Phase 3: Sicherheit | Haben Sie Sorgen, die Cloud sei nicht sicher?

Im dritten Teil unserer Serie „Fünf Stufen bis zur Cloud Migration“ beschäftigen wir uns mit der häufig gestellten Frage: „Wie sicher ist die Cloud?“ Finanzinstitute berufen sich noch immer auf den vermeintlichen Mangel an Sicherheit, wenn es um die Gründe für ihre Zurückhaltung bei der Verlagerung ihrer Kerndienste in die Cloud geht. Zurückhaltung zu üben und sich der Cloud-Technologie nicht anzunehmen, verhindert eine erhöhte Agilität und Innovation im Unternehmen. Darüber hinaus ist der wahrgenommene Sicherheitsmangel eine Fehleinschätzung, denn das Sicherheitspotential innerhalb der Cloud kann größer sein als in lokalen, physischen Serverräumen.

Es wird immer schwieriger, die Vorteile zu leugnen, die ein Umzug in die Cloud mit sich bringt, denn Finanzinstitute sind darauf aus, sowohl die operative Effizienz zu verbessern als auch notwendige Kostenreduzierungen durchzusetzen. Dies bedarf einem Sinneswandel, denn die lang gehegte Vermutung, dass physische Server von Natur aus sicherer sind als virtuelle, trifft einfach nicht mehr zu.

Cloud-Anbieter selbst betonen immer wieder, dass sie von Haus aus eine viel stärkere Sicherheit gewährleisten müssen, da sie sich darauf spezialisiert haben, Cloud-Dienste für eine Reihe von anspruchsvollen Branchen und Bereiche anzubieten, einschließlich dem Regierungs- und Gesundheitswesen. In vielen Fällen ist daher die Infrastruktur eines Cloud-Anbieters viel sicherer als die lokale Infrastruktur des Kunden. Es wäre jedoch auch ein Fehler zu glauben, dass die Cloud-Technologie gar keine bedenklichen Sicherheitsaspekte aufweist. Vielmehr sollte man sich klar machen, dass hier genau die gleichen Probleme entstehen, die auch bei lokalen Netzwerken auftauchen. Die meisten Cloud-Anbieter haben Sicherheitszertifikate von verschiedenen Stellen in verschiedenen Branchen erhalten, wie beispielsweise dem bereits erwähnten Regierungs- und Gesundheitswesen oder der Finanzbranche. Dies zeigt, dass der Sicherheitsfaktor und die Bedenken bei der Cloud-Migration wahr und ernst genommen werden.

Die Sicherheit hängt vor allem von den Prozessen ab, ganz gleich ob es sich nun um die Cloud oder einen lokalen Server handelt. Sind nicht die richtigen IT- und Geschäftsprozesse vorhanden, können Banken auch keine sichere Ausführung gewährleisten. Die Cloud-Migration mindert also nicht die Sicherheitsvorkehrungen, die Banken wahrnehmen müssen. Noch immer bedarf es einem disziplinierten und robusten Ansatz, um Anwendungen zu steuern. Die Cloud kann den Banken Instrumente geben, um diese Anwendungen zu steuern, doch am Ende des Tages ist es Aufgabe der Bank, die Prozesse auf eine sichere Art zu implementieren.

Die Cloud-Technologie erhielt dadurch verstärkt Zuspruch, dass einige Regulierungsbehörden ihre Befürwortung der Cloud für den Finanzdienstleistungssektor öffentlich machten. Die Bank of England (BOE) hat im Jahr 2016 mitgeteilt, dass neue Technologien wie die Cloud das Risiko innerhalb von Finanzinstituten tatsächlich minimieren kann. In den USA hat die Financial Industry Regulatory Authority (FINRA) bereits einige ihrer wichtigsten Systeme in die Amazon Web Services (AWS) migriert. Der wesentliche Treiber hinter dieser Migration waren die verstärkten regulatorischen Anforderungen für die Datenverdichtung und -analyse. Diese Anforderungen betonen, dass Unternehmen ihre Geschäftsanforderungen neu evaluieren müssen.

Letzten Endes müssen Banken, wenn es um das Thema Sicherheit geht, ein strukturiertes und ganzheitliches Konzept anwenden, das unabhängig von Implementierungen funktionieren kann. Die Sicherheit in der Cloud ist nicht geringer, sie ist nur anders. Die Notwendigkeit, eine sichere Umgebung zu erhalten, bleibt bestehen, egal ob mit oder ohne Cloud. Cloud-Anbieter stellen verschiedene Instrumente zur Verfügung, die dem Kunden das höchste Maß an Sicherheit ermöglichen. Banken müssen jedoch nach wie vor sicherstellen, dass die notwendigen Prozesse und Best-Practice-Architekturen, die es ermöglichen, dass die Cloud-Migration in einer sicheren und geschützten Umgebung stattfinden kann, aufgebaut und implementiert sind.

Dies ist der dritte Teil unserer Serie „Fünf Stufen bis zur Cloud Migration“. In dieser Infographik zeigen wir, was Ihre Firma auf diesem unausweichlichen Weg zur Digitalisierung beachten sollte. Um den ersten Blogpost der Serie zu lesen, klicken Sie bitte hier.