Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cloud-Sicherheit ist Verhandlungssache

IT-Beratung empfiehlt striktere Vertragsklauseln

Cloud-Sicherheit ist Verhandlungssache

31. August 2010, 15:28 Uhr | Folker Lück
Fortsetzung des Artikels von Teil 1

Kriterienkatalog für Cloud Computing

Detecon weist darauf hin, dass Unternehmen, die den Einstieg in Cloud Computing planen, einen Kriterienkatalog benötigen, der unter Berücksichtigung von Sicherheitsanforderungen und Schutzzielen erstellt wird. Solch ein Katalog sei ein wichtiges Hilfsmittel bei der Anbieterauswahl und den anschließenden Vertragsverhandlungen. Nur so könne ein tragfähiges Sicherheitskonzept für die Migration und den Betrieb der IT-Dienste in der Cloud gewährleistet werden.



Das Detecon-Papier bewertet die Risiken nach möglicher Schadenshöhe und Eintrittswahrscheinlichkeit. So befinden sich zum Beispiel IT-Dienste und -Anwendungen aus Sicherheitsgründen traditionell in unterschiedlich geschützten Zonen innerhalb eines Netzwerks. Beim Cloud Computing lässt sich diese Segmentierung bei Software-Schwachstellen oder Fehlkonfigurationen vergleichsweise leicht umgehen.

Ein weiterer wichtiger Aspekt ist der geografische Ort der Daten. Vorgaben seitens des Geschäfts und zum Teil auch der Gesetzgeber verlangen für manche IT-Dienste, dass deren Daten in bestimmten Ländern oder Regionen gehalten werden. Doch nicht alle Cloud-Computing-Anbieter wollen oder können dies garantieren.

Solche Sicherheitslücken behindern derzeit ein noch schnelleres Wachstum des Cloud Computings. Dies belegt eine im Detecon-Papier zitierte CIO-Research-Studie, nach der 45 Prozent der befragten Chief Information Officers Sicherheit mit Abstand am häufigsten als kritischen Erfolgsfaktor für Cloud Computing nennen. Zugleich unterzieht nicht einmal jedes zehnte die Cloud nutzende Unternehmen den gebuchten Service einer ernsthaften Sicherheitsprüfung oder schult Mitarbeiter auf Gefährdungen. Dies ist das Ergebnis einer aktuellen Untersuchung des Ponemon Institute.

Detecon ist eine ICT-Management-Beratung. Der Leistungsschwerpunkt besteht in Beratungs- und Umsetzungslösungen, die sich aus dem Einsatz von Informations- und Kommunikationstechnologien ergeben. Das Unternehmen ist eine Tochter der T-Systems International.

  1. Cloud-Sicherheit ist Verhandlungssache
  2. Kriterienkatalog für Cloud Computing
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
NFON AG

NFON AG
AixpertSoft GmbH

AixpertSoft GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Securepoint GmbH

Securepoint GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Vodia Networks GmbH

Vodia Networks GmbH