Warum haben viele Unternehmen Angst davor, Daten in eine Public Cloud zu transferieren? Die Cloud ist für viele immer noch ein Mysterium. Ich kann Sie gut verstehen, denn dieses Mysterium zu erklären fällt niemandem leicht. Im Folgenden will ich mit Ihnen eine Reise in die (physische) Cloud machen, nämlich in ein DataCenter von Microsoft. Die Dateien die in der «Cloud» gespeichert sind befinden sich in Tat und Wahrheit in einem der 100 DataCenters auf der Welt.
Security wird vor allem bei Unternehmensdaten grossgeschrieben. Das ist verständlich und nimmt Ihnen niemand übel. Zusätzlich dazu liest man in den Medien immer wieder über erfolgreiche Hackerangriffe und deren Beute von mehreren Millionen Nutzerdaten. Dass damit das Vertrauen in die moderne Cloudtechnologie sinkt, ist logisch.
Wie sicher ist denn nun ein DataCenter?
Wenn rund 85% der Fortune500 Unternehmen Cloud Services beanspruchen, muss dieser Dienst wohl ein hohes Sicherheitslevel bieten. Von der physischen Seite betrachtet ist ein Datacenter in einem ersten «Layer» von einem elektronischen Sicherheitszaun umgeben, mit einer 24/7/365 Überwachung. Ist man befugt, das Grundstück zu betreten, erwartet einen schon ein mehrfach biometrisches Eingangssystem mit Ganzkörperscan. Darüber hinaus ist die Zeit, die man sich effektiv im DataCenter aufhalten darf, begrenzt und jede getätigte Bewegung wird genauestens mitverfolgt.
Das sind nur einige wenige Sicherheitsstandards, die Microsoft auch effektiv publiziert. Genauso wichtig ist aber die Cybersecurity an sich. Das Cyber Defense Operations Center von Microsoft überwacht den gesamten Prozess 24/7/365 und speichert Daten georedundant ab (an zwei verschiedenen Standorten).
Ob Cloud oder nicht: Passwörter bleiben grösster Risikofaktor
Rund eine Milliarde Dollar investiert Microsoft jährlich, um die Sicherheit der Daten zu gewährleisten, und dies erfolgreich: 99.99% Sicherheit wird von Microsoft versprochen und seit Jahren auch gehalten. Das grösste Sicherheitsrisiko liegt nach wie vor beim Endkonsumenten. Angriffe sind oft erfolgreich, weil die Passwörter der Accounts zu wenig komplex sind und nahezu nie geändert werden.
Viele Unternehmen haben das Gefühl, dass die Daten im eigenen Gebäude sicherer wären als in einem DataCenter. Ich verstehe Sie, man hat die Daten visuell bei sich in den eigenen vier Wänden und solange der Server noch dasteht, wurden wohl auch keine Daten entwendet. Das stimmt leider nicht. Die grösste Herausforderung ist, einen Angriff auch zu bemerken. Erinnern Sie sich an den Fall der Ruag? Dank eines Hinweises seitens eines ausländischen Nachrichtendienstes, ist das Eindringen eines Cyber-Kriminellen erst bemerkt worden – Ruag verkauft sogar selbst Lösungen, um ein solches Szenario zu verhindern. Ein Datendiebstahl kann über mehrere Jahre stattfinden – unter Umständen unbemerkt. In einem Microsoft DataCenter wird ein Angriff in wenigen Sekunden bemerkt und beseitigt.
Ziehen wir also Bilanz, können wir uns sicher sein, dass Daten in der Cloud besser geschützt sind als im hauseigenen Server. Ziemlich sicher arbeiten Sie bereits unbewusst mit Cloud Services. Sollten Sie ein iPhone besitzen werden Teile Ihrer privaten Daten sicher in der Cloud sein. Und raten Sie wo sich die Cloud von Apple befindet? Richtig, auf Servern von Microsoft Azure, sprich einem DataCenter von Microsoft.
Hier eine abschliessende Frage zum Nachdenken: Was spricht gegen eine Datenauslagerung in Ihrem Unternehmen, wenn bereits Ihre Kreditkarteninformation, Familienfotos und andere private Informationen in der Cloud gespeichert sind?
Gerne beraten wir Sie zu Themen wie Datensicherheit und verschiedenen Cloud-Lösungen. Nehmen Sie unverbindlich Kontakt auf.
