Dass der technologische Fortschritt immer neue Möglichkeiten und Nutzen bringt, ist kein Geheimnis. Durch die Automatisierung lässt sich die Effizienz steigern. Ebenso ist es auch keine große Neuigkeit, dass damit auch neue Probleme und Gefahren aufkommen. Das gilt im Besonderen für alle Entwicklungen, die sich im IT-Bereich vollziehen. Der große Nutzen der Cyber-Entwicklungen ist der Austausch von Daten in Echtzeit und der ermöglichte Zugriff aus der Ferne. Dadurch, dass Daten und Systeme über ein Netzwerk verschickt werden, besteht aber immer auch die Gefahr von Hackerangriffen oder anderweitigem Datenverlust. Gerade bei großen Unternehmen benötigt es riesige Serverkapazitäten, um die erforderliche Rechenleistung auf die Beine zu stellen. Viele Unternehmen setzen daher auf externe, cloudbasierte Lösungen, um ihre Cybervorgänge an Drittanbieter auszulagern. Einerseits bringt die Nutzung von Cloud-Schutzschirmen großer Anbieter Sicherheit für die virtuellen Vorgänge des Unternehmens. Gleichzeitig geht damit aber auch eine Abhängigkeit einher, deren Folgen Unternehmern bewusst sein sollten.
Vorteile globaler Anbieter
Es gibt verschiedene Punkte, die für die großen Anbieter von Cloud-Security sprechen. Beginnend mit der nötigen Sicherheitsinfrastruktur. Die größten Anbieter sind Unternehmen, die seit Jahren zu den führenden im Technologiebereich gehören, nämlich:
– Amazon Web Services
– Microsoft Azure
Diese Unternehmen stehen in der breiten Öffentlichkeit und können sich gerade, wenn es um den Datenschutz geht, keine Fehltritte erlauben. Daher weisen diese Firmen alle nötigen Sicherheitslizenzen und Zertifizierungen vor. Solche Belege weisen nach, dass die an das Unternehmen gestellten Sicherheitsanforderungen wie die NIS2 Richtlinien eingehalten werden.
Die größten Konzerne investieren Milliarden in ihre Cybersecurity – natürlich auch aus eigenem Interesse, um ihre eigenen Systeme gegen Cyberangriffe zu schützen. Von diesem Know-how profitieren dann eben auch die Kunden. Selbst großangelegte Cyberangriffe können die Sicherheitssysteme der Cloud-Betreiber schnell erkennen und abwehren. Bei solchen Angriffen muss es gar nicht um einen Versuch des Datenraubs gehen. Auch sogenannte DDoS‑Angriffe können bei Unternehmen einen erheblichen wirtschaftlichen Schaden hervorrufen. DDoS steht für Distributed Denial of Service und ist ein Cyberangriff, bei dem ein Netzwerk durch eine Vielzahl von gleichzeitigen Anfragen überflutet und so lahmgelegt wird. Im schlimmsten Falle würde das Cybernetzwerk des betroffenen Unternehmens dadurch für eine Weile handlungsunfähig werden. Für die meisten Firmen wäre das eine Katastrophe.
Kostenvorteile
Was für viele Unternehmen für die Inanspruchnahme von Cloud-Sicherheitsservices großer Konzerne spricht, ist die Einsparung eigener Kosten, die für ein eigenes und lokalbasiertes Sicherheitssystem enorm sein können. Auf diese Art und Weise müssen sie keine eigenen Rechenzentren aufbauen, die entsprechenden Mitarbeiter einstellen und alles jederzeit auf eigene Kosten auf dem neuesten Stand halten.
Die negativen Seiten
Auf eine externe Sicherheitsinfrastruktur zurückzugreifen und die bereits vorhandenen und ausgereiften Systeme von Drittanbietern zu nutzen, bietet zweifelsohne Vorteile. Was dabei aber nicht vergessen werden sollte, ist, dass die Unternehmen sich damit immer auch in ein Abhängigkeitsverhältnis begeben. Dieser Vorgang birgt in sich schon gewisse Risiken.
Wenige große Player
Die Auswahl an Anbietern beschränkt sich auf wenige große Hyperscaler. Nur eine Handvoll Unternehmen verfügt eben über die Ressourcen, die es benötigt, um ein umfangreiches globales Sicherheitsnetz zu unterhalten, mit dezentralen Rechenzentren an unterschiedlichen Standorten und der jeweils erforderlichen Sicherheitsinfrastruktur. Somit gibt es nur wenige Anbieter zur Auswahl. Ist die Auswahl einmal getroffen, ist ein Wechsel wiederum eine große Hürde mit vielen Komplexitäten. Schließlich müssen eine neue, passende technische Infrastruktur geschaffen und alle Daten transferiert werden.
Durch die geringe Auswahl und die Komplikationen, die ein Anbieterwechsel mit sich bringt, zeigt sich der große Nachteil davon, den Cloud-Schutz großer Unternehmen in Anspruch zu nehmen: die Abhängigkeit. Ist man erst einmal eine Partnerschaft eingegangen, lässt sich das nur schwer, teuer und zeitintensiv wieder ändern. Auch, wenn sich die Firmenpolitik oder strategische Ausrichtung des Anbieters verändert.
Eingeschränkter Überblick
Wer seine Cybersicherheit auslagert, der muss auch in Kauf nehmen, dass Transparenz verloren geht. Als Kunde haben die Unternehmen nicht immer den vollständigen Einblick, wie Ihre Daten verarbeitet und gesichert werden, falls Unternehmen nicht gemäß der EU-Datenschutzgrundverordnung (DSGVO) agieren. In diesen Fällen ist auch nicht unbedingt sichergestellt, dass wirklich alle sicherheitsrelevanten Vorfälle umgehend und transparent gemeldet werden. Als Kunde ist man dann auf das angewiesen, was der Anbieter auch wirklich preisgibt. Für europäische Unternehmen kann es erhebliche Nachteile haben, beim Umstieg auf eine externe Cloud auf Anbieter zu setzen, die nicht den EU-Richtlinien folgen.
