Cloud hat speziell in den letzten Jahren den Schritt vom einstigen Hype-Thema zur nutzbringenden Technologie vollzogen. Cloud ist in den Köpfen der IT-Verantwortlichen und in den Rechenzentren angekommen. Doch im Jahr zwei nach Whistleblower Edward Snowden zeigt sich auch: Ohne Verschlüsselung darf es eigentlich nicht gehen. Das Thema Security nimmt berechtigerweise einen immer höheren Stellenwert ein. speicherguide.de sprach über dieses Thema mit Karsten Beins, Senior Director Innovation und Chief Innovation Coach bei Fujitsu.

  Werden bei Bedarf nur Dateien/Files/Dokumente verschlüsselt? Oder auch schon die interne Netzwerkkommunikation in Unternehmen? Kümmern sich Unternehmen verstärkt um verschlüsselte E-Mail-Kommunikation – oder ist das kaum ein Thema trotz Edward Snowden?

Anzeige

Karsten Beins, Senior Director Innovation, Chief Innovation Coach, FujitsuBeins: Überwiegend werden immer noch lediglich Dateien/Files/Dokumente verschlüsselt, und das auch nur bei Bedarf. Verschlüsselung für die interne Netzwerkkommunikation ist in Unternehmen die Ausnahme. Nur wenige IT-Verantwortliche machen sich konsequent klar, dass unverschlüsselte E-Mails genauso wie Postkarten sehr leicht von Unbefugten gelesen werden können.

  Wenn sich Unternehmen für Verschlüsselung interessieren – müssen Sie noch beweisen, dass es funktioniert? Werden Best-Practises angefordert/verlangt?

Beins: Nein. Normalerweise reicht ein Abgleich der Kundenanforderungen mit den standardisierten Spezifikationen der verwendeten Verschlüsselungs-Protokolle.

  Können Sie in Ihrem Geschäftsumfeld erkennen, dass seit der Snowden-Affäre Risikoerwägungen viele Unternehmen noch davon abhalten, mehr Computing-Ressourcen und Geschäftsdaten in die Cloud zu verlagern?

Beins: Risikoerwägungen haben viele Unternehmen, vor allem in Europa, auch schon vorher davon abgehalten, mehr Computing-Ressourcen und Geschäftsdaten in die Cloud zu verlagern. Die Veröffentlichungen von Edward Snowden haben diese Befürchtungen aber deutlich unterstrichen und verstärkt.

  Haben Sie das Gefühl, dass Unternehmen – wenn sie sich mit der Cloud beschäftigen – verstärkt europäische/deutsche Cloud-Anbieter/Hoster in Betracht ziehen?

Beins: Für viele europäische und deutsche Kunden spielt es tatsächlich eine beachtliche Rolle, wo ihre Daten residieren und ob sichergestellt ist, dass diese nicht unbeabsichtigt ins Ausland, zum Beispiel in die USA oder nach China verlagert oder weitergegeben werden. Die »Trusted Cloud Europe« adressiert diesen Punkt, und in manchen Fällen ist eine inländische Datenspeicherung sogar gesetzlich gefordert.

  Gibt es spezielle Bereiche, wo Sie denken, dass die Cloud leichter in den Unternehmen 2014 ankommt? Beispielsweise Backup-to-the-Cloud, oder unternehmenseigene App-Markets, oder E-Mail-Hosting, oder Archivierung in der Cloud?

Beins: Generell ist das Unternehmensinteresse an der Cloud weiterhin sehr hoch, jedoch in jüngster Zeit mit einem Trend hin zu deutlich steigenden Anteilen bei Private- und Hosted-Private-Cloud, weniger zu Public-Cloud. Bei der Nutzung von Public-Clouds tun sich Unternehmen am leichtesten mit Collaboration-Tools und solchen Applikationen, die direkt für die Cloud, das heißt unter Nutzung von PaaS-Diensten, entwickelt wurden.

  Auf welche Entwicklungen sollten kleinere und mittelständische Unternehmen (KMUs), wenn sie sich mit Cloud und Verschlüsselung befassen, besonders achten?

Beins: Auf klare Beschreibung und Garantien von Service-Level-Agreements durch den Cloud-Provider, die auch die eingesetzte Verschlüsselung regeln, sowohl für den Zugriff auf die Cloud-Dienste als auch die Verarbeitung in der Cloud.