Checkliste: zehn Kriterien bei der Auswahl eines Cloud-Dienstleisters

: zehn Kriterien bei der Auswahl eines Cloud-Dienstleisters
Bei der Auswahl des richtigen Cloud-Dienstleisters sollten Unternehmen sehr sorgfältig vorgehen

 

Welcher Cloud-Anbieter ist für jedes Unternehmen genau der Richtige? Welche Services könnten ausgelagert werden? Jedes Unternehmen sollte diese Entscheidung individuell anhand einer Checkliste treffen. Folgende allgemeinen Kriterien spielen bei der Auswahl eines Cloud-Dienstes eine entscheidende Rolle:

  • Sicherheitsmentalität und Vertrauen
  • Individuelle Marktbedingungen und Wettbewerbssituation
  • Technologiekompetenz
  • Affinität zu Mobility/mobilen Diensten
  • Verfügbarkeit von qualifiziertem IT-Fachpersonal
  • Investitionsbedarf
  • Daten-Sensibilität
  • Compliance-Vorschriften.

 

Checkliste für die Auswahl des richtigen Cloud-Computing-Spezialisten

Bei der Wahl des richtigen Dienstleisters für Cloud-Dienste sollten Sie bei Ihrer folgende Aspekte einbeziehen:

1. Umgang mit vertraulichen Kundendaten

Der Dienstleister sollte mit seinen Cloud-Diensten Kundendaten mehrstufig trennen können. Da CRM-Lösungen sehr häufig in der Cloud liegen, kann bei einem Ausfall der Cloud der Schaden für das Business begrenzt werden. In jedem Fall sollten Sie für den Fall der Fälle juristisch wasserfeste Schadenersatzreglungen in den Verträgen vereinbaren.

2.Verschlüsselung der Daten

Die Daten sollten sowohl auf dem Weg zur Cloud und auch beim Speichern in der Cloud verschlüsselt sein. Marktforscher und Experten haben festgestellt, dass die Daten bei Dienstleistern teilweise verschlüsselt in die Cloud gelangen, dort aber ungeschützt verfügbar sind.

3. Behandlung von Sicherheitsvorfällen

Treten Sicherheitsvorfälle oder -lücken auf, sollte eindeutig definiert sein, mit welchen Szenarien und Prozessen der Cloud-Dienstleisters das Krisen- und Informationsmanagement in einer geschlossenen Reaktionskette umsetzen möchte.

4. Implementierbarkeit

Hier ist insbesondere das Thema „Schnittstellen“ äußerst relevant — setzen Sie nicht auf Cloud-Services, die nicht zu Ihren IT-Systemen passen.

5. Zertifizierungen/Datensicherheit

Die Sicherheit der Daten ist einer der wichtigsten Kriterien bei der Auswahl eines Cloud-Dienstleisters. Die Skepsis gegenüber der Datensicherheit ist das K.O-Kriterium Nummer 1, wenn sich Unternehmen in Deutschland gegen Cloud-Lösungen entscheiden — insbesondere gegenüber international operierenden Unternehmen mit Rechenzentren außerhalb von Deutschland.

Vertrauen Sie ausschließlich Unternehmen, die entsprechende Zertifizierungen und Sicherheitszertifikate (ISO) vorweisen können. Große Cloud-Anbieter sollten eine Zertifizierung nach ISO 27001 vorweisen können. Ein weiteres Zertifikat ist „Certified Cloud Service“ vom TÜV Rheinland. Es basiert auf dem Bundesdatenschutzgesetz (BDSG), der ISO27001, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Grundschutz sowie IT Infrastructure Library (ITIL) und wird um sicherheits- und technikrelevante Cloud-Kriterien ergänzt. Nicht zuletzt sind auch Dienstleister vertrauenswürdig, wenn sie das Gütesiegel „Made in Germany“ aufweisen (vgl. Kasten).

Gütesiegel „Cloud Services Made in Germany“

Cloud-Anbieter mit dem Gütesiegel „Cloud Services Made in Germany“ haben ihre Serverstandorte im deutschen Raum und verpflichten sich mit ihren Dienstleistungen, die deutsche Rechtsprechung einzuhalten. Sie bieten Verträge mit Service Level Agreement (SLA) nach deutschem Recht und Verträge mit Gerichtsstand in Deutschland an. Eine Zertifizierung entspricht der „German Cloud“ mit dem Zertifikat „German Cloud-geprüfter Datenschutz und Sicherheit“. Kernpunkte der Anforderungen für das Zertifikat im Überblick:

  1. Der Anbieter muss das deutsche Bundesdatenschutzgesetz erfüllen, das unter anderem besagt, dass keine Daten an Dritte weitergegeben werden dürfen.
  2. Nach einer definierten Zeitspanne müssen Kundendaten von allen Speichermedien zuverlässig und endgültig gelöscht werden
  3. Die Anbieter müssen regelmäßig im Sinne eines Insolvenzschutzes eine physikalische Sicherung der Daten dem Kunden zur Verfügung stellen. Die Rechendienstleistung muss in Deutschland oder Österreich erbracht werden.

