Die zehn größten Risiken der Cloud - Cloud-Risiken - Heise Partnerzones Cloud-Risiken . Sicherheit, Cloud-Sicherheit, Cloud-Computing-Sicherheit, Schutz von Daten, Datensicherheit, AES-Verschlüsselung, Trusted-Execution-Technik, Cloud-Computing, Trusted Computing,Cloud-Sicherheit . Ressourcen für IT-Manager zum Thema Cloud-Sicherheit mit den Schwerpunkten Datensicherheit, Sicherheit der Infrastruktur und Verbundzugriff. /styles/zones/basis.css

Cloud-Security - Daten und Infrastruktur schützen

Verschlüsselung ist das A und O

Die zehn größten Risiken der Cloud

Cloud-Computing ist aus betriebswirtschaftlicher Sicht in vielen Szenarien eine sinnvolle Option. Aus Sicht der IT-Sicherheit hingegen ist die Cloud zunächst eine Ansammlung von Sicherheitsrisiken. Um die Vorteile der Cloud nutzen zu können, müssen also vorab die möglichen Gefahren analysiert werden.

Cloud-Computing wurde zu Beginn noch argwöhnisch beäugt und von vielen als Hype abgetan. Inzwischen jedoch ist diese Art der Bereitstellung von IT-Services aus vielen Unternehmen nicht mehr wegzudenken. Bereits jedes vierte Unternehmen in Deutschland nutzt laut dem „Cloud-Monitor 2012“ des Branchenverbands Bitkom bereits Cloud-Computing. Die überwiegende Mehrheit der Anwender ist mit den gebotenen Diensten zufrieden. Die von KPMG und Bitkom durchgeführte Umfrage kommt dem entsprechend zu einem positiven Fazit: „Zu den wichtigsten positiven Auswirkungen der Public-Cloud-Nutzung zählen eine höhere Flexibilität der IT-Leistungen (80 Prozent der Nutzer), eine höhere Innovationsfähigkeit (70 Prozent) sowie die bessere Performance der IT-Leistungen und der mobile Zugriff auf die IT (60 Prozent).“

 - Der Cloud Monitor 2012 von KPGM und Bitkom identifiziert die Angst vor IT-Know-How-Verlust als größtes Risiko bei der Einführung von Cloud Computing .

Der Cloud Monitor 2012 von KPGM und Bitkom identifiziert die Angst vor IT-Know-How-Verlust als größtes Risiko bei der Einführung von Cloud Computing .

Quelle: KPMG

Und auch auf staatlicher Ebene wird der Cloud viel Aufmerksamkeit gewidmet. So nahm am 20. November 2012 das Steuerungskomitee der von der EU-Kommission initiierten European Cloud Partnership (ECP) seine Arbeit auf. Das mit einem Startbudget von zehn Millionen Euro ausgestattete Projekt verfolgt unter anderem das Ziel, die Basis für eine gemeinsame Beschaffung von Cloud-Diensten der öffentlichen Hand zu schaffen.

Damit wird deutlich: Cloud-Computing ist den Kinderschuhen und der Experimentierphase weit gehend entwachsen. Es ist in vielen Unternehmen heute ein gängiger Bestandteil der Sourcing-Strategie und wird sich weiter verbreiten. Doch wo Licht ist, ist auch Schatten. Denn mit Cloud-Computing kommen auch zahlreiche Sicherheitsrisiken auf ein Unternehmen zu. Wer sich der Wolken-IT zu blauäugig nähert, kann schnell im Regen stehen. Im Mittelpunkt der Risiken steht der Schutz der Daten, die in der Cloud gespeichert und verarbeitet werden.

1. Datenschutz und rechtliche Vorgaben

Niemand kann sicher sagen, wo sich die Daten in einer Cloud tatsächlich befinden. Das kann bei personenbezogenen Daten und anderen rechtlich besonders geschützten Informationen problematisch sein. Denn die Datenschutzrichtlinien verbieten es, solche Daten in Länder außerhalb der Europäischen Union zu übertragen, die über kein vergleichbares Datenschutzniveau verfügen. Ausnahmen bestehen für die USA und die Schweiz, mit denen entsprechende Abkommen geschlossen wurden. Die Einhaltung dieser Vorschriften kann das Anwenderunternehmen faktisch nicht kontrollieren. Daher müssen zwingend SLAs (Service Level Agreements) vereinbart werden, die eine Datenhaltung und -verarbeitung in anderen Ländern ausschließen. Zusätzlich kann auch hier die Verschlüsselung der Daten zusätzliche Sicherheit schaffen und einen ungewollten Datenabfluss verhindern.

1 | 2 ... | 4