Compliance: Cloud Computing – Risiken, Ursachen und mögliche Folgen

Zusammenfassung

 

Überblick

Cloud Computing gewinnt immer mehr an Bedeutung. So erwartet z. B. Berlecon Research in einer im Auftrag des Bundesministeriums der Wirtschaft und Technologie erstellten Studie bis 2025 steigende Umsätze mit Public Cloud Computing von bis zu EUR 20 Mrd. IDC prognostiziert ein jährliches Wachstum von gut 23 % (CAGR 2015/2020) für Investitionen in Public Cloud Services und sagt vorher, dass bereits 2019 im globalen Maßstab die meisten Unternehmen mit einer überwiegend auf Cloud basierenden IT-Umgebung arbeiten werden.

Zweifelsfrei sollten Unternehmen sich also mit den Vor- und Nachteilen verschiedener Cloud-Services auseinander setzen. Dieser Beitrag erläutert, welche verschiedenen Formen von Cloud-Computing derzeit angeboten werden und welche Vorteile sie dem Anwender bieten.

Trotz enormer Vorteile birgt die Nutzung von Cloud-Services aber auch Nachteile und Gefahren für die Unternehmen. Im Folgenden wird daher aufgezeigt, welche Risiken bestehen, worin ihre Ursachen liegen und welche etwaigen Folgen für die Anwender daraus resultieren.

1 Einleitung

Mit der zunehmenden Digitalisierung stellt sich nicht nur für Konzerne und große Unternehmen die Frage nach einer passenden IT-Infrastruktur. Dazu gehört zweifelsohne die Nutzung von sog. Cloud Diensten. Die Aufwendungen für solche Dienste waren die höchsten geplanten IT-Investitionen für 2013 sowie für die folgenden 5 Jahre. 2017 nutzten bereits 66 % der Unternehmen Cloud Computing, weitere 21 % planten dessen Einführung. Das Cloud Geschäft gilt in der IT-Branche als zukunftsträchtig und ist entsprechend umkämpft.

Cloud Computing bietet den nachfragenden Unternehmen eine Vielzahl an Vorteilen. Zentrales Element ist die Möglichkeit, dass IT-Ressourcen flexibel und nach Bedarf in Anspruch genommen und erweitert werden können, ohne dass die dafür notwendige IT-Infrastruktur im Unternehmen vorgehalten werden muss. Durch die Virtualisierung der Daten ergeben sich jedoch auch Risiken. Viele Unternehmen sind sich zwar dieser Risiken bewusst, reagieren allerdings erst, sobald ein Schaden eingetreten ist. Dadurch entstehen Kosten, die durch entsprechende präventive Maßnahmen hätten vermieden werden können. Im Rahmen des Cloud Computing gilt daher der Grundsatz "Agieren statt Reagieren". In erster Linie müssen Unternehmen sich darüber im Klaren sein, welche Risiken durch die Nutzung eines Cloud-Dienstes entstehen, um durch entsprechende Vertragsgestaltungen das Risikopotential zu minimieren. Im Folgenden soll daher anhand einer Risikotabelle aufgezeigt werden, welche Risiken bestehen, worin ihre Ursache liegt und welche etwaigen Folgen für die Anwender daraus resultieren.

2 Wesentliche Merkmale des Cloud-Computing

Anstatt IT-Ressourcen selbst zu erwerben und im unternehmensinternen Rechenzentrum zu betreiben, können diese vom Kunden beim Anbieter von Cloud-Dienstleistungen bedarfsorientiert reserviert, genutzt und wieder freigegeben werden. Die benötigten Ressourcen werden also vom Anbieter über ein Netzwerk (Internet oder Intranet) zur Verfügung gestellt und unterstützen so die EDV des Kunden ohne physisch in dessen Unternehmen vorhanden zu sein.

Das Cloud Computing weist folgende charakteristische Eigenschaften auf:,

  • Selbstbedienung nach eigenem Bedarf
  • Kunden können kurzfristig und je nach derzeitigem Bedarf IT-Ressourcen reservieren, nutzen oder freigeben. Ein Eingriff des Personals des Anbieters ist dabei nicht nötig.
  • Breiter Netzwerkzugriff
  • Die Dienste können von jedem Endgerät aus über ein Netzwerk (Internet oder Intranet) genutzt werden, sie sind plattformunabhängig (PC, Tablets, etc.).
  • Hohe Elastizität
  • Falls sich beim Kunden Bedarfsschwankungen ergeben, können die genutzten Ressourcen jederzeit dynamisch, z. T. automatisch angepasst werden, um beispielsweise jahreszeitenabhängige Spitzenbelastungen (Einzelhandel: Weihnachten etc.) abdecken zu können. Für den Kunden hat es den Anschein als ob Ressourcen ohne Begrenzung zur Verfügung stehen.
  • Durchgängige Leistungsüberwachung und Abrechnung entsprechend der Nutzung
  • Der Einsatz der Ressourcen wird permanent durch den Anbieter dokumentiert. So kann sichergestellt werden, dass sowohl der Kunde als auch der Anbieter einen genauen Überblick über die genutzten Ressourcen und die damit verbundenen Kosten haben. Darüber hinaus dient die permanente Überwachung auch der Optimierung der Systemnutzung.
  • Gemeinsame Nutzung gebündelter Ressourcen
  • Um die oben angesprochene Elastizität gewährleisten zu können, werden die Ressourcen des Anbieters gebündelt und physische und virtuelle Ressourcen den Kunden dynamisch zugeteilt. Gibt ein Kunde also Ressourcen frei, so können diese von einem anderen Kunden genutzt werden. Dabei werden die Ressourcen von den Anbietern auch zwischen verschiedenen Serverfarmen flexibel auch im In- und Ausland verteilt. Diese Flexibilität führt andererseits aber dazu, dass der Kunde nicht weiß, an welchem Ort sich die gerade genutzten Ressourcen befinden und ob der Server noch von anderen Kunden genutzt wird. Daraus kann auch folgen, dass der Anwender nicht meh...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge