Das oft heiß diskutierte Thema „Sicherheit bei Cloud-Anwendungen“ ist meist dadurch geprägt, dass die Verlässlichkeit des Hosters der Daten, also des Cloud-Betreibers und seiner Auftragsdatenverarbeiter, kritisch hinterfragt wird. Dabei wird die zweite Seite der Medaille meist übersehen: die Gewährleistung von präventiven Schutz der Daten und Installation von Angriffen von Außen.

In diesem Zusammenhang hat die renommierte c’t in Ihrer Security-Section die Ergebnisse ihrer Online-Befragung „heise Security Consulter“ jüngst vorgestellt, in der über 10.000 mittlere und kleine Firmen über dieses Tool ihre IT-Sicherheitsvorkehrungen selbst überprüft haben. Demnach fühlen sich die meisten Unternehmen schlecht aufgestellt. Dies verwundert kaum, da doch eigentlich kein Tag vergeht, an dem nicht neue Leaks, Warnungen von IT-Sicherheits-Software-Herstellern etc. über die üblichen PR-Kanäle verbreitet werden.

Die Fortbildung der IT-Mitarbeiter wird bei den Teilnehmern als größter Schwachpunkt empfunden. Backup-, Sicherungs- und Wiederherstellung erachten 78% der am Selbsttest Teilnehmenden als wichtigste technische Sicherheitsmaßnahme, deren Umsetzung im eigenen Unternehmen aber bei 42% als nicht ausreichend angesehen wird. Für diese essentiellen aber in der Praxis aufwändig einzuhaltenden Compliance-Regeln bieten Cloud-Dienste die passende Antwort, da bei diesen die Infrastruktuen und Programmteile professionell im großen Stil verwaltet und gewartet werden. Neben der betriebswirtschaftlichen Nutzung der Kostendegressionseffekte verspricht der Einsatz von Cloud-Diensten also auch einen Sicherheitsgewinn, welchen gerade kleine und mittlere Firmen sehr kostengünstig nutzen können.