BSI-Studie: Notfallmanagement mit der Cloud für KMU

Cloud-Techniken können die Ausfallsicherheit IT-gestützter  Geschäftsprozesse verbessern

[datensicherheit.de, 08.10.2013] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der IT-Security-Messe it-sa eine Studie zum Thema „Notfallmanagement mit der Cloud für KMU“ veröffentlicht. Die Studie beleuchtet Potenziale von Cloud-Techniken für die Absicherung eines Ausfalls IT-gestützter Geschaftsprozesse in kleinen und mittleren Unternehmen (KMU). Ziel der Studie ist es, praxisnahe Methoden zur Notfallprävention und -reaktion aufzuzeigen, die mithilfe moderner Virtualisierungs- und Cloud-Technologien umgesetzt werden können. Im Fokus steht dabei eine Betrachtung der auf dem Markt verfügbaren Cloud-Angebote für das Notfallmanagement von KMU sowie deren Einsatz in drei typischen Szenarien. Die Studie zeigt, dass der Einsatz von Cloud-Techniken das Notfallmanagement sowie verschiedene Kontinuitätsstrategien von Unternehmen verbessern können.

Kleine und mittlere Unternehmen stehen in der Regel unter hohem Kostendruck und haben daher selten Ressourcen für ein umfassendes Notfallmanagement. Aus dem gleichen Grund setzen viele KMU bereits Virtualisierungstechniken ein.
Die Studie verdeutlicht, dass in KMU durch den Einsatz dieser Virtualisierungstechniken sowie von Cloud-Diensten fast automatisch eine höhere Verfügbarkeit und Ausfallsicherheit der IT-gestützten Geschäftsprozesse erreicht wird.

Bisherige Ansätze zur Absicherung eines Ausfalls der Geschäftsprozesse beinhalten, die entsprechende Hardware doppelt vorzuhalten bzw. diese nach einem Notfall gegebenenfalls neu zu beschaffen. Beides ist in der Regel mit nennenswerten finanziellen und zeitlichen Aufwänden verbunden. Mit der Nutzung von Virtualisierungs- und Cloud-Techniken können diese Aufwände deutlich reduziert werden. Damit sind Cloud-Techniken ein Innovationstreiber beim Notfallmanagement.

„Die Studie zeigt, dass Cloud-Technologien gerade für KMU konkrete Anwendungsszenarien bieten, mit denen die Unternehmen ein Stück mehr Informationssicherheit schaffen können. Vertrauen in die Sicherheit der Cloud ist dabei eine wichtige Voraussetzung. Dieses Vertrauen zu schaffen, ist eine zentrale Aufgabe der Cloud-Dienstleister, wenn sie eine dauerhafte Akzeptanz von Cloud-Diensten erreichen wollen. Auch das BSI als Nationale IT- und Cyber-Sicherheitsbehörde trägt hier seinen Teil bei, indem wir uns bereits seit einigen Jahren intensiv der Frage nach der Sicherheit von Cloud-Angeboten und der Schaffung von entsprechenden Standards widmen“, erklärt Michael Hange, Präsident des BSI.

Mit der Durchführung der Studie hatte das BSI die HiSolutions AG beauftragt.

Die Studie ist auf der Webseite des BSI kostenlos zum Download verfügbar.