Cloud Computing


Wie CIOs Daten schützen

Cloud-Security gegen Compliance-Sorgen

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

Das starke Interesse an der Tokenisierung, bei der sensible Inhalte nach einfachen Verschlüsselungsregeln durch belanglose Daten (Token) ersetzt werden, resultiert laut Gartner vor allem aus Compliance-Druck durch den Payment Card Industry Data Security Standard (PCI DSS). Indem die Verschlüsselung aus der Wolke bezogen wird, vermeiden die Anwender, persönlich identifizierbare und vertrauliche Informationen im eigenen Haus zu halten.

Wachsender Brokerage-Bedarf

Ähnlich gelagert sei die Triebfeder bei SIEM. Auch hier resultierte das Interesse der Firmen aus Compliance-Sorgen. Gleichzeitig herrsche Druck, die Kosten für Log Management, ComplianceCompliance ReportingReporting und Security Event Monitoring zu senken. Alles zu Compliance auf CIO.de Alles zu Reporting auf CIO.de

„Dennoch werden viele große Firmen beim Übersenden sensibler Log-Daten an Cloud-Dienste zurückhaltend bleiben“, heißt es in der Studie. Dies bleibe ein wichtiger Punkt, an dem die Anbieter nacharbeiten müssten.

Wachsenden Bedarf sieht Gartner auch im Bereich Cloud Service Brokerage. Angesichts der steigenden Anwendernachfrage nach Cloud Security-Diensten und auch wegen der steigenden Komplexität in Folge einer Mischnutzung von Cloud- und On-Premise-Angeboten sei die Vermittlung passender Partner ein Wachstumsfeld.

Die Studie beleuchtet auch, in welchen Bereichen aktuell und zukünftig IT Security Consulting Services genutzt werden. Momentan ist Sicherheitsberatung vor allem bei Network Security Assessment, bei der Produktimplementierung und –integration, bei der Feststellung von Vorfällen und beim Risk Assessment gefragt.

Zur Startseite