Wieso hilft mir die Cloud bei meiner Cybersicherheit?

Folgte man seinem Bauchgefühl, dann würde man sein Geld unter dem Kopfkissen aufheben – tatsächlich macht es aber viel mehr Sinn, sein Geld bei einer Bank einzuzahlen und gegen Zinsen "arbeiten" zu lassen.

Bei der Sicherheit ist es ähnlich: Auch wenn man das Gefühl hat, die Informationen besser in eigenen Systemen unter Kontrolle zu haben, so ist es rational betrachtet anders: In der Cloud sind die kritischen Unternehmensinformationen deutlich sicherer – viel zu hoch sind inzwischen die Kosten, zu denen man die kritischen Informationen selbst geeignet absichern kann. Das gilt insbesondere im Hinblick auf eine zeitnahe, angemessene Reaktion auf Schwachstellen und mögliche Angriffe.

Prüfen Sie genau, wem Sie Ihre kritischen Informationen anvertrauen. Ein wesentliches Merkmal ist "Größe": Je größer IT-Dienstleister sind, desto stärker hängt ihr Erfolg von einem positiven Image ab und desto genauer werden sie beobachtet – Sicherheitslücken würden am Markt sofort bestraft. Ein anderes Merkmal ist "Verbreitung": Wenn bestimmte Unternehmen sowieso schon Zugang zu Ihren Daten haben, dann macht es keinen Sinn, diese Daten (außer etwa für ein Backup) noch weiteren Unternehmen zur Verfügung zu stellen.

Gute, vertrauenswürdige Cloud-Dienstleister werben zudem mit passenden Zertifikaten und Nachweisen (beispielsweise Cloud-Security-Zertifikate für die Mitarbeitenden, einem ISO 27001-Zertifikat mit Anwendung der ISO 27017 für Cloud-Dienstleistungen oder einem ITIL-Zertifikat). Beachten Sie auch die Datenschutz-Konformität der Dienstleistung.

Was Sie selbst noch tun müssen: Die Benutzer- und Berechtigungsverwaltung für den Zugang zu den Daten nimmt Ihnen der Cloud-Dienstleister in der Regel nicht ab. Achten Sie darauf, dass Sie zu jedem Zeitpunkt wissen, wer worauf Zugriff hat, und passen Sie die Berechtigungen nach Bedarf regelmäßig an.