Ein Gastbeitrag im Online-Portal Cloud Computing Insider erregte vor ein paar Tagen meine Aufmerksamkeit. Darin wurde kleinen und mittelständischen Unternehmen davon abgeraten, auf Cloud-Produkte zu setzen, um ihre eigene IT-Infrastruktur zu schützen. Die Argumente: Eine höhere Zahl an Angriffspunkten als bei einer lokalen Lösung, Hoheitsverlust über die eigenen Daten, versteckte Kosten bei Cloud-Lösungen und lokale Lösungen sind mittlerweile oftmals kostenfrei und sehr einfach zu installieren und zu konfigurieren.

Ich halte im Gegenteil gerade für KMU den Einsatz von Cloud-Security-Lösungen für sehr sinnvoll. Allgemeine Aspekte pro Cloud sind etwa die Tatsache, dass sich bei Cloud-Anbietern Synergieeffekte ergeben, die nicht nur für ein kostengünstiges, sondern auch für ein qualitativ sehr hochwertiges Produkt sorgen. Der geringere interne administrative Aufwand ist dazu eine Kerneigenschaft von Cloud-Lösungen. Oder die durch Studien gestützte Annahme, dass klassische On-Premise-Produkte im Vergleich zu denen aus der Wolke einen schlechteren Schutz bieten.

Das Argument, geschäftskritische Daten sollten nie aus der Hand gegeben werden, ist nicht unbedingt nachzuvollziehen, im Gegenteil: Möglicherweise gehören gerade geschäftskritische Daten und Anwendungen in die Cloud, denn durch eine höhere Verfügbarkeit der Daten, ein Monitoring der Dienste rund um die Uhr, Backups und Disaster-Recovery stehen sie dort Unternehmen mit höchster Verlässlichkeit zur Verfügung. Dies sind alles Aufgaben, die ein kleines Unternehmen selbst nur schwer selbst stemmen kann. Hinzu kommt: Cloud-Provider bieten ihre Services in hochprofessionellen Umgebungen an, führen regelmäßige Updates ihrer Systeme durch und achten stets darauf, keine Sicherheitslücken zu haben. Ganz abgesehen davon, dass das Wissen über IT-Sicherheit bei Spezialisten um ein Vielfaches höher liegen dürfte, als bei einem breit aufgestellten Admin eines KMU. Und zu guter Letzt sind auch Datenschutzanforderungen erfüllbar – durch Verschlüsselung, Nutzung deutscher Provider und über rechtssichere Auftragsdatenverarbeitungs-Vereinbarungen.

Natürlich: Die Nutzung von Cloud-Diensten darf nicht blind erfolgen, sondern muss in jedem Einzelfall geprüft werden. Insbesondere für kleine und mittelständische Unternehmen jedoch ist die Cloud eine sinnvolle Alternative, die es zu prüfen gibt.