IT-Beratung empfiehlt striktere Vertragsklauseln
Cloud-Sicherheit ist Verhandlungssache
Oft gehen Cloud-Computing-Verträge auf Sicherheitsrisiken nur mangelhaft ein, obwohl die damit verbundene Schadenswahrscheinlichkeit hoch ist. Davor warnt das jüngste Opinion Paper der ICT-Management-Beratung Detecon.
Für Unternehmen, die Cloud-Lösungen einführen möchten empfiehlt es sich, Sicherheitsanforderungen früh und systematisch zu definieren sowie gegenüber dem jeweiligen Cloud-Anbieter vertraglich festzuschreiben. Zugleich betonen die Autoren des Detecon-Opinion Paper, dass Anwender beim Umstieg zu Cloud Computing ihre IT-Sicherheit sogar erhöhen können. »Grundsätzlich ist Cloud Computing nicht sicherer oder unsicherer als andere IT-Betriebsmodelle«, betont Bernd Jaster, Detecon-Berater und Koautor der Studie. »Die neuen und spezifischen Risiken müssen nur ausreichend adressiert und ernst genommen werden«. Viele Gefährdungen ließen sich schon durch detailliert formulierte Vertragsklauseln vermeiden: Falls beispielsweise die Daten wegen gesetzlicher Vorschriften in einem bestimmten Land zu halten sind, müsse man einen Dienstleister wählen, der das vertraglich zusichere.
Zugleich biete Cloud Computing Chancen für eine höhere IT-Sicherheit als bisher. Zum Beispiel führe die mit der Wolke verbundene Zentralisierung der IT-Services immer auch zu einer höheren Standardisierung von IT-Prozessen und zu spezialisierterem Fachwissen, was die Umsetzung von Schutzmaßnahmen erleichtere. Vor allem bei kleinen und mittleren Betrieben sei mit einem eher höheren Sicherheitsniveau zu rechnen, da die IT-Aufgaben dann in den Händen größerer und erfahrener IT-Dienstleister lägen.
- Cloud-Sicherheit ist Verhandlungssache
- Kriterienkatalog für Cloud Computing
