Cloud Computing - mit Sicherheit eine Spielwiese für Innovationen und Wachstum

Cloud Computing - mit Sicherheit eine Spielwiese für Innovationen und Wachstum

3. März 2018 - Von Tom Hager

Der Weg in die Cloud muss vorausschauend geplant und die Daten sicher migriert werden – nur so erzielen Unternehmen den gewünschten Mehrwert ihrer Cloud-Initiativen und profitieren von den Vorteilen neuester Cloud Computing-Entwicklungen.
Artikel erschienen in IT Magazine 2018/03

Risikobasierte Entscheidungen

Das Risikomanagement ist für viele Unternehmen sogar gesetzlich vorgeschrieben und sollte in jedem Unternehmen ein kontinuierlicher Prozess sein. Mit der wachsenden Zahl an Cloud-Anbietern und Cloud-Nutzern müssen sich Unternehmen zwangsläufig mit Cloud-spezifischen Risiken und damit verbundenen Sicherheitsmassnahmen auseinandersetzen. Die Risikotoleranz des Unternehmens richtig einzuschätzen ist ein wesentlicher Punkt vor der Einführung einer Cloud-Lösung.

Prinzipiell ist die Cloud nicht automatisch unsicherer als die intern betriebene Unternehmens-IT, vorausgesetzt, Unternehmen achten bereits bei der Suche nach der richtigen Cloud-Lösung auf Datenschutz und IT-Sicherheit. Kein Pharmakonzern will seine Medikament-Rezepturen, kein Uhrenhersteller seine Konstruktionspläne und kein Finanzinstitut seine Investmentstrategien in der Public Cloud eines amerikanischen oder chinesischen Providers sehen. Anders ist das bei anonymisierten Testdaten, unverfänglichen Sensoren-Meldungen oder für jedermann zugänglichen Informationen aus sozialen Netzwerken. Sensible Daten sollten grundsätzlich unter eigener Kontrolle bleiben, um Datenschutz und -sicherheit jederzeit gewährleisten und nachweisen zu können. Wenn die Daten, zum Beispiel aufgrund strenger Auflagen hinsichtlich Datenverarbeitung, Regulierung oder Kontrolle, nicht ausgelagert werden dürfen oder sollen, man aber auf die Vorteile der Cloud, wie Flexibilität, Skalierbarkeit und Effizienz nicht verzichten will, kann eine Private Cloud die ideale Lösung sein.

Entscheidet ein Unternehmen sich für die Zusammenarbeit mit einem Cloud Service Provider (CSP), muss es wissen, wo sich die Daten befinden und ob deren Schutzstatus die eigenen Sicherheitsstandards erfüllt, ob also die angebotenen Sicherheitsmassnahmen des Cloud Providers die eigenen geschäftlichen Risiken abdecken oder ob zusätzliche Sicherheitsmassnahmen entweder durch den Anbieter oder Ihr Unternehmen zu implementieren sind. Für eine Sicherheitsanalyse des Dienstleisters empfiehlt sich die Überprüfung folgender Aspekte:

Governance

Es ist Aufgabe der Information Security Governance, im Rahmen der IT-Steuerung nicht nur die Verlässlichkeit der Informationstechnik unter Berücksichtigung der Vorgaben aus dem Information Security Management, Disaster Recovery Management und Business Continuity Management sicherzustellen, sondern eben auch deren Beherrschbarkeit, was bei steigendem Kostendruck, zunehmend heterogenen Systemlandschaften, höherer Komplexität sowie immer stärkerem Wettbewerbsdruck eine grosse Herausforderung ist. Nur mit einem professionellen Rahmenwerk zur Steuerung der IT-Sicherheit mit entsprechenden Richtlinien, Policies und Prozessen kann ein Unternehmen Sicherheitsrisiken richtig managen bzw. kontrollieren – das gilt natürlich auch für Cloud-Risiken und betrifft Cloud-Nutzer genauso wie Cloud-Anbieter, denn beide müssen Informations­sicherheit während des gesamten Service-­Lebenszyklus gewährleisten. Ohne ein solches Rahmenwerk können weder Unternehmen noch CSPs zweifelsfrei definieren, welche Sicherheitsmassnahmen zur Eindämmung der Risiken erforderlich sind, die sich durch die Migration von Infrastruktur, Anwendungen oder Daten in die Cloud ergeben.

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER