Seit 2008 in der Cloud

Profitieren Sie von unserer Erfahrung mit wöchentlich neuen Fachbeiträgen, Tipps & Anleitungen, E-Books, Whitepapers und Webinaren zu Business Software-Themen, die Schweizer KMU beschäftigen.

Sicherheit in der Cloud aus Sicht von Schweizer KMU

[fa icon="calendar"] 16.09.15 15:53 / von Roman Schellenberg

Roman Schellenberg

Cloud ERP Risiken

Informationssicherheit und Effizienz der IT-Systeme sind zwei wesentliche Aspekte bei der Festlegung der IT-Strategie. Immer häufiger entscheiden sich KMU für die Auslagerung unternehmenskritischer Systeme wie Enterprise Resource Planning (ERP) und Customer Relationship Management (CRM) in Rechenzentren. Die Bereitstellung von Anwendungen als Software as a Service (SaaS) bietet die Möglichkeit, den Betrieb kostengünstiger und sicherer zu leisten und einen standortübergreifenden Zugriff zu realisieren. Bei der Wahl des Rechenzentrums sowie dem Aufbau der internen und externen IT-Infrastruktur sind allerdings auch die spezifischen Risiken zu beachten, die Software as a Service mit sich bringt. In diesem Artikel erfahren Sie mehr über die technischen und rechtlichen Risiken der Auslagerung sowie die Möglichkeiten ihrer Minimierung.

SaaS: zentrale, sichere und effiziente Bereitstellung von Anwendungen

Das Bereitstellungsmodell Software as a Service erlebt derzeit einen Höhenflug: Die zentrale Bereitstellung von Anwendungen in einem Rechenzentrum ist dem Eigenbetrieb in technischer Hinsicht deutlich überlegen und ermöglicht einen Zugewinn an Effizienz, Komfort und Sicherheit. Um den Risiken der Auslagerung zu begegnen, werden myfactory-Anwendungen ausschliesslich in Rechenzentren der Swisscom betrieben. Hier wird das höchste Sicherheitslevel Tier-IV erreicht, die gesamten Infrastrukturen mit Strom- und Datenleitungen sind redundant aufgebaut. Tägliche Sicherungen werden über mehrere Standorte verteilt gespeichert und der Zugriff auf die Systeme ist mit aktuellen Verschlüsselungsmethoden gesichert. So erfüllen die Swisscom Rechenzentren die wichtigsten ISO-Normen und sind konform zu den Anforderungen der Eidgenössischen Finanzmarktaufsicht FINMA. Nicht umsonst ist Swisscom der führende IT-Dienstleister für Schweizer Banken.

Risiken der Cloud aus der Sicht von Schweizer KMU

Vor der Auslagerung unternehmenskritischer Anwendungen in ein Rechenzentrum stellen sich Schweizer KMU zu Recht einige Fragen zur IT-Sicherheit der künftigen Infrastruktur. Die folgenden Aspekte sind dabei wesentlich, um einen dauerhaft sicheren Zugriff auf die Systeme und Daten zu gewährleisten. 

Konkurs des Cloud-Anbieters

Ein grundlegendes Risiko der Cloud-Bereitstellung liegt im Konkurs des Anbieters. Was geschieht mit den Daten im Rechenzentrum? Wird die Anwendung weiterhin bereitgestellt? myfactory Schweiz ist mit über 400 Kunden in der Schweiz einer der erfolgreichsten Cloud ERP-Anbieter des Landes und verfügt über entsprechende Bonität. Das Konkursrisiko ist sehr gering. Darüber hinaus könnten im unwahrscheinlichen Fall des Konkurses Dritte die Geschäfte weiterführen. Sicherungen aller Daten können lokal im Unternehmen der Kunden durchgeführt werden, so dass auch auf diesem Weg der Zugriff gesichert ist. Das Risiko durch Konkurs ist bei myfactory Schweiz und Swisscom als sehr gering einzuschätzen.

Ausländische Verfügungsgewalt

Cloud-Anwendungen werden häufig im Ausland betrieben. Nicht selten ist nicht einmal genau bekannt, auf welchen Servern und in welchem Land sich die Daten befinden. Damit sind auch die rechtlichen Regelungen unklar und Eingriffe von Staaten möglich. myfactory betreibt seine Anwendungen ausschliesslich in Swisscom Rechenzentren in der Schweiz. Auch Schweizer Banken sind teilweise Kunden in diesem Datacenter. Die Rechtssicherheit der Schweiz bietet hier grosse Vorteile, welche von allen Kunden von Swisscom Dynamic Computing Services geschätzt werden.

Kontrollverlust

Eine Sorge von KMU in Bezug auf IT-Sicherheit in der Cloud ist der Kontrollverlust über die Server-Infrastruktur. Eigene Sicherheitsvorgaben sind nicht mehr umsetzbar, da der Anbieter das Rechenzentrum eigenverantwortlich betreibt. Das Sicherheitsniveau steigt dabei jedoch in der Regel deutlich im Vergleich zum Eigenbetrieb. myfactory erreicht mit den Tier-IV Rechenzentren der Swisscom eine Verfügbarkeit von 99,8%. Die Auswahl des passenden Rechenzentrums ist daher ein wichtiges Kriterium für die Verfügbarkeit der Anwendungen und Daten. Im Falle von myfactory und Swisscom ist das Risiko des Kontrollverlustes sehr gering.

Datensicherheit

Ein weiteres wichtiges Kriterium für die Gestaltung der IT-Systeme ist die Sicherheit der Daten. Insbesondere der Schutz vor einem Datenverlust und die Abwehr von Cyber-Angriffen sind dabei wichtig. myfactory Anwendungen werden im Rechenzentrum daher täglich automatisch gesichert und an mehreren Standorten gespeichert. Die Updates der Server und Anwendungen werden ebenfalls automatisch und unverzüglich vorgenommen. Zusätzlich sorgt ein IT-Monitoring für die laufende Beobachtung und Analyse der wichtigsten Parameter der Infrastruktur, um Fehler zu erkennen und zu beheben, bevor sie auftreten. Die Datensicherheit ist so in Swisscom Rechenzentren besser gewährleistet als in den meisten KMU. 

Verfügbarkeit

Anwendungen und Daten in der Cloud müssen für das Unternehmen jederzeit zur Verfügung stehen. Ausfälle im Betrieb oder im Zugriff führen zum Stillstand wichtiger Prozesse oder des gesamten Betriebs. Daher ist die Verfügbarkeit eine zentrale Kennzahl bei der Rechenzentrumswahl. Auch die Strom- und Datenleitungen sind redundant, teilweise gar mehrfach, ausgelegt. So ist das Risiko einer niedrigen Verfügbarkeit sehr gering.

Netzausfall

Während auf der Seite des Rechenzentrums die Ausfallsicherheit sehr gut gewährleistet ist, muss auch auf der Anwenderseite für Strom und eine Internetverbindung gesorgt werden. Dafür sind Unternehmen weiterhin selbst zuständig. Für alternative Zugriffswege über das Mobilfunknetz sollte gesorgt werden, um im Falle des Netzausfalls trotzdem auf die Anwendungen und Daten zuzugreifen. Darüber hinaus können Ausweich-Arbeitsstätten an anderen Standorten oder über Heimarbeitsplätze die Folgen eines Netzausfalls mildern. Das Risiko des Netzausfalls sollte vom Unternehmen mit eigenen Massnahmen gemindert werden.

Whitepaper ERP-Einfuehrung

Kategorien: SaaS, Cloud, ERP, Berechtigungen

Über den Autor

Das könnte Sie auch interessieren