Neue Risiken aus der Cloud

Aber auch in den Unternehmen selbst haben viele Verantwortliche berechtigte Sicherheitsbedenken, wenn sie an die Clouds denken. Dies gilt umso mehr, wenn es um sensible Unternehmensdaten geht, die genau definierte Zugriffsrechte benötigen und keinesfalls in die falschen Hände gelangen sollten. Hier haben die Unternehmen ein verständliches Interesse, genau zu wissen, wo und wie ihre Daten gespeichert werden. Entsprechend angepasste, einheitliche Sicherheits-Policies sind hier unumgänglich, wenn keine unnötigen Risiken eingegangen sollen.

»Bevor IT-Manager sich auf das Erlebnis Cloud Computing einlassen, sollten sie ein detailliertes Risk Assessment durchführen, um sämtliche Probleme und Risiken, die mit der Sicherheit ihrer Daten einhergehen, zu verstehen. Wichtig sind hier vor allem Identitäts- und Access-Management-Lösungen. Wir haben beispielsweise eine Technologie entwickelt, mit der Unternehmen einen Teil der Cloud temporär annektieren und diesen unter Einhaltung der gleichen Sicherheitskontrollen wie denen im eigenen Rechenzentrum nutzen können.«, so Keckeis. »Lösungen wie diese sind notwendig. Einerseits, um Datenschützer zu überzeugen und andererseits, um eine länderspezifische Diskriminierung vorzubeugen, die ansonsten in einer geballte Ansiedlung von Cloud-Providern in einzelnen, wenigen Ländern mündet. Sowohl die Anbieter als auch die Nutzer der Wolke müssen verantwortungsvoll handeln, um das Prinzip der freien Cloud nicht schon im Keim zu ersticken.«