Zielgruppe für diese Zertifizierung sind mittelständische Cloud-Anbieter, für die eine Zertifizierung nach ISO 27001 zu aufwendig und zu teuer wäre. Geprüft wird die Kompatibilität der Services in Bezug auf deutschen Datenschutz und Datensicherheit, jedoch nicht die Qualität der Dienstleistung.

6. Flexibilität
Unternehmen sollten prüfen, ob das Cloud-Angebot dynamisch ist. Die Cloud sollte technisch und systemisch anpassungsfähig sein für etwaige Veränderungen in der Unternehmenstrategie — zum Beispiel durch Unternehmensübernahmen, geplante Auslandsexpansionen, Innovationen, Änderungen der Vertriebsstrategie oder beim Kundenstamm.

7. Plattform-Skalierbarkeit
Smartphone und Tablets sind heutzutage ein selbstverständlicher Teil der Unternehmenswirklichkeit und werden zum Beispiel auch im Vertrieb bzw. vom Außendienst genutzt. Falls Ihr Unternehmen bereits mobil ausgerichtet sind, sollten die ensprechenden Cloud-Dienste und Apps ohne Probleme responsivefähig sowie die CRM- und Kundendaten auf jedem kleinen Displays sofort nutzbar sein.

8. Passgenauigkeit zur Unternehmensgröße und zu den Mitarbeitern
Es erscheint trivial zu sein: Start-ups benötigen keinen Cloud-Konzern-Spezialisten, ein Global Player keinen Cloud-Computing-Newcomer. Ein wichtiges Kriterium ist zudem die Anwenderfreundlichkeit — die Services sollten ohne Spezial-Know-how einfach und intuitiv zu bedienen sein. Lassen Sie Ihre Mitarbeiter die Cloud-Services des neuen Dienstleisters testen, bevor Sie ihnen die neuen Services aufs Auge drücken. Heavy User der Cloud-Projekte sollten außerdem gut und fachlich tiefgehend mit hoher didaktischer Expertise geschult werden.

9. Hardware-Kompetenz
Unternehmen sollten sich niemals auf einen Dienstleister verlassen, der nur ein einziges Rechenzentrum betreibt. Mehrere redundante Rechenzentren sichern die Ausfallsicherheit sowie verbessern die Performance der Cloud-Dienste.

10. Last but not least: das Bauchgefühl
Auch wenn alle technischen Parameter und Kriterien systematisch positiv abgearbeitet sind: Hören Sie auf Ihren Bauch und prüfen Sie, ob die Chemie zwischen Ihrem potenziellen Partner und Ihnen stimmt. Ein möglicher schneller, notwendig werdender Exit kann viel Geld und Nerven kosten, falls es in der Zusammenarbeit einfach nicht passt.

Anbieterübersicht: Dienstleister Cloud-Services mit Zertifizierungen und Rechenzentren in Deutschland


Abschließend noch eine Anbieterübersicht. Es schadet nicht, auf die Referenzliste der Anbieter zu schauen!

Advanced Unibyte
Brainloop
Busymouse Business Systems
CAS Software
Concat
dogado
DTS Systeme
epcan
filoo
Lufthansa Systems
PIRONET NDH
PROGTECH
reventix
SAP
Scopevisio
tocario
Uptime

Weiterführende Links:

Auf Wolke 7? So sind Ihre Daten sicher und verschlüsselt in der Cloud (Endanwender)

Business Security: die richtige Back-up- und Recovery-Strategie für Firmendaten

Schutzprogramme

Aktuelle Bedrohungen - Malware, Trojaner, Ransomware, DDoS, Phishing-Angriffe

Was sind DDoS Attacken und wie relevant sind sie? Welche Strategien wählen die Cyberkriminellen

Schutz vor DDoS Attacken - acht Tipps, um DDoS Folgeschäden zu verhindern

Zurück

Diesen Beitrag teilen

Diese Themen könnten Sie auch interessieren!

X

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien

oben