IBM Deutschland GmbH

Wir stehen hier noch am Anfang einer neuen Entwicklung. Das On-Premise-Modell ist hierzulande noch am häufigsten anzutreffen. Bei der Entscheidungsfindung zwischen den Deployment-Varianten private, public oder hybrid treten funktionale Anforderungen oft zurück und die Diskussion fokussiert auf das Thema Security.

Die Risikobewertung der Cloud-Varianten ist dabei ein sehr interessanter Aspekt. Da die Daten physikalisch außerhalb des Unternehmens liegen, sind Verfügbarkeit der Cloud-Lösung und Backup/Desaster-Recovery kritisch. Hier hängt es von der Erfahrung und Infrastruktur des Betreibers ab, ob ein Betrieb im unternehmenskritischen Umfeld sinnvoll erfolgen kann.

Zweiter Punkt ist der Speicherort der Daten. Hier möchte das Unternehmen sicherlich Einfluss nehmen, wo Daten und Backupdaten liegen, z.B. durch die Festlegung der zu nutzenden Data-Center, für deutsche Unternehmen ein wesentlches Merkmal der Betrachtung, da Unternehmensdaten die Landesgrenze meist nicht überschreiten dürfen.

Letzter Punkt ist das Risiko der Datenmanipulation und des Datendiebstahls z.B. durch Hackerangriffe. Dieses Risiko gilt aber bei fairer Betrachtung auch für On-Premise Lösungen, wenn es Hackern gelingt, ins Unternehmensnetzwerk einzudringen. Hier ist es wichtig, dass der Anbieter einer Cloud-Lösung aktiv Benutzerverhalten analysiert, Software und Infrastruktur auf dem neuesten Stand hält und Sicherheitslücken nach Bekanntwerden umgehend schließt.

Tags