, bedarf es großer Investitionen. Brandschutz, Zugangsbeschränkungen, Kühlung, Stromversorgung, Datensicherheit und Backup-Strategien – unzählige Aspekte müssen bedacht und abgesichert werden. Hinzu kommen hohe gesetzliche Anforderungen in Sachen Datenschutz sowie zahlreiche DIN-Normen.
Ein mittelständischer Kunde hat kaum eine Chance, eine Infrastruktur aufzubauen, die allen Herausforderungen gewachsen ist. Umgekehrt können große Cloud-Anbieter Geldsummen in die Datensicherheit investieren, die den gesamten Umsatz der meisten mittelständischen Betriebe weit übersteigen. Wenn Sie in die Cloud gehen, dann können Sie von dieser Infrastruktur profitieren – und das zu einem Bruchteil der Kosten.
