In den letzten Jahren gewinnt die Technologie des Cloud Computing,gerade als Outsourcing-Option für Unternehmen immer mehr an Bedeutung.Dies zeigt sich z.B. auch in einer aktuellen Studie des IDC,einem der führenden Marktforschungsunternehmen im Bereich der Informationstechnologien aus dem Jahre 2011.Demnach arbeiten ca. 70 % der Befragten aktuell an einer Cloud- Strategie bzw. denken über eine Verlagerung von Diensten und Daten in die Cloud nach.Dabei fokussiert sich diese Studie auf die Befragung von Unternehmen mit einer Mitarbeiterzahl größer 250.Ein wichtiger Aspekt lokale Server weiterhin inhouse zu verwalten, ist laut dem Cloud-Service-Dienstleister Parallels für Mittelständler nach wie vor das Bedenken in Sicherheit und Schutz der eigenen Daten.Inwieweit diese Skepsis angebracht ist,welche Risiken aber auch Chancen sich
durch diese Technologie ergeben,soll im Rahmen dieser Arbeit anhand einer Risikoanalyse näher betrachtet werden.Es wird dabei um das Eruieren von potentiellen Gefahren gehen,als auch darum aufzuzeigen aus welchen technischen oder menschlichen Quellen diese hervorgehen und wie diesen letztendlich entgegengewirkt werden kann.Anders als bei der IDC-Studie wird dabei der Fokus der Betrachtung auf dem Segment der kleinen und mittelständischen Unternehmen,den sogenannten KMUs liegen,deren Anforderungen an Technologien sich zwar größtenteils mit denen größerer Unternehmen decken,welche jedoch oftmals bedingt durch ihre personellen und finanziellen Möglichkeiten nicht in der Lage sind diese in Eigenregie umzusetzen.Im Kapitel 2 geht es um Grundlagen zum Verständnis der Arbeit.Es wird neben der Vorstellung der Technologie des Cloud Computing,auch ein Überblick über die Begriffsdefinition der kleinen und mittelständischen Unternehmen und deren wirtschaftlichen Anteil gegeben.Dem schließt sich ein Einstieg in das Thema Risiko-Management,sowie damit einhergehend eine Definition des Begriffes Risiko, an.Der Kern der Arbeit liegt im dritten Kapitel,wo innerhalb der Risikoanalyse sowohl die Chancen,als auch die Risiken identifiziert und auch bewertet werden,die die Auslagerung von Unternehmensdaten für KMUs mit sich bringt.Als Abschluss dieses Kapitels werden für die vorher erarbeiteten Risiken entsprechende mögliche Gegenmaßnahmen vorgestellt.Im Fazit soll beantwortet werden, ob es unter sicherheitstechnischen und risiko-bewerteten Gesichtspunkten für kleine mittelständische Unternehmen erstrebenswert ist,ihre Daten in die Cloud auszulagern.
Inhaltsverzeichnis
1 Einleitung
2 Grundlagen
2.1 Cloud-Computing
2.1.1 Betriebsmodelle
2.1.2 Servicemodelle
2.2 Besonderheiten von KMUs
2.3 Risikoanalyse
3 Analyse – Chancen und Risiken beim „Working in the Cloud“
3.1 Chancen
3.1.1 Senkung der Anschaffungs- und Verwaltungskosten
3.1.2 Prozessrestrukturierung
3.1.3 Skalierbarkeit
3.2 Risiken
3.2.1 Potentielle Bedrohungen
3.2.2 Motive für Angriffe
3.2.3 Datenschutz
3.2.4 Abhängigkeit vom Anbieter und von Übertragungswegen
3.3 Risikobewertung
3.4 Maßnahmen und Möglichkeiten zur Risikominimierung
4 Fazit
Zielsetzung & Themen
Die Arbeit untersucht die Risiken und Chancen der Auslagerung von Unternehmensdaten in die Cloud mit einem speziellen Fokus auf kleine und mittelständische Unternehmen (KMUs). Ziel ist es, mittels einer fundierten Risikoanalyse zu eruieren, inwieweit das Cloud Computing für KMUs trotz bestehender Sicherheitsbedenken eine erstrebenswerte Strategie darstellt.
- Grundlagen des Cloud-Computing und Kategorisierung von KMUs
- Analyse der Chancen durch Kostensenkung und Prozessoptimierung
- Identifikation und Bewertung potenzieller Sicherheitsbedrohungen
- Methodische Risikobewertung mittels Risiko-Matrix und Portfolios
- Erarbeitung von Maßnahmen zur Risikominimierung
Auszug aus dem Buch
3.2.1 Potentielle Bedrohungen
In Kapitel 2 wurde bereits näher auf wichtige Grundlagen zum Thema Cloud Computing eingegangen. Die Arbeit beschäftigt sich mit der Auslagerung von Unternehmensdaten, wobei es sich exakter spezifiziert um einen Outsourcing-Prozess handelt. Eine Einordnung dieses Prozesses in eines der vorgestellten Betriebsmodelle führt zu der Erkenntnis, dass im Laufe der folgenden Risikoanalyse eine Public Cloud im Mittelpunkt der Betrachtungen stehen wird. Mit der Auslagerung der Unternehmensdaten in Rechenzentren von Drittanbietern ergeben sich eine Vielzahl von potentiellen Bedrohungen, die bei Entscheidungsprozessen zu beachten sind. Da es nicht möglich ist, diese im Rahmen dieser Arbeit allumfassend abzuhandeln, handelt es sich nachfolgend um einen erweiterten Auszug.
