Security as a Service

Security aus der Cloud auf dem Vormarsch

21.10.2011 von Elke Senger-Wiechers
Noch ist der Einsatz von Sicherheitsservices aus der Wolke verhalten, doch das soll sich laut BITKOM in naher Zukunft ändern.
Foto: anne 3766 - Fotolia.com

Deutsche Unternehmen zeigen sich bisher verhalten, was den Einsatz von Cloud-Lösungen betrifft. Die dafür angeführten Gründe reichen dabei von Sicherheitsbedenken über Misstrauen bis hin zu rechtlichen Problemen bei der Datenhaltung im Ausland. Umso überraschender ist das Ergebnis einer Online-Umfrage der Universität Regensburg und des Branchverbandes BITKOM. Demnach bezieht bereits jedes sechste der 174 befragten Unternehmen Sicherheitsservices wie Virenbekämpfung oder Benuterauthentifizierung aus der Cloud. Mittelfristig will laut der Umfrage sogar jedes vierte Unternehmen das so genannte Security as a Service (SECaaS) nutzen.

Zur immer wieder zitierten Zurückhaltung deutscher Unternehmen passt das folgende Ergebnis: Für 60 Prozent der Teilnehmer ist der Einsatz noch kein Thema. Gefragt nach dem langfristigen Einsatz der SECaaS-Lösungen reduziert sich dieser Anteil jedoch auf weniger als 20 Prozent und jedes vierte Unternehmen will die Lösungen auch mittelfristig nutzen. Wie bei anderen Cloud-Services sehen die Umfrage-Teilnehmer auch hier die größten Risiken in einer möglichen Abhängigkeit zum Anbieter der entsprechenden Sicherheitsdienste, der Verwundbarkeit der Services gegen Angreifer aus dem Netzwerk bzw. Internet, internen Widerstände sowie mangelnder Datentrennung und -sicherheit. Über die Hälfte der Teilnehmer bewertet hingegen positiv, dass kein Bedarf an zusätzlichen dezidierten Hard- und Softwareressourcen besteht. Knapp 50 Prozent sehen den einfachen Zugang zu neuen Sicherheitstechnologien und die Zeitersparnis als Vorteil.

IT-affine Branchen dominieren beim Einsatz

Über 40 Prozent der Unternehmen setzen bereits Lösungen für E-Mail-Sicherheit sowie die Überwachung und Filterung von Inhalten, so genannte Content Security, ein. Für 35 Prozent sind Anwendungen attraktiv, die die Sicherheit von Serversystemen oder Desktop-PCs betreffen. Ebenfalls positiv wurden Applikationen für Vulnerability & Threat Management, Application Security sowie Identity & Access Management bewertet. In jeweils etwa einem Viertel der befragten Organisationen werden solche Cloud-Lösungen entweder bereits eingesetzt oder der Einsatz ist geplant. Eine eher untergeordnete Rolle spielen Produkte, die Managed Devices steuern sowie Anwendungen für das Compliance Management.

Laut Umfrage sind Branchen, die traditionell eine hohe Affinität zu IT-Innovationen besitzen wie Finanz- und IT-Dienstleister auch beim Einsatz der SECaaS-Lösungen Vorreiter: Fast jedes dritte Unternehmen nutzt bereits cloudbasierte Sicherheitsservices.