Cloud Computing ist einer der Treiber der digitalen Transformation. Kaum ein Unternehmen wird mittelfristig ohne Cloud-Nutzung wirtschaftlich erfolgreich sein können. Die Corona-Pandemie und ihre Auswirkungen auf das Arbeits- und Wirtschaftsleben haben dieser Entwicklung nochmals Vorschub geleistet. Homeoffice für die Mitarbeiter und Digitalisierung der Geschäftsbeziehungen zu Kunden und Lieferanten erforderte eine Flexibilität und Agilität, wie nur die Cloud sie bietet.
Einer aktuellen Studie von KPMG zufolge setzten im Jahr 2020 immerhin 63 Prozent der österreichischen Betriebe Cloud Services ein.
Dies mag in Vergleich zu 82 Prozent Cloud-Nutzern unter deutschen Firmen gering erscheinen, doch ist die Zahl der Cloud-Nutzer in Österreich im Vergleich zum Vorjahr um etwa ein Drittel gestiegen.
Dieser Trend wird sich, wenn auch vermutlich zukünftig etwas langsamer, fortsetzen. Damit einher geht die Nutzung von Software as a Services (SaaS), beispielsweise CRM-Tools oder Office 365.
Der Einsatz von SaaS ist jedoch etwas komplexer zu betrachten. Die europäischen Regularien, allen voran die EU Datenschutzgrundverordnung (DSGVO) verlangen die Einhaltung strikter Vorgaben zum Schutz sensibler Daten, sollen nicht teilweise beträchtliche Strafzahlungen fällig werden.
Da amerikanische Unternehmen und deren Public Cloud Services diesen Vorschriften kaum unterliegen, stellt das europäische Firmen vor große Herausforderungen. Eine Lösung, um nicht Gefahr zu laufen Datenschutzbestimmungen zu verletzten, könnte lauten, künftig keine Public Cloud SaaS Lösungen einzusetzen.
Kein besonders praktikables Vorgehen, da geklärt werden muss, wo die Rechenleistung zukünftig stattfindet – und der finanzielle Aufwand für einen Ausstieg aus der Cloud von Experten als sehr hoch eingeschätzt wird. Möglichkeit Zwei wäre, als Unternehmen mit allen amerikanischen Partnern Sondervereinbarungen abzuschließen. Theoretisch könnte so die Datensicherheit gewährleistet werden, in der Praxis scheitert diese Vorgehen an der Kontrolle der Einhaltung solcher Verträge.
Der dritte Weg, den Einsatz leicht skalierbarer und kostengünstiger Public Cloud Dienste und Datenschutz nach DSGVO und anderen europäische Gesetzen unter eine Hut zu bringen, lautet „Verschlüsselung“. Richtig ausgeführt, verhindert eine starke Verschlüsselung, dass Unbefugte Zugriff auf persönliche Daten erhalten und erfüllt so alle rechtlichen Rahmenbedingungen.
Herkömmliche Verschlüsselungsverfahren reichen hier aber nicht aus, um gesetzeskonform zu arbeiten. So bietet zum Beispiel eine Verschlüsselung auf Ebene der Datenbank den Administratoren die Möglichkeit, die verschlüsselten Daten wieder zu entziffern, da sowohl Daten als auch der Schlüssel auf derselben Datenbank befinden.
Ähnlich ist es bei API-Calls, die oftmals kurze Zeitfenster lassen, in denen die Klardaten abgegriffen werden können. Eine Verschlüsselung der Daten mitteln Gateway-System ist hier das Mittel der Wahl.
Ein solches System arbeitet autark und unabhängig von der Cloud und ihren Anwendungen. Auch Anforderungen, die etwa den Standort des Rechenzentrums betreffen, können durch den Einsatz von Gateway-Systemen problemlos erfüllt werden.
Wie das funktionieren kann, welche Punkte dabei beachtet werden müssen und welche Auswirkungen dies auf die Anwender hat, erfahren Sie in unserem Whitepaper. Ebenso finden Sie dort Fallbeispiele, die zeigen, wie unabhängig agierender Security Gateway für unterschiedliche Betriebe und deren Anforderungen funktioniert. Laden Sie das Whitepaper jetzt herunter!
