In der Wolke darf die Freiheit nicht grenzenlos sein
Es ist noch gar nicht lange her, da galt Cloud-Computing in erster Linie als eine technische Herausforderung. Heute hat man die Technik sicher im Griff. Dafür beschäftigen den Anwender beim Blick in die Wolkenwelt ganz andere Fragen: Darf ich selbst überhaupt in die Cloud? Welche Spielregeln muss ich beachten? Wo lauern Gefahren? – Antworten liefert S&L. Das IT-Systemhaus hat einen Compass Cloud Check entwickelt. Er soll verhindern, dass Compliance-relevante Themen ganz unvermittelt wie ein Wolkenbruch aus der Cloud auf den Nutzer herunterprasseln und ihn ins Schwimmen bringen.
“Cloud-Computing bedeutet immer Technologie plus Compliance”, sagt S&L-Geschäftsführer Oliver Schmitt. “Wer allein in technischen Kategorien denkt, wird der Thematik niemals Herr.” Der Mann spricht aus Erfahrung, weiß er doch, dass schon manch ein Cloud-Nutzer aus allen Wolken gefallen ist, als er sich plötzlich mit unerwarteten Compliance-Themen konfrontiert sah. Das kann unangenehme Folgen haben.
Cloud-Computing ist nichts für Leichtsinnige
Um bei seinen Kunden Verständnis für die Problematik zu wecken, führt Schmitt gerne ein anschauliches Beispiel an. “Die Nutzung einer Cloud ist wie die Teilnahme am Straßenverkehr. Selbst das technisch ausgereifteste Auto bewahrt den Fahrer nicht vor Regelverstößen. Man muss schon wissen, wo das Fahren erlaubt ist, wem man Vorfahrt zu gewähren hat und wann man besser die Hände vom Steuer lässt.” Rein technisch gesehen, mag die Freiheit in der Wolke wohl grenzenlos sein. Unter Compliance-Aspekten ist sie es mitnichten! Immerhin lagern Teilnehmer am Cloud-Computing geschäftskritische Daten aus. Die damit verbundenen Rechtsrisiken und Datenschutzanforderungen sind zwar beherrschbar. Aber jeder sollte sich vor einem unbekümmerten Umgang mit der Behandlung von Compliance-Themen hüten. “In diesem Punkt darf sich ein verantwortungsbewusst agierendes Unternehmen nicht die kleinste Fahrlässigkeit erlauben”, warnt Schmitt und weiß einen guten Rat: den S&L Compass Cloud Check.
Stolperfallen rechtzeitig erkennen
Der S&L Compass Cloud Check geht den wichtigsten Fragen zur Compliance nach und orientiert sich dabei an den Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und am internationalen Standard für das Informationssicherheits-Management (ISO 27001). In Anlehnung an diese allgemein anerkannten Richtlinien hat das Systemhaus aus Mülheim-Kärlich eine Reihe von Maßnahmen und Fragenkatalogen entwickelt, die zunächst einmal klären, wo mögliche Gefahrenherde liegen.
Und das geht so …
Ein mittelständisches Handels- oder Industrieunternehmen – nennen wir es “Meyermann” – will in die zeitgemäße Nutzung von IT-Diensten mittels Cloud einsteigen. Im ersten Schritt führen die S&L-Berater eine zielgerichtete Analyse durch und gehen dabei der Frage nach, welche Daten überhaupt in die Cloud sollen und ob womöglich fiskalische, handelsrechtliche oder andere Bedenken dagegen stehen. So beleuchten die Berater gemeinsam mit der “Meyermann”-Rechtsabteilung unter anderem die Verträge, die “Meyermann” mit seinen Kunden abgeschlossen hat. Wenn im Kleingedruckten festgehalten ist, unter welchen Voraussetzungen Daten durch Dritte verarbeitet werden dürfen, muss man das bei der Cloud-Konzeption selbstverständlich berücksichtigen.
Im zweiten Schritt prüft S&L, welche Cloud-Technologie unter den gegebenen Bedingungen am besten geeignet ist, die individuellen Anforderungen von “Meyermann” zu erfüllen. Häufig rücken dabei die MS-Clouddienste rund um Azure auf den Plan. Last but not least gilt es zu klären, ob der ins Auge gefasste Cloud-Dienst bereit ist, die (rechtlichen) Anforderungen zu erfüllen und sich entsprechend vertraglich zu verpflichten.
Nach dem Check alle Cloud-Vorteile genießen
Erstens die eigenen Wünsche, Anforderungen und Voraussetzungen, zweitens die Wahl der Technologie und drittens die vertragliche Einbindung des möglichen Cloud-Anbieters. “Erst wenn die Compliance-Beratung in allen drei Punkten zu einem schlüssigen und verlässlichen Resultat führt, raten wir unseren Kunden, beim Cloud-Computing mitzumischen”, so Oliver Schmitt. Wenn aber alles klar ist, dann stellen sich – nicht nur für Meyermann – enorme Vorteile ein. Gerade die aktuell diskutierten Hybrid-Szenarien bieten dem Anwender hervorragende Möglichkeiten, um effiziente IT-Lösungen mithilfe des Cloud-Computings schnell und skalierbar bei maximaler Sicherheit aufzubauen. – Und dann heißt es: Willkommen in der Wolke und … viel Erfolg!
Bildquelle:kein externes Copyright
Das Unternehmen
S&L ITcompliance GmbH hat den Fokus auf die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft. Das nennt man IT-Compliance. Dabei achten wir aber auch darauf, dass Ihr Tagesgeschäft durch die erforderlichen Arbeiten nicht unnötig gebremst wird. Mit einer cleveren Softwarelösung – unserer BSI-DB – erfassen, überwachen, analysieren und berichten wir die IT-Sicherheitskonzepte lange weiter, wo andere Tools längst versagen. Wir identifizieren nicht nur die IT-Systeme sondern ordnen dies auch Ihren Geschäftsprozessen zu! Erst dadurch wird eine zutreffende Beurteilung des Schutzbedarfs einzelner Systeme möglich.
Und für unsere Kunden ist die Nutzung dieser Software kostenlos, wenn wir sie im Bereich Datenschutz betreuen.
S&L ITcompliance
Oliver Schmitt
Florinstraße 18
56218 Mülheim-Kärlich
+49 (0)261 – 9 27 36 – 110
oschmitt@sul.de
http://www.sul.de