Insolvenz des Providers: Möchte ein Unternehmen Angebote eines Dienstleisters beziehungsweise eines Providers von Cloudservices nutzen, sollte immer berücksichtigt werden, dass es sich bei diesem Dienstleister um ein Unternehmen handelt, das denselben wirtschaftlichen Risiken obliegt, wie das eigene. Informationen über die Bonität des Unternehmens, sein Produktportfolio oder wirtschaftliche Verflechtungen sollten im Vorfeld nicht außer Acht gelassen und ausgewertet werden, um das Risiko durch einen Insolvenzfall des Providers zu bewerten. Abhängig davon wie die Rechenzentren in der Unternehmensstruktur des Providers verankert sind, diese unter Umständen in eigenen Tochterunternehmen ausgelagert sind, können auch die Rechenzentren vom Insolvenzfall des Providers betroffen sein. So kann es beispielsweise im Rahmen eines eintretenden Insolvenzfalls zu einem Weiterverkauf der Rechenzentren kommen, wobei sich im Vorfeld nicht genau vorhersagen lässt, was in diesem Fall mit den ausgelagerten Daten geschehen würde und ob sie vor dem unberechtigten Zugriff durch Dritte durchgängig geschützt wären.
Zusammenfassung der Kapitel
1 Einleitung: Die Einleitung führt in die Relevanz des Cloud Computing für Unternehmen ein und definiert das Ziel der Arbeit, eine Risikoanalyse für KMUs durchzuführen.
2 Grundlagen: Dieses Kapitel erläutert die technologischen Grundlagen des Cloud Computing, definiert KMUs anhand spezifischer Kennzahlen und führt in die wissenschaftliche Risikoanalyse ein.
3 Analyse – Chancen und Risiken beim „Working in the Cloud“: Der Hauptteil identifiziert die Chancen sowie die spezifischen Risiken, bewertet diese anhand eines fiktiven KMU-Szenarios und leitet geeignete Minimierungsmaßnahmen ab.
4 Fazit: Das Fazit beantwortet die zentrale Fragestellung und kommt zu dem Schluss, dass die Cloud-Strategie von individuellen Unternehmensfaktoren und der Kooperationsbereitschaft des Providers abhängig ist.
Schlüsselwörter
Cloud Computing, KMU, Risikoanalyse, Outsourcing, Datensicherheit, IT-Infrastruktur, Risikobewertung, Risikomanagement, Public Cloud, IT-Sicherheit, Datenschutz, SaaS, IaaS, PaaS, Wirtschaftsinformatik
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit analysiert die sicherheitstechnischen Chancen und Risiken, die für kleine und mittelständische Unternehmen bei der Auslagerung ihrer Daten in die Cloud entstehen.
Was sind die zentralen Themenfelder?
Zentrale Themen sind die Definition und Funktionsweise von Cloud-Diensten, die Besonderheiten von KMUs sowie die methodische Identifikation und Bewertung von IT-Risiken.
Was ist das primäre Ziel der Untersuchung?
Es soll geklärt werden, ob eine Cloud-Migration unter Berücksichtigung der spezifischen Unternehmensanforderungen und Risikoprofile für ein KMU erstrebenswert ist.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit verwendet eine strukturierte Risikoanalyse, inklusive Risiko-Matrix und Risiko-Portfolio, um ein fiktives Beispielunternehmen aus der Softwarebranche zu evaluieren.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die Chancenbetrachtung, eine detaillierte Risikoanalyse (Bedrohungen, Motive, Datenschutz, Abhängigkeiten) und die Vorstellung von Gegenmaßnahmen.
Welche Schlüsselwörter charakterisieren die Arbeit?
Kernbegriffe sind Cloud Computing, KMU, Risikoanalyse, Datensicherheit, Outsourcing und IT-Infrastruktur.
Warum spielt die Insolvenz eines Cloud-Providers eine Rolle?
Die Arbeit betont, dass Dienstleister denselben wirtschaftlichen Risiken unterliegen wie jedes andere Unternehmen, was Auswirkungen auf die Sicherheit und Verfügbarkeit der ausgelagerten Daten haben kann.
Wie werden die Risiken im fiktiven Beispiel bewertet?
Es wurden spezifische Schwellenwerte für "kritisches" und "existenzbedrohendes" Risiko definiert, um die identifizierten Gefahren monetär und anhand ihrer Eintrittswahrscheinlichkeit zu gewichten.
- Quote paper
- Timo Koch (Author), 2011, Risikoanalyse von cloudbasierten Diensten zur Auslagerung von Unternehmensdaten im Segment der KMUs, Munich, GRIN Verlag, https://www.grin.com/document/196331
