Private statt Public Cloud

ITD: Herr Gerlinger, viele Unternehmen planen – vor allem aufgrund der fortschreitenden Digitali­sierung – eine Migration in die Cloud. Worauf müssen sie achten, damit diese erfolgreich ist?
Tobias Gerlinger: Sie sollten sich gut überlegen, welche Art von Daten sie in welche Art von Cloud migrieren. Die beliebten US-amerikanischen Public Clouds haben ohne Zweifel ihre Stärken. Das gilt vor allem für ihre schnelle und unproblematische Skalierbarkeit. Sensible und unternehmenskritische Daten sind bei ihnen aber fehl am Platz, weil sie dort mehreren Risiken unterliegen.

Die IT-Sicherheit beispielsweise spielt bei den großen Cloud-Playern mangels Vorsorgeprinzip oft nur eine nachgeordnete Rolle. Sie hatten in der Vergangenheit nicht umsonst immer wieder mit Datenskandalen zu kämpfen. Außerdem unterliegen sie der US-amerikanischen Rechtsprechung – und die räumt amerikanischen Behörden mit dem US Cloud Act umfangreiche Zugriffsrechte ein. Das macht diese Clouds zu einer Black Box: Unternehmen können nicht nachvollziehen, wer alles auf ihre Daten zugreift. Unter diesen Umständen ist es praktisch unmöglich, Betriebsgeheimnisse zu schützen und Datenschutzvorschriften wie die ­DSGVO zu erfüllen.

Zudem droht Unternehmen in den Public Clouds der gefürchtete Vendor-Lock-in. Die proprietären Technologien der Anbieter machen es Unternehmen schwer, ihre Daten bei Bedarf wieder herauszuholen und in ein anderes System zu übertragen. Diese Abhängigkeit werden sie früher oder später an erhöhten Kosten merken.

ITD: Wie können Unternehmen in diesem Zusammenhang dafür ­sorgen, dass sie die volle Kontrolle über ihre sensiblen Daten behalten?
Gerlinger: Indem sie für ihre sensiblen und kritischen Daten nicht das Modell der ­Public Cloud, sondern der Private Cloud wählen. Eine Private Cloud können Unternehmen entweder selbst betreiben oder von einem vertrauenswürdigen Dienstleister ihrer Wahl betreiben lassen. Dabei sollte eine Software zum Einsatz kommen, die quelloffen ist und offene Standards unterstützt. Versteckte Hintertüren, über die unbemerkt Daten an Dritte abfließen, sind bei Open-Source-Software ausgeschlossen. Offene Standards ermöglichen es Unternehmen, die Software jederzeit gegen eine alternative Lösung auszutauschen, weil sie ihre Daten ohne Hindernisse dorthin übertragen können. Diese Kombination ist der beste Garant für uneingeschränkte Datenhoheit.

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2022. Bestellen Sie ein kostenfreies Probe-Abo.

ITD: Wie sicher ist eine Migration in die Cloud in Zeiten zunehmender Cyberangriffe und Security Issues?
Gerlinger: Die Migration kritischer Daten in Public Clouds ist aus den genannten Gründen nicht sicher. Private Clouds in Kombination mit quelloffener Software sorgen nicht nur für Datenhoheit, sondern bieten per se auch einen besseren Schutz vor Cyberangriffen. Mit gezielten Maßnahmen lässt sich das Sicherheitsniveau noch weiter er­höhen. Dazu zählen etwa Zero-Trust-Umgebungen, File-Firewalls zum feingranularen Schutz von Dateien oder Ransomware-Pro­tection durch die Aufbewahrung früherer Dateiversionen für ihre jederzeitige Wiederherstellung. Eine 100-prozentige Sicherheit gibt es nicht, aber Unternehmen können die Sicherheitsrisiken minimieren.

Bildquelle: Owncloud