Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Vertrauen ist gut, Wissen ist besser

Cloud-Computing

Vertrauen ist gut, Wissen ist besser

16. August 2016, 17:14 Uhr | Autor: Hadi Stiel /Redaktion: Markus Kien
Fortsetzung des Artikels von Teil 5

Expertenkommentar: Compliance unter Kontrolle

Norbert Drecker, Geschäftsführer von Twinsec
Norbert Drecker, Geschäftsführer von Twinsec
© Twinsec

Norbert Drecker: Von der Qualität der IT-Administration hängen maßgeblich die Verfügbarkeit der zu erbringenden IT- Services sowie das Niveau des Datenschutzes und der Datensicherheit ab. Oder anders ausgedrückt: Je besser die Eingriffe der IT-Administratoren des Unternehmens kontrolliert werden, umso weniger können diese privilegierten Nutzer, ob absichtlich oder unabsichtlich, Schaden anrichten oder ihre weitgehenden Berechtigungen von Dritten missbraucht werden.

Dass diese Kontrolle das Unternehmen direkt ausüben sollte, versteht sich von selbst. Wird die Kontrolle stattdessen an einen Cloud-Provider delegiert, verzichtet das Unternehmen gegenüber dieser privilegierten Nutzergruppe auf eine direkte Überwachung, Einflussnahme, Steuerung, gegebenenfalls Bestrafung. Auch Compliance-Vorschriften und -Vorgaben können indirekt durch einen Cloud-Provider weniger gut durchgesetzt und erfüllt werden.

Das Management privilegierter User sollte somit keinesfalls an Cloud-Provider delegiert werden. Dafür sind die Einsatzfelder der IT-Administratoren viel zu geschäftskritisch und viel zu sensibel. Dazu gehören auch die hochsensiblen Management- und Sicherheitssysteme des Unternehmens, von denen im hohen Maß die Qualität der IT-Services und das Niveau des Datenschutzes und der Datensicherheit abhängen.

Was bestenfalls denkbar ist, ist den Cloud-Provider für den technischen Betrieb dieser Lösung in die Pflicht zu nehmen. Die logische Administration von Anwendungen, Datenbanken, betriebssystemnahen Diensten, Servern, Speichersystemen und Netzwerkkomponenten, sollte hingegen unbedingt in Eigenregie durchgeführt werden. Diese Vorsichtsmaßnahme ist auch deshalb angeraten, weil hinter einem noch so vertrauenswürdig erscheinenden Cloud-Provider staatliche Interessen stehen können, den Anbieter per richterlichen Beschluss zur Offenbarung von Kundendaten zu zwingen. So hat der Europäische Gerichtshof das Safe Harbour-Abkommen zwischen der USA und der EU aufgrund der Eingriffe durch die US-Geheimdienste als unzureichend eingestuft, persönliche und personenbezogene Daten hinreichend zu schützen.

Anbieter zum Thema

kiwiko eG - IT-Expertennetzwerk
NFON AG
GoTo Technologies Germany GmbH
HP Deutschland GmbH
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Vertrauen ist gut, Wissen ist besser
  2. Sicherheitskonzept ganzheitlich planen
  3. Expertenkommentar: Kriterien für sinnvolles Outsourcing
  4. Expertenkommentar: Service mit Brief und Siegel
  5. Expertenkommentar: Safe Harbour, Privacy Shield und Co.
  6. Expertenkommentar: Compliance unter Kontrolle

Lesen Sie mehr zum Thema

MATERNA GmbH Information & Com connect professional Server, Datacenter Public Cloud
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu MATERNA GmbH Information & Com

„Souveräne deutsche IT-Lösungen“

Materna und StackIT schließen Partnerschaft

Bechtle gewinnt Ausschreibung

Bundesverwaltung kauft Apple-Produkte für 770 Millionen Euro

Ziel bis 2027: die Umsatzmilliarde

Materna verzeichnet 21,5 Prozent Umsatzwachstum

Platinum-Partner von Aleph Alpha

Materna entwickelt KI-Kofferlösung für Behörden

Vorstandsaufgaben neu verteilt

Überraschender Chefwechsel bei Materna

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Matchmaker+
Panduit

Panduit

Dahua Technology GmbH

Dahua Technology GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
HP Deutschland GmbH

HP Deutschland GmbH
easybell GmbH

easybell GmbH