Die Public Cloud oder auch öffentliche Cloud ist derzeit sehr populär. Es gibt sie in den unterschiedlichsten Ausprägungen z. B. als
- Cloud-Plattform: AWS, Azure, IBM, Google, Alibaba usw.
- File Sharing Service: Dropbox, DriveOne, Amazon Drive, box, Citrix ShareFile, Google Drive usw.
- Function as a Service (FaaS): AWS Lambda, Azure Functions, Google Cloud Functions usw.
- Software as a Service (z. B. Microsoft Office, Adobe Creative Cloud)
sowie als IaaS, PaaS, Desktop Virtualisierung (VDI) usw.
Die Möglichkeiten, was man mit einer Cloud realisieren kann, sind dabei keine Grenzen gesetzt. Gleichzeitig ist aber die Public Cloud auch umstritten. Viele Kunden befürchten, dass ihre Daten weniger sicher sind, wenn sie diese bei einem anderen Unternehmen speichern und verarbeiten lassen.
Die Sophos Studie The State of Cloud Security 2020 fand heraus, dass 70 % aller Unternehmen in der Public Cloud bereits einen Sicherheitsvorfall hatten. Was viele Unternehmen aber gerne vergessen: Auch der Schritt in die Cloud entbindet die IT nicht davon, für ausreichend Sicherheit zu sorgen. Häufige Fehler sind dabei z. B. falsche Konfigurationen von Servern oder Storage, die mangelnde Absicherung von Nutzerkonten, ein schlechtes Rechtemanagement oder die Schatten-IT.
Unternehmen, die ihre IT in die Public Cloud auslagern, sollten sich deshalb von einem Partner beraten lassen, der sich mit Ende-zu-Ende-Sicherheitslösungen auskennt.