Sicherheitsstudie zu Cloud Computing
Die große Angst vor dem Kontrollverlust
Mit Blick auf Sicherheit ist Cloud ComputingCloud Computing für Firmen zugleich Freund und Feind. So formuliert es die für Sicherheit in der Informationstechnik zuständige EU-Behörde Enisa in ihrer soeben veröffentlichten Studie "Cloud Computing - Benefits, risks and recommendations for information security". Einerseits biete die Anhäufung von Daten im Netz neue Angriffsmöglichkeiten, andererseits könnten Abwehrmechanismen in der Wolke besonders wirksam und kostengünstig sein. Alles zu Cloud Computing auf CIO.de
Als eines der größten Sicherheitsrisiken bezeichnen die EU-Sicherheitsexperten den Verlust an Kontrolle. Wer einen Vertrag mit einem Cloud-Anbieter eingehe, gebe immer auch die Steuerung von Bereichen aus der Hand, die die Sicherheit betreffen. Nicht immer seien die Vereinbarungen mit den Anbietern (SLA) so ausgestaltet, dass sie die entstehende Lücke schlössen.
Derartige Probleme halten die Verfasser der Studie für sehr wahrscheinlich. Sie entstünden vor allem durch eine unklare Aufteilung der Verantwortlichkeiten zwischen Kunde und Anbieter. Neben Datensicherheit und den zu erbringenden Diensten litten darunter vor allem der Ruf des Unternehmens, Vertrauen der Kunden und die Loyalität der Mitarbeiter.
Eine weitere Gefahr ist laut der Studie die Abhängigkeit von einem Anbieter wegen fehlender Standards bei Cloud Computing. Bisher gebe es kaum Anwendungen, Prozesse, Dateiformate oder Schnittstellen, die die Übertragbarkeit von Daten und Diensten von einem Anbieter zu anderen sicherstellten.