Zurück zur Übersicht

Wieso IR-Manager die Cloud nicht fürchten müssen

Stellt das Arbeiten in der Cloud ein Sicherheitsrisiko für IR-Manager dar? Wir geben Antwort und Tipps für die Praxis

Katrin Pohl Katrin Pohl

    Das Arbeiten in der Cloud, also mit virtuellen IT-Leistungen, hat sich durchgesetzt. Nicht nur im Privaten (Dropbox, iCloud, Google Drive), sondern auch im Geschäftsumfeld werden IT-Leistungen wie Speicher und Rechenkapazität über Netzwerke angesteuert. Laut dem „Cloud Monitor 2020“, der in Deutschland vom Branchenverband Bitkom und der Beratungsgesellschaft KPMG vor Kurzem veröffentlicht wurde, nutzen 76 % der befragten Unternehmen mit mehr als 20 Mitarbeitern Cloud-Leistungen. Dazu gehören zum Beispiel CRM-Anwendungen, Datenspeicher, aber auch die klassischen Office-Programme.

    In der Investor Relations werden oftmals Informationen verarbeitet, die als besonders kritisch gelten. IR-Verantwortliche zeigen sich daher – so unsere Erfahrung – oftmals skeptisch gegenüber Cloud-Anwendungen. Das Beispiel Office-Programme zeigt aber, dass sich die IR der Cloud nicht verschließen kann und wahrscheinlich schon heute (mehr oder weniger bewusst) in der Cloud arbeitet.

    Die Cloud ist heute alternativlos

    Oftmals herrscht aber auch eine falsche Vorstellung von der Cloud. Geschäftlich genutzte Cloud-Leistungen sind nicht zu vergleichen mit (teilweise kostenlosen) Diensten, die wir aus dem Privaten kennen. Hier werden leistungsstarke IT-Leistungen angeboten, die unter IT-Sicherheitsexperten als besonders sicher gelten. Denn die hohen Sicherheitsanforderungen (Zugangsbeschränkungen, Ausfallsicherheit, Schutzmechanismen) und Erfahrungen im Falle von kritischen Vorfällen sprechen für die Cloud-Anbieter. Die Alternative – eine autarke Lösung mit eigener Hardware – auf diesem Level umzusetzen, ist mit immensen Aufwänden verbunden und stellt sich daher für die große Mehrheit der Unternehmen erst gar nicht.

    So sind kritische Informationen auch in der Cloud sicher

    Der Cloud Monitor 2020 zeigt, dass 41 % der befragten Unternehmen auch sicherheitsrelevante Business-Daten in die Cloud legen. Vor allem Großkonzerne gehen hier voran. Zudem offenbart die Befragung auch eine immense Lücke zwischen der Sichtweise von Cloud-Nutzern und Nicht-Nutzern hinsichtlich der Sicherheit. Denn Cloud-Nutzer schätzen eben jene als besonders hoch ein.

    Allerdings sollten an den Cloud-Betreiber einige Anforderungen gestellt werden:

    1. Eine Datenverarbeitung von kritischen Daten sollte nur innerhalb der EU erfolgen. Denn dort sind die Standards, zum Beispiel aufgrund der DSGVO, besonders hoch.
    2. Der Cloud-Dienstleister sollte regelmäßig auditiert werden. Die ISO-Richtlinie 27001 ist der gängige Standard.
    3. Das Hochverfügbarkeitsangebot des Anbieters sollte überprüft und dokumentiert werden. Dazu gehören zum Beispiel Vorkehrungen hinsichtlich Einbruch-, Feuer- und Wasserschäden, sowie Maßnahmen für eine konstante Stromversorgung.
    4. Die eingesetzte Hardware sollte regelmäßigen Load- und Stresstests unterliegen, um eine ausreichende Belastbarkeit sicherzustellen. Außerdem sollten regelmäßig Desaster Recovery Tests durchgeführt werden, um im Ernstfall eine geringe Ausfallzeit sicherzustellen.
    5. Die Datenübertragung sollte nur verschlüsselt erfolgen. Ein 128-Bit-SSL-Kanal ist der typische Standard.
    6. Die Datenspeicherung kritischer Daten sollte ausschließlich in verschlüsselter Form stattfinden. Hier wird von Experten der Verschlüsselungsstandard AES-256 empfohlen.

    Die Verantwortung liegt auch in den Händen der Mitarbeiter

    Viel wichtiger als diese technischen Anforderungen ist aber eine Sensibilität in der täglichen Arbeit. Ein typisches Beispiel: Um am Wochenende nochmal die Präsentation zu den Geschäftszahlen überarbeiten zu können, sendet ein Mitarbeiter das Dokument an das private E-Mail-Konto. Hier lauern die wahren Gefahren, denn nun verlieren Unternehmen die Kontrolle. Die Cloud sollte daher als sicheres Umfeld kommuniziert werden, welches kritische Daten niemals verlassen sollten.

    Die Sicherheit Ihrer Daten liegt uns am Herzen!

    So erfüllen wir mit unseren Cloud-Plattformen höchste IT-Sicherheits- und Datenschutzstandards

    Mehr erfahren
    Katrin Pohl
    Katrin Pohl

    Head of Account Managing IR – EQS Group | Katrin Pohl leitet das Account Management im Bereich Investor Relations bei der EQS Group in München. Sie berät börsennotierte Unternehmen in Deutschland und Österreich.

    Kontakt