Suchen

Weitsicht statt Wildwuchs Wie der Mittelstand von IT-Sicherheit aus der Cloud profitieren kann

| Autor / Redakteur: Gerald Hahn, Softshell AG / Stephan Augsten

Mangelndes Vertrauen wird häufig als Grund angeführt, warum Mittelständler auf die Nutzung von Cloud Computing verzichten. Dabei verwenden viele Mitarbeiter ohnehin unbemerkt kleine und große Helfer im Internet. Durch das entstehende Sammelsurium aus Anwendungen und Technologien wachsen auch die Sicherheitslücken unbeobachtet.

Firmen zum Thema

( Archiv: Vogel Business Media )

Um uns ein Bild von der Cloud-Nutzung in Unternehmen zu machen, entwerfen wir zunächst einmal einen Anwendungsfall, wie er in der Praxis vorkommen könnte: Allen Wünschen und Anforderungen der Mitarbeiter zum Trotz sperrt sich der IT-Leiter eines mittelständischen Beratungsunternehmens dagegen, einfache IT-Ressourcen über das Internet verfügbar zu machen.

Auch wenn die Berater mithilfe von Cloud-Technologien effizienter arbeiten und Aufträge wesentlich kundenorientierter abwickeln könnten, so argumentiert der IT-Verantwortliche anders. Er führt gegenüber der Geschäftsleitung die unkalkulierbaren Risiken und die persönlichen Haftung der Geschäftsführer im Falle eines Sicherheitsvorfalls an.

Am Ende helfen sich die findigen Mitarbeiter halfen sich am Ende selbst. Ein erstes Berater-Team führt eigenmächtig einen vermeintlich praktischen und obendrein kostenlosen Cloud Service zum unkomplizierten Austausch von Informationen und Dokumenten ein (so genanntes File Sharing).

Aufgrund der vorhergehenden Absage wurden aber weder die IT-Abteilung noch der IT-Leiter über diesen Schritt informiert. Dafür breitet sich die lang ersehnte Innovation unter den Beratern wie ein Lauffeuer aus. Innerhalb kürzester Zeit arbeitet annähernd der gesamte Beraterstab des Unternehmens mit dem neuen Tool. Dessen Client-Software lässt sich nicht nur nahtlos in den lokalen Datei-Explorer integrieren, sondern unterstützt auch alle nur denkbaren Plattformen bis hin zum Smartphone.

Sicherheit auf dem Prüfstand

Genauso schnell befinden sich allerdings aktuelle Projekt- und Kundendaten wie Finanzanalysen, Strategiepapiere und streng vertrauliche Geschäftsdaten in den Händen des Cloud-Anbieters. Als die IT-Abteilung – durch seltsames Traffic-Verhalten aufmerksam geworden – schließlich herausfindet, was in welchem Ausmaß in ihrer IT-Infrastruktur vor sich ging, kann sie nur noch Schadensbegrenzung betreiben. Der überaus gründlich arbeitende Cloud-Anbieter hatte zwar Website und Datenübertragung abgesichert, sich jedoch in seinen Allgemeinen Geschäftsbedingungen den Zugriff und die Rechte an allen auf seine Server hochgeladenen Daten gesichert.

Das Unternehmen kommt glimpflich davon und die meisten Kunden erfahren nicht einmal, dass ihre vertraulichsten und sensibelsten Daten unbefugten Dritten zugänglich waren. Intern führt der Vorfall jedoch zu einem Umdenken der IT-Leitung. Es setzt sich die Erkenntnis durch, dass eine transparente und durchgängige Sicherheitsstrategie, die sowohl Cloud-Technologien einbezieht als auch die Anforderungen der Mitarbeiter berücksichtigt, für die Sicherheit der Firma unabkömmlich ist.

In Großkonzernen ist eine solche Strategie meist gelebte Praxis, denn hier müssen sich alle Mitarbeiter – intern wie extern – an die vorgegebenen Sicherheitsspielregeln der IT-Abteilung halten. Im Mittelstand hingegen findet man Szenarien wie das oben beschriebene häufiger.

Inhalt

  • Seite 1: Sicherheit auf dem Prüfstand
  • Seite 2: Rückstand im Mittelstand
  • Seite 3: Kalkulierbarer Nutzen

(ID:2052783)