Report des Information Security Forums zu "Data Privacy in the Cloud"
ISF will den sicheren Weg in die Cloud aufzeigen
Das Information Security Forum (ISF), eine unabhängige Organisation für Informations- und IT-Sicherheit, hat einen neuen Bericht zum Thema Datenschutz in der Cloud vorgestellt: Der Report "Data Privacy in the Cloud" dient dazu, den Unternehmen Hilfestellung für den sicheren Einsatz Cloud-basierter IT-Lösungen zu geben - ein wichtiges Thema, das durch die aktuellen Abhörskandale noch mehr Brisanz gewonnen hat.
Microsoft will Einführung von Hybrid Clouds erleichtern
Glosse: Der Spion, der mich leakte
Tech Consult und HP: Studie zum Stellenwert von Cloud Computing im Mittelstand
Im privaten Umfeld haben Cloud-Services von Facebook und Twitter bis hin zu Datenspeicherung und File-Sharing via Apple Icloud, Google Drive oder Dropbox schon längst eine Vielzahl eifriger Nutzer gefunden. Für Unternehmen hingegen, so betont auch das ISF, wirft die Nutzung von Cloud-Anwendungen bekanntlich zahlreiche Fragen auf, vor allem zu Themen wie Datenschutz, Compliance oder Risiko-Management.
Der neue ISF-Report soll Antworten auf diese Fragen liefern und Unternehmen dabei helfen, von den standardisierten, kostengünstigen Cloud-Services zu profitieren, dabei aber die damit verbundenen Risiken zu erkennen und zu managen. Der Bericht basiert laut ISF-Angaben auf der Forschungsarbeit eigener Analysten sowie den Erfahrungen und Best Practices der ISF-Mitgliedsunternehmen weltweit.
„Data Privacy in the Cloud“ bietet einen Überblick über Datenschutzkonzepte in der Cloud und die Anforderungen beim Schutz personenbezogener Daten, mit denen Unternehmen aufgrund von Datenschutzbestimmungen konfrontiert sind. Außerdem, so das ISF, erweitere der Report das hauseigene Privacy Framework für die Entwicklung von Datenschutz- und Verfahrensrichtlinien. Denn die von Cloud-Providern angebotenen Sicherheitsverfahren und die zu erwartenden Risiken müsse ein Unternehmen individuell bewerten, bevor man eine Entscheidung für oder gegen eine bestimmte Cloud-Typ- und Cloud-Service-Kombination treffe.
„Cloud-basierte Systeme sind als standardmäßiger Bestandteil einer Unternehmenslandschaft attraktiv, weil sie meist billiger, schneller und einfacher bereitzustellen sind als interne IT-Systeme“, so Steve Durbin, Global Vice President des ISF. „Dem Weg in die Cloud muss jedoch eine Bewertung des Informationsrisikos vorausgehen, die die Komplexitäten von Cloud-Systemen, die in der Cloud zu speichernden Daten, die geltenden Datenschutzrichtlinien und natürlich die Bedürfnisse des Unternehmens berücksichtigt.“
Zudem, so Durbin, sollte ein Unternehmen Geschäftsprozesse implementieren, die die erforderlichen Sicherheitsvorkehrungen gewährleisten – auch wenn der Druck zur schnellen Einführung und Nutzung von Cloud-Services aus den Fachbereichen oft hoch sei. Andernfalls liefen insbesondere international tätige Unternehmen Gefahr, Datenschutzgesetze nicht einzuhalten und damit die erhofften Einspareffekte zunichtezumachen.
Eine Zusammenfassung des englischsprachigen Berichts steht unter www.securityforum.org/research/publicdownloaddataprivacy zum kostenlosen Download bereit. Nichtmitglieder können den gesamten Report „Data Privacy in the Cloud“ im Online-Shop des ISF unter www.securityforum.org/research käuflich erwerben. Weitere Informationen zum ISF finden sich unter www.securityforum.org.
Lesen Sie mehr zum Thema
