Kommentar von Diethelm Siebuhr, Easynet

Die Cloud kommt durch die Hintertür

Ein Kommentar von Diethelm Siebuhr, Geschäftsführer Central Europe bei Easynet Global Services in Hamburg, über die Gefahren von Cloud-Applikationen im ­Unternehmensumfeld

Diethelm Siebuhr, Easynet

Diethelm Siebuhr, Geschäftsführer Central Europe bei Easynet Global Services

Seit nunmehr fünf Jahren diskutieren die Unternehmen schon über Cloud Computing und man kann nicht sagen, dass während dieser Zeitspanne nichts passiert wäre. Eine Reihe von Unternehmen hat sich aus der Deckung gewagt und arbeitet schon mit der Cloud. Vor allem aber bedient sich der private Anwender überaus rege an der Wolke. Es dürfte heute kaum noch jemanden geben, der sich privat im Web bewegt und dabei nicht Applikationen aus der Cloud verwendet, sei es eines der diversen Mail-Programme oder ein Messenger wie Whatsapp, aber auch Portale wie Youtube, Flickr oder Ebay sind technisch gesehen nichts anderes als Cloud-Applikationen. Je aktiver jemand im Netz ist, desto größer ist die Wahrscheinlichkeit, dass er nicht nur ein Cloud-Programm, sondern gleich eine ganze Reihe davon im Einsatz hat.

Unterdessen ist aber über diesen Umweg das Cloud Computing auch in die Unternehmen eingedrungen – und zwar ganz jenseits von Überlegungen und Abwägungen cloud-typischer Fragestellungen hinsichtlich Sicherheit, Eigentum an den Daten, Zugriffsmöglichkeiten durch Dritte oder Geschäftsmodell. Und natürlich ohne Rücksprache mit der Rechtsabteilung. Da gibt es Mitarbeiter, die neben dem offiziellen noch parallel ein weiteres Mail-Programm verwenden oder, sie laden einfach ein paar Dateien bei Dropbox hoch, weil sie dann ganz einfach von unterwegs darauf zugreifen können. Der aktuelle Trend, private Geräte auch im und für das Unternehmen einzusetzen (Bring your own Device – BYOD), gibt dem noch einmal kräftig Vorschub: Kein Unternehmen weiß, welche Applikationen auf diesen Geräten laufen, zumal es auch kaum Möglichkeiten gibt, das zu überwachen. Schließlich gilt: In der BYOD-Welt ist immer noch der Nutzer Herr über das Gerät.

In den meisten Fällen haben die Mitarbeiter natürlich gute Gründe, diese Cloud-Applikationen zu verwenden, vielleicht weil die unternehmenseigene Software ein paar dringend benötigte Funktionen nicht zur Verfügung stellt. Doch Effizienz hin oder her: Vom Unternehmen nicht autorisierte Anwendungen bleiben in Verbindung mit Unternehmensdaten eine gefährliche Kombination, die alle Überlegungen bezüglich der Cloud unterläuft. Die Sicherheitsanforderungen gerade der Publikumsdienste sind ja auch nicht für kritische Unternehmensdaten gedacht. Und ob die jeweiligen Anbieter den Vorschriften bezüglich der Verarbeitung personenbezogener Daten nach dem Bundesdatenschutzgesetz (BDSG) genügen, ist noch sehr die Frage. Den Unternehmen darf das nicht gleichgültig sein, denn immerhin müssen sie für die Sicherheit und Integrität ihrer Datenhaltung einstehen. Sie können nicht einfach die Schuld abschieben und sich darauf herausreden, dass der Mitarbeiter die Kundendaten doch über das eigenen Tablet in aller Welt verteilt habe.

Da sich die Verwendung ungenehmigter Applikationen technisch nur schwer kontrollieren lässt, müssen die Unternehmen anders dafür Sorge tragen, dass entsprechende Compliance-Vorschriften – die gibt es hoffentlich – eingehalten werden. In erster Linie muss das Problem intensiv kommuniziert werden, weil bei den meisten Mitarbeitern, die sich auf die eine oder andere Weise fahrlässig der Cloud bedienen, schlicht das Problembewusstsein fehlt.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok