Vereinfacht ausgedrückt ist die Cloud einfach das Internet. Wenn wir also von Cloud-basierter Software sprechen, meinen wir einfach eine Softwareanwendung, die auf entfernten Servern gespeichert und über das Internet zugänglich ist.
Salesforce, Xero und Slack sind gängige Beispiele in der Arbeitswelt.
Aber sind in der Cloud gehostete Anwendungen sicher genug, damit Unternehmen und öffentliche Einrichtungen ihnen sensible Finanzdaten und Bankverbindungen anvertrauen?
Um diese Frage richtig zu beantworten, sind 3 Aspekte der Cloud-Sicherheit zu berücksichtigen:
a) die Sicherheit der entfernten Datenzentren, die vom Cloud-Anbieter verwaltet werden
b) die Sicherheitsmaßnahmen, die Anbieter von Cloud-basierter Software in ihre eigenen Produkte einbauen
c) Sensibilisierung der Mitarbeiter für den Schutz im Internet
Es ist sinnvoll, zunächst die Sicherheit und Zuverlässigkeit von Cloud-basierten Anwendungen mit der Alternative zu vergleichen: On-Premise-Lösungen.
Die Beibehaltung von Servern vor Ort in Ihrem Büro ist weitaus riskanter
In einem Bericht von Oraclebewerteten 83% der Befragten die Sicherheit in der Cloud als gut oder besser als die Sicherheit vor Ort. In demselben Bericht stuften 90% der Unternehmen die Hälfte oder mehr ihrer Cloud-Daten als sensibel ein, was ein hohes Maß an Vertrauen in die Cloud-Sicherheit zeigt. Hier ist der Grund dafür:
1. Die Rechenzentren sind gut ausgestattet
Vor-Ort-Software wird in einem Serverraum irgendwo im Hinterzimmer Ihres Büros gespeichert. Wenn dieser Serverraum durch ein Feuer, eine Überschwemmung, einen Stromausfall oder einen Einbruch beschädigt wird, sind Ihre Daten zerstört, ohne dass ein Backup vorhanden ist.
Tatsache ist, dass jedes vertrauenswürdige Rechenzentrum über weitaus mehr Ressourcen verfügt als Ihre IT-Abteilung. Während Sie vielleicht den Server sehen können, auf dem Ihre Anwendung vor Ort gehostet wird, jongliert Ihr IT-Team wahrscheinlich mit mehreren Projekten und hat einfach nicht die Zeit oder das Budget, um einen sechs- oder siebenstelligen Betrag in eine solide Basissicherheit zu investieren, wie es vertrauenswürdige Rechenzentren können.
2. Mehr Sicherheit, weniger Kosten
Da sich die Sicherheitsbedrohungen ständig ändern, müssen Unternehmen, die Software vor Ort hosten, dem selbst Rechnung tragen, indem sie in kostspielige, aber angemessene Sicherheitsmaßnahmen investieren - sei es in physische Sicherheit, Firewalls oder andere Lösungen zur Erkennung von Bedrohungen.
Cloud-basierte Software wird durch Präventivmaßnahmen sowohl des Rechenzentrums als auch des Softwareanbieters unterstützt, so dass Unternehmen, die die Vorteile der Cloud nutzen, effektiv von einem höheren Maß an Sicherheit innerhalb eines konformen Rahmens zu geringeren Kosten profitieren.
3. Katastrophenhilfe
Die meisten vertrauenswürdigen Cloud-Anbieter bieten eine Form von Notfallwiederherstellung (DR), die speziell zur Verhinderung ungeplanter Ausfälle entwickelt wurde und die Sicherheit bietet, mit der die meisten On-Premise-Server nicht mithalten können.
Ein Beispiel dafür ist die Geo-Redundanz, d. h., wenn ein Problem in einem Rechenzentrum auftritt, springt automatisch ein anderer Server (in der Regel in einem anderen Teil der Welt) ein, was zu minimalen Unterbrechungen führt und im schlimmsten Fall Datenverluste von nur wenigen Sekunden verursacht.
4. Offsite-Backups und Speicherung
Die Cloud fungiert praktisch als sicherer externer Speicher, der über eigene automatische Backups verfügt. Die Die durchschnittlichen Kosten von Phishing- und Social-Engineering-Angriffen für britische Unternehmen belaufen sich auf £960.000 - und es kann 20 Tage dauern, sie zu bearbeiten. Daher ist es für jedes Unternehmen nahezu unverzichtbar, über eine Art von Backup-Speicher zu verfügen.
"Darauf zu bestehen, dass Daten vor Ort bleiben, ist so, als würde man argumentieren, dass Geld unter einer Matratze oder im Garten vergraben werden sollte. Die zusätzliche Kontrolle wird zu einer Belastung für das Geld, und ein Bündel Bargeld unter dem Bett kann weder investiert werden, noch ist es sicher." - Rick Spicklmier, CTO von Birst
Welche anderen Sicherheitsmaßnahmen gibt es bei Cloud-Anwendungen?
Die Sicherheitsstandards variieren von Anwendung zu Anwendung. Aber jeder Cloud-basierte Anbieter, der etwas auf sich hält, hat mindestens 3 Arten von Sicherheitsebenen in seine Anwendung eingebaut:
1. Zugang - Die Anbieter versuchen, die Benutzerkonten zu schützen, indem sie Authentifizierungs- und Autorisierungsrichtlinien empfehlen und Sicherheitstools wie Zwei-Faktor-Authentifizierung und IP-Whitelisting anbieten, um den Online-Zugriff zu kontrollieren.
2. Sicherheit der Daten - Die Anbieter bemühen sich um den Schutz von Daten bei der Übertragung und im Ruhezustand mit mehreren Schichten einer ausgeklügelten End-to-End-Verschlüsselung. So ist es wahrscheinlicher, dass hochsensible Informationen im Falle eines Verstoßes sicher bleiben. Diese Verschlüsselungsebenen lassen sich in der Tat für unternehmenseigene Software implementieren, allerdings nicht ohne erhebliche Vorlaufkosten.
3. Überwachung der Kontrollen - Diese Bestimmungen erkennen Bedrohungen und alarmieren die zuständigen Personen, um die Situation unter Kontrolle zu bringen.
Der große Vorteil für Unternehmen besteht darin, dass Cloud-basierte Anbieter alle oben genannten Vorkehrungen ohne zusätzliche Kosten übernehmen, da die Bereitstellung einer sicheren, zuverlässigen Arbeitsumgebung zum Kern ihrer Dienstleistung gehört.
Trotz all dieser zusätzlichen Sicherheitsebenen gibt es immer noch ein paar Dinge, die Sie intern tun können, um Ihr Unternehmen noch besser zu schützen.
Was können Sie tun?
Ob es einem gefällt oder nicht, die Statistik besagt, dass das größte Risiko für die Sicherheit von Cloud-Anwendungen die Kunden selbst sind: "bis 2022, mindestens 95% der Sicherheitsausfälle in der Cloud werden vom Kunden verschuldet sein". Es wird erwartet, dass die meisten Verstöße privilegierte Zugangsdaten wie Passwörter betreffen.
Jay Heiser, Research VP bei Gartner, erklärt daraufhin, dass CIOs ihre Fragestellung von "ist die Cloud sicher" auf "ist die Cloud sicher" ändern müssen.nutze ich die Wolke sicher"?
Wenn Sie erwägen, von einer On-Premise-Lösung in die Cloud zu wechseln, sollten Sie sich zunächst mit den Sicherheitsrichtlinien des Anbieters und des Cloud-Providers, der den Dienst hostet, befassen.
Nutzen Sie auch die Vorteile der Ihnen zur Verfügung stehenden Sicherheitsebenen. Dies kann so einfach sein wie die Einführung von Passwortrichtlinien für Mitarbeiter und die Nutzung von In-App-Sicherheitstools wie Zwei-Faktor-Authentifizierung oder Aufgabentrennungein "Walls-up"-Ansatz, der von vielen Anbietern als Teil ihrer Dienstleistung angeboten wird.
Zusammengefasst...
Es stimmt, dass viele Cloud-basierte Anwendungen in ihren Anfängen Kinderkrankheiten hatten, die zu den Gerüchten über Unzuverlässigkeit führten, die noch heute die Vorstandsetagen plagen.
Aber die Technologie hat sich seither stark weiterentwickelt und ist wohl die beste Option für moderne Unternehmen.
Sie bietet Unternehmen und Organisationen des öffentlichen Sektors nicht nur mehr Sicherheit und solide Disaster-Recovery-Mechanismen im Vergleich zu On-Premise-Servern, sondern kann auch weitaus mehr Vorteile in Bezug auf Integration, Echtzeit-Datenanwendung und Kosteneinsparungen bieten.
Natürlich sind nicht alle Cloud-Anwendungen gleich gut, also recherchieren Sie und wählen Sie Ihren Softwareanbieter mit Bedacht. Ein guter Anbieter arbeitet immer mit einem seriösen Hosting-Unternehmen zusammen und verfügt über eigene robuste Sicherheitsmaßnahmen zum Schutz Ihres Unternehmens.
Solange Sie einen zuverlässigen Anbieter und gut ausgebildete Mitarbeiter haben, ist Cloud-basierte Software zweifelsohne die sicherste Option für Ihr Finanz- und Treasury-Team.