Home Publikationen Fachartikel

Cloud Computing - Der Apfel ist längst angebissen

Neue Herausforderungen in Sachen Sicherheit - Spezialisierte Berater gefragt

Neue Herausforderungen in Sachen Sicherheit - Spezialisierte Berater gefragt

Die Cloud ist im Kopf von CIOs längst Realität. Sie scheint so viele Probleme zu lösen, mit denen die IT über Jahrzehnte gekämpft hat, dass die IT kaum widerstehen kann. Bedienerfreundlichkeit und Flexibilität sind nur zwei der Stichworte. Hinzu kommen niedrige Kosten und die Befreiung vom Zwang, internes Know-how auch für IT-Aufgaben fern des Kerngeschäfts aufzubauen. So kann die Cloud zunehmend Enabler für die weitere Digitalisierung von Geschäftsmodellen und Prozessen werden. Und trotzdem hängt die Cloud nach wie vor wie der berühmte rotbackige Apfel am Baum, und die Unternehmen ringen mit sich, ob sie ihn pflücken sollen. Speziell Sicherheitsbedenken und Fragen der IT-Compliance treiben sie um – die nach Prism und Co. nicht weniger geworden sind.

Tatsache ist: Der Apfel ist längst angebissen. Der Markt für Cloud Computing legte laut Bitkom allein 2013 um rund 50 Prozent zu. Aber wie beim biblischen Baum der Erkenntnis schwant den IT-Verantwortlichen nach der ersten Genugtuung, dass sie sich mit der Cloud auch ganz neue Herausforderungen in Sachen Sicherheit aufgebürdet haben. Denn: Einheitliche Regeln zum Angebot und zur Nutzung von Cloud-Diensten gibt es (bislang) noch nicht, kompliziert wird es vor allem bei regulierten Branchen wie Banken, Versicherungen und Pharma – insbesondere aus Sicht der IT-Compliance. Die Bedenken sind berechtigt und nachvollziehbar: Mit zunehmender Fertigungstiefe in der Cloud sinken die unmittelbare Kontrolle und Steuerung der Auslagerung. Was bei „Infrastructure as a Service“ – im Grunde die Bereitstellung reiner Rechenleistung – noch überschaubar erscheint, wird spätestens bei Software as a Service hoch komplex. Ähnliche Unterscheidungen gelten für die verschiedenen Formen der Cloud: Die Private Cloud ist beherrschbar, die Community Cloud oder gar die Public Cloud nicht oder zumindest nur sehr eingeschränkt.

Das bedeutet aber durchaus nicht, dass die Sicherheit und Verfügbarkeit in der Cloud grundsätzlich niedriger ist als bislang üblich. IT-Sicherheitsniveau und Bedrohungsszenarien sind in Cloud-Lösungen oft mit bestehendem On-Premise-Outsourcing vergleichbar und bieten teilweise sogar bessere Services. Potenzielle Bedrohungen der Daten des auslagernden Unternehmens wegen Datenverlusts oder Missbrauchs bestehen gleichermaßen in der Cloud als auch außerhalb der Cloud, etwa im eigenen Rechenzentrum. Die Maximal-Standardisierung von Cloud-Lösungen limitiert allerdings die Umsetzbarkeit individueller Abweichungen. Das gilt auch für die Wahrung und Umsetzung der Einzelanforderungen aus der IT-Compliance: In Cloud-Modellen weicht etwa die Governance-Struktur regelmäßig vom marktüblichen Aufbau ab.

Lesen Sie den ganzen Artikel hier (Seite 8).

Artikel empfehlen

Durch die Nutzung dieser Webseite erkläre ich mich mit der Verwendung von Cookies einverstanden. Weitere Informationenschließen