Cloud Computing


Studie: Sicherheit nicht im Griff

Kontrollverlust durch die Cloud

Holger Eriksdotter ist freier Journalist in Hamburg.

Die IT-Abteilung bleibt in Sicherheitsfragen außen vor

Nach Einschätzung der befragten IT-Sicherheitsexperten tragen falsch verteilte Verantwortlichkeiten erheblich zu den Sicherheitsrisiken in Cloud Computing Umgebungen bei. Quelle: Ponemon Institute 04/10
Nach Einschätzung der befragten IT-Sicherheitsexperten tragen falsch verteilte Verantwortlichkeiten erheblich zu den Sicherheitsrisiken in Cloud Computing Umgebungen bei. Quelle: Ponemon Institute 04/10
Foto: Ponemon Institute

Ein entscheidender Faktor für die vernachlässigte Sicherheit liegt in der Tatsache begründet, das sich der Einfluss der IT-Abteilung - und schlimmer noch, der internen IT-Security - in Cloud ComputingCloud Computing Umgebungen drastisch verändert. Zwei Drittel der Entscheidungen für den Einsatz von Cloud-Services werden von Anwendern oder dem Business-Management gefällt, ohne dass die Expertise der eigenen IT- und IT-Security-Fachleute in Anspruch genommen wird. Alles zu Cloud Computing auf CIO.de

Die Entscheidung für einen Cloud-Provider fällt deshalb oft nach reinem Hörensagen oder dem Renommee des Anbieters. Drei Viertel der befragten IT-Sicherheitsexperten beklagen, dass der internen IT-Abteilung durch Cloud Services komplett die Kontrolle der Anwender entzogen wird.

Bei der Auswahl des Providers stehen Sicherheitsfragen bei den meisten Unternehmen nicht auf der Agenda. Quelle: Ponemon Institute 04/10
Bei der Auswahl des Providers stehen Sicherheitsfragen bei den meisten Unternehmen nicht auf der Agenda. Quelle: Ponemon Institute 04/10
Foto: Ponemon Institute

Die Verantwortung für die IT-Sicherheit verlagert sich von den eigentlich dafür zuständigen IT-Experten auf die Anwender und das Business-Management, denen aber in der Regel das Wissen fehlt, um die IT-technischen Implikationen und die Sicherheitsrisiken abschätzen zu können. Überhaupt nur in einem Fünftel aller Fälle wird die interne IT-Abteilung oder die IT-Sicherheitsabteilung an der Entscheidung beteiligt.

„Die Ergebnisse zeigen, dass viele Unternehmen im Hinblick auf die Sicherheitsaspekte gleichsam „im Blindflug“ in Cloud Umgebungen steuern und damit potenziell ihren Betrieb, die eigenen Daten und die Daten ihrer Kunden gefährden“, warnen die Studienautoren.

Zur Startseite