Managed-Services
Sicherheitsrisiko Cloud-Computing?
Fortsetzung des Artikels von Teil 3
Technologie mit Kehrseiten
Vorsicht Wirtschaftsspionage - kumulierte Daten und geteilter Speicherplatz:
Die Vorteile des Cloud-Computings - insbesondere im Hinblick auf Kostenreduzierung - gehen im Prinzip einher mit dem Verlust der Herrschaft über die Daten. Denn, wo liegen die Potenziale von Cloud-Computing: kostenoptimierte Nutzung von Rechnerleistung sowie Speicherplatz durch intelligente Nutzung vorhandener Kapazitäten mittels Virtualisierung und großer Bandbreiten - beides geschieht global.
Doch all dies birgt Gefahrenpotenzial. Es ist keine bloße Hypothese, dass in einigen Cloud-Rechenzentren-Verbünden im umfangreichen Maße Daten verschie-denster Unternehmen kumuliert sind. Ein Fakt, der die dort eingesetzten Server und Speicher zu einem interessanten Ziel für illegale Angriffe werden lässt.
Erschwerend kommt hinzu, dass die Zugriffsmöglichkeiten von Behörden auf die in Rechenzentren verarbeiteten Informationen teilweise sehr weit reichend sind und darüber hinaus einige Staaten in ihrer Gesetzesstruktur die Ausspähung von international erfolgreichen Unternehmen verankert haben, um so die Wirtschaftskraft des eigenen Landes zu stärken.
Aber auch der direkte Wettbewerb im eigenen Land spioniert kräftig aus. Leicht möglich wird dies im Rechenzentrum dann, wenn seitens des Anbieters eine Trennung der Speicherinfrastruktur zur vollständigen Isolation einzelner Mandanten nicht garantiert ist; in dem Fall kann auf Grund der Kompromittierung eines Servers der volle Zugriff auf alle Daten resultieren.
Problemfall - Viele Schnittstellen und hohe Komplexität:
Für das einzelne Unternehmen steigt mit der hochgradigen Dezentralisierung sowie der Verteilung von Anwendungen und Daten auch die Zahl der Angriffsmöglichkeiten beziehungsweise der Gefahren, denn es entsteht ein enormer Zuwachs an Datenverkehr. Da die Daten sehr früh den abgesicherten Bereich des Unternehmens verlassen, ergibt sich an jedem Übergabepunkt potenziell die Gelegenheit für einen Angriff auf das Unternehmensnetzwerk.
Hinzu kommt, dass Cloud-Computing den Schritt zu einer serviceorientierten IT darstellt, welche in der Lage ist, die für die Geschäftsanforderungen erforderlichen Dienste flexibel und unkompliziert bereitzustellen. Doch genau dieser Vorteil kann Unternehmen auch zum Nachteil gereichen. Denn, so haben Untersuchungen ergeben, die einfache Handhabung veranlasst Mitarbeiter schon einmal dazu, bestimmte Services - etwa eine Umgebung zur Durchführung von Software-Tests - anzumieten, ohne dies vorab mit der IT-Abteilung abzustimmen.
Aber auch auf der anderen Seite, also im Hause des Providers gilt es die Risiken zu minimieren. Hierfür sind strikte Kontrollen und entsprechende Vorgaben von Unternehmensseite notwendig - allein hinsichtlich der Zugriffsrechte der externen Administratoren. „Mittlerweile“, so Jan Kümmerle, Manager bei Ernst & Young, „gehen Unternehmen auf Grund des Patriot Acts sogar dazu über, exakt zu bestimmen welche Personen mit ihren Daten in Kontakt kommen dürfen.“ Eine Vorgabe, die im Prinzip auch ohne Patriot Act für jedes Unternehmen eine Selbstverständlichkeit sein sollte.
- Sicherheitsrisiko Cloud-Computing?
- Mögliche Schwachstellen im Konzept
- Die Verantwortung für die Risiken trägt nicht der Provider
- Technologie mit Kehrseiten
- Dringende Vorarbeit seitens der Unternehmen
- Fazit: Cloud - was gehört nicht hinein?
Lesen Sie mehr zum Thema
