Die Dos and Don'ts der Cloudsicherheit

Für den Aufbruch der Unternehmen in die Cloud fehlen oft die passenden Sicherheitskonzepte. Denn der Wechsel vom eigenen Rechenzentrum in die Wolke erfordert ein Umdenken. Ein Beispiel: IT-Organisationen unterscheiden zwischen internen und externen Zugriffen und sichern deshalb in erster Linie die Außengrenze ihrer Infrastruktur ab. Doch für die Cloud ist alles extern, sodass eine Zero-Trust-Policy gelten sollte – vertraue niemandem, auch nicht den eigenen Anwendern. Unser Fachartikel beleuchtet diesen und weitere Punkte.

Die Nutzung von Clouddiensten sollte mit einem umfassenden Sicherheitskonzept verbunden sein.

Dienste in der Cloud sind populär und ein weltweiter Wirtschaftsfaktor. Laut einer IDC-Studie liegt der gesamte Umsatz von Public-Cloud-Services bei 312 Milliarden US-Dollar. Das jährliche Wachstum übersteigt 20 Prozent. Auch in Deutschland ist die Cloud angekommen: Nach dem Cloud-Monitor 2020 nutzen sie etwa 76 Prozent der Unternehmen. Die Cloud ist also für die Mehrheit schon Alltag.



Die Popularität der Cloud liegt in erster Linie an der hohen Attraktivität der Lösungen. Die Nutzer sparen Betriebskosten, haben unkomplizierte Remote-Zugriffe beispielsweise von unterwegs oder aus dem Home Office und können innovative Lösungen nutzen, die es als On-Premises-Software in der Form nicht gibt – etwa im Bereich Messaging, Projektmanagement oder Teamarbeit.



Trotzdem gibt es bei vielen Unternehmen noch Bedenken. Angst vor Datenverlusten und unberechtigten Zugriffen auf sensible Daten gehören für mehr als zwei Drittel der Firmen zu den Hinderungsgründen. Zudem ist fast jedem Unternehmen wichtig, dass die Cloudprovider die Grundanforderungen der europäischen Datenschutzgrundverordnung (DSGVO) erfüllen.