Wer Cloud-Dienste nutzt, muss dafür sorgen, dass alle Daten trotzdem sicher sind. Wie man das am besten macht, erklärt das Bundesamt für die Sicherheit in der Informationstechnik, kurz BSI.

Das BSI hat einen “Mindeststandard zur Nutzung externer Cloud-Dienste” veröffentlicht. Der Standard ist verbindlich für alle Bundesbehörden und gilt für Unternehmen als Empfehlung. Die Richtlinie umfasst den kompletten Lebenszyklus von Cloud-Anwendungen von der Beschaffung über den Betrieb bis zum Einsatzende. Es ist wichtig, dass das so umfassend betrachtet wird, denn nur so kann man IT-Projekte richtig absichern. Das Wichtigste: Wer Cloud-Dienste nutzt, sollte wissen was er tut und mit welchen Risiken die Cloud behaftet ist.

Und er sollte es *vorher* wissen. Oder, wie das BSI es formuliert: “Vor der Nutzung externer Cloud-Dienste ist … eine vorgelagerte Datenkategorisierung und Risikoanalyse durchzuführen.” Oder man lässt die Finger von der Cloud. Wie ein Kollege, der mir neulich sagte, sein Grundsatz sei: “Gib nichts aus der Hand, was dir wichtig ist.” Damit wären Cloud-Dienste komplett ausgeschlossen. Ich hakte nach und wollte wissen, was er von verschlüsselten Backups im Internet hält. “Das ist was anderes!” meinte er dann. Irgendwo zwischen der Sekretärin, die ungefragt die komplette Buchhaltung in die Cloud schiebt und dem Paranoiker, der seine Daten nirgends hingibt, liegt die vernünftige Mitte.

Die BSI-Richtlinie ist ein sinnvoll strukturierter und gut durchdachter Leitfaden, um diese Mitte zu finden. Sie liegt für jedes Unternehmen woanders. Ein eigenes Sicherheitskonzept für die Cloud zu erarbeiten, erfordert auch mit dem BSI-Leitfaden Zeit und Sachverstand. Unsere erfahrenen Experten helfen Ihnen gerne dabei.