Beiträge

IT aus der Cloud – Den Sprung wagen

goldfish jumping out of the water - alliance concept

Immer mehr Unternehmen wollen ortsunabhängig und über verschiedene Medien bzw. Endgeräte auf Ihre Unternehmensdaten zugreifen. Gerade in  Zeiten, wo die geschäftliche Zusammenarbeit über Unternehmens- und Landesgrenzen hinausgeht, entstehen damit neue Herausforderungen. Dabei muss die Unternehmens-IT nicht nur up-to-date sondern auch flexibel aufgestellt sein. All diese Voraussetzungen bringen IT-Lösungen aus der Cloud mit. Und dennoch stehen viele Verantwortliche und Geschäftsführer von Unternehmen und Organisationen vor der Entscheidung. Die Zeit, den Sprung zu wagen, ist für viele greifbarer denn je. Wer allerdings eine Cloud-Lösung einsetzt, muss sich auch mit den Themen Compliance und Zugriffsrechte auseinandersetzen.

 

Wer hat wann und was verändert?
Nutzen Teams in Unternehmen Cloud-Lösungen wie Hosted SharePoint oder Hosted Exchange, die einen hohen Datenschutz bieten, ist es daher umso wichtiger, dass Verhaltensregeln in die Teamarbeit integriert werden, um den Datenschutz weiterhin zu garantieren. Versendet ein Mitarbeiter sensible Daten via E-Mail an einen externen Empfänger, findet diese Datenschutzverletzung außerhalb des Einflussbereiches des Anbieters statt.
Der Trugschluss, dass ausschließlich der Cloud-Provider für die Einhaltung von Datenschutzrichtlinien verantwortlich ist, ist dennoch weit verbreitet. Verstoßen jedoch Mitarbeiter im Unternehmen bereits gegen die unternehmensinternen Datenschutzrichtlinien, kann die Verantwortung für dieses Fehlverhalten nicht auf den Anbieter abgewälzt werden.
Daher raten wir, dass Unternehmen und Organisationen Verhaltensregeln für die Nutzung von Cloud-Lösungen einführen. Diese werden oft als Cloud Compliance bezeichnet. Durch die Einführung von Regeln lässt sich über den Datenschutz hinaus auch eine effiziente Teamarbeit realisieren.
Hosted SharePoint von Microsoft ist z.B. eine geeignete Collaboration-Software mit Compliance Möglichkeiten. Denn hier kann man nicht nur beliebig viele und verschiedene Team-Rooms erstellen, sondern für die Benutzung dieser auch unterschiedliche Benutzergruppen anlegen. Dabei haben die Benutzer individuelle Zugriffsrechte und können – je nach Berechtigung – Dokumente nur lesen oder auch bearbeiten. Zudem kann man anhand der Versionierung erkennen, wer wann zuletzt was geändert hat. Wenn gewünscht, kann man sich sogar über die Änderungen per E-Mail benachteiligen lassen. Die Freigabe für Änderungen an Dokumenten erteilt man in SharePoint über angepasste Workflows.

 

Cloud Computing unterstützt die Einhaltung von Compliance
In der Realität sind gerade kleine und mittelständische Unternehmen mit dem Thema Compliance in den meisten Fällen überfordert. Das überrascht nicht, denn die Fülle von Gesetzen, Verordnungen und Richtlinien macht es nicht einfacher. Folglich können oft nur Großunternehmen einen „Compliance-Fachmann“ oder einen “Chief Compliance Officer” bezahlen.

Die gute Nachricht für kleine und mittelständische Unternehmen ist also:
Wer sich für Cloud-Lösungen eines Cloud Computing Anbieters entscheidet, der reduziert seine Compliance-Arbeit und erhöht sein Sicherheitsniveau. Das liegt nicht nur daran, dass der Anbieter ein zertifiziertes Rechenzentrum nach ISO 27001 betreibt oder dieses für seine IT-Infrastruktur anmietet. Der Anbieter verfügt im Regelfall auch über ein Datenschutz-Konzept, welches von einem externen Datenschutzbeauftragten zwecks Einhaltung überwacht wird und hinsichtlich Datenschutz und Datensicherheit kompetent aufgestellt ist. Hinzu kommt die Tatsache, dass sich ein Cloud Computing Anbieter es nicht erlauben kann, wenn Sicherheitsprobleme auftauchen oder gar Daten verloren gehen. Dafür steht zu viel auf dem Spiel. Schlimmstenfalls kann der Anbieter seinen guten Ruf und seine Kunden verlieren. Das bedeutet also, dass das Geschäft des Anbieters auf die hohen Sicherheitsvorkehrungen aufbaut. Folglich achten die Anbieter penibel auf alle Einzelheiten und sorgen dafür, dass alle relevanten Compliance-Punkte „safe“ sind.

 

Fazit:
Cloud Lösungen sorgen einerseits dafür, dass gerade kleine und mittelständische Unternehmen die Datenschutzgesetze, Richtlinien und Verordnungen besser einhalten können. Andererseits können Unternehmen durch den Einsatz von Cloud Lösungen am Markt viel flexibler, effizienter und wettbewerbsfähiger agieren, weil sie ortsunabhängig, medienbruchfrei und stets die aktuellsten Softwareversionen einsetzen.