Im privaten Bereich hat sich die Cloud inzwischen etabliert, doch viele Unternehmen zweifeln noch an der Sicherheit der Nutzung von ERP-Systemen oder dem Datenaustausch in der Cloud.

Obwohl die Optimierung der Produktionsprozesse gerade in der Cloud Zeit und Geld sparen kann, scheuen sich vor allem kleine und mittelständische Unternehmen diese Technologie zu verwenden. Doch wie berechtigt sind die Sicherheitsbedenken in Bezug auf cloudbasierte ERP-Systeme?

Gefahren in der Cloud

Die Nutzung von ERP-Systemen gehört heute zum Standard aller Unternehmensformen, um Betriebsabläufe dauerhaft zu optimieren. Wenn Sie sich über den grundsätzlichen Nutzen dieser Technologie informieren möchten, erfahren Sie z.B. hier mehr über ERP-Software.

Die Verwendung von standardisierten ERP-Systemen in der Cloud ist der nächste Schritt der innerbetrieblichen Arbeitsoptimierung. Cloud-Nutzer sehen sich aber immer noch mit vielen Gefahren konfrontiert, die ausschlaggebend für die Entscheidung gegen ein ERP-System in der Cloud sind. Diese Angst ist heute allerdings oft unbegründet.

Befürchtet wird der Datenklau durch

  • Angriffe von außen, z.B. von Hackern, sowie durch
  • Angriffe von innen, z.B. durch Mitarbeiter des Cloud-Anbieters.

Aber nicht nur der Datenklau wird als grundlegendes Problem gesehen. Auch der Datenverlust durch technische Pannen schreckt viele potenzielle Kunden ab.

Zudem bieten viele Anbieter zu wenig Einblick in

  • die Datenverarbeitung,
  • den Speicherort und
  • die Administration.

Die ständige Verbesserung der Sicherheitsstandards soll dazu beitragen, dieses grundsätzliche Misstrauen zu überwinden. Datensicherheit und –schutz sind nicht nur dringendstes Anliegen der Cloud-Anbieter. Auch staatliche Einrichtungen arbeiten an der Verbesserung der Sicherheit in der Cloud.

Staatliche Förderung der Datensicherheit

Das Bundesamt für Sicherheit in der Informationstechnologie hat beispielsweise das Eckpunktepapier

  • „Sicherheitsempfehlungen für Cloud Computing-Anbieter – Mindestanforderungen in der Informationssicherheit“

veröffentlicht, dass Anbietern helfen soll, die Sicherheitsvorkehrungen für ihre Kunden langfristig zu verbessern.

Zudem startete das Bundeswirtschaftsministerium erst kürzlich das Pilotprojekt

  • “Datenschutz-Zertifizierung von Cloud-Diensten”,

in dessen Verlauf zuverlässige Zertifizierungsverfahren für die Cloud entwickelt werden sollen.

Sicherheits- und Compliance-Dienste des Anbieters und bindende vertragliche Regelungen sollen zudem die Sicherheit von Seiten des Cloud-Anbieters garantieren.

Allerdings gilt nach deutschem Bundesdatenschutzgesetz (und auch gesamteuropäischer Richtlinien) weiterhin die Eigenverantwortung des Unternehmens für die Datensicherheit. Die Verwaltung der Daten ist aber besonders für kleine und mittelständische Unternehmen finanziell und zeitlich nicht zu stemmen. Die Anbieter von Cloud-Dienstleistern bieten ihren Kunden in diesem Bereich wesentlich anspruchsvollere, technische Lösungen, z.B. die „Sealed Cloud“.

Technische Sicherheit durch die „Sealed Cloud“

2011 wurde das Projekt „Sealed Cloud“ vom Bundeswirtschaftsministerium ins Leben gerufen, das Unternehmen, die z.B. ERP-Systeme in der Cloud nutzen, garantieren soll, dass nur Mitarbeiter Zugriff auf die Daten haben.

Im Video wird die Funktionsweise der Sealed Cloud anschaulich erläutert:

Eine Technik, die das Vertrauen von Unternehmen in die Cloud verbessern soll und die Sicherheit grundlegend verbessert.

Positive Entwicklung weiter ausbaufähig

Es zeichnet sich also eine positive Entwicklung der Cloud in Bezug auf die Sicherheit der Daten von Unternehmen ab. Gerade in Zeiten der Abhörskandale ist dieser Fortschritt notwendig. Mit jedem neuen Projekt und jeder Innovation wird sich die Datensicherheit der Cloud verbessern und so eine bodenständige Basis für die Etablierung von ERP-Systemen und weiteren Geschäftsanwendungen in der Cloud geschaffen. Wir werden die weitere Entwicklung im Auge behalten und halten Sie auf dem Laufenden!

Auch hier erhalten Sie weiterführende Informationen: