Kein vollständiger Überblick über Cloud-Services:
CA World: Cloud-Computing entreißt die Sicherheit den Fachleuten

von Werner Veith (werner.veith@networkcomputing.de)

Share
17.05.2010

Weil die Abteilungen Cloud-Computing-Lösungen selbst auswählen, bleiben IT-Leute außen vor. Sie sind daher in einer CA-Technologies-Umfrage skeptisch, was die Sicherheit anbelangt. Generell werden Lösungen im Unternehmen als sicherer angesehen.

Für CA Technologies [1] wird Cloud-Computing zum zentralen Instrument, um flexibel und schnell auf die sich verändernden Geschäftsanforderungen zu reagieren. Noch sind Unternehmen allerdings noch nicht so weit. Das betrifft sowohl das Management als den Schutz von Daten und Applikationen, die in einer Cloud-Lösung arbeiten. Wo die Probleme bei der Sicherheit liegen, zeigt die Studie »Security of Cloud Computing Users [2]«, die das Ponemon Institute [3] im Auftrag von CA durchgeführt hat. Dabei hat das Institut 642 IT-Fachleute in den USA und 283 in Europa befragt. Mit Cloud-Computing entsteht das Phänomen, dass es mehr die Abteilungen als die IT-Leute sind, die die Bereitstellung von Services in die Hand nehmen. Dabei sind IT-Sicherheitsleute nicht mehr bei Beurteilung der Security beteiligt. Dies führt dazu, dass 50 Prozent von diesen, nicht glauben, dass das Unternehmen die Sicherheit gewährleisten kann.

Die größten Abweichungen bei der Bewertung von Sicherheit beim Cloud-Einsatz und im Unternehmen. (Quelle: Ponemon Institute)

Damit sehen auch 69 Prozent, dass die Verantwortung für Security beim Endanwender liegt. An zweiter Stelle steht für 64 Prozent das Management der entsprechenden Geschäftseinheit. Erst als drittes kommt die IT-Abteilung mit 59 Prozent.

So fehlt es den IT-Leuten an Vertrauen, dass die Unternehmen Daten und Anwendungen in der Cloud schützen können. Dies gilt besonders für Public-Cloud-Services, also von Providern. Hinzu kommt, dass die Unternehmen keinen vollständigen Überblick haben, welche Cloud-Services in der Firma zum Einsatz kommen.

Grundsätzlich halten die Befragten es für einfacher, die Sicherheit im Unternehmen zu gewährleisten als in Public-Clouds. Es gibt nur zwei Ausnahmen: Die tatsächliche Ursache für Cyber-Attacken herauszufinden und die Ausfallzeit geringer zu halten beziehungsweise zu vermeiden.

Bei einigen Sicherheitsthemen weicht die Einordnung für Cloud-Einsatz und im Unternehmen stark von einander ab. Besonders gravierend ist dies beim physikalischen Zugriffschutz zur IT-Infrastruktur. Hier sehen dies nur 48 Prozent beim Cloud-Einsatz als gewährleistet, aber 84 Prozent im Unternehmen. Bei der Einhaltung von Sicherheitsregeln sind dies 53 Prozent beziehungsweise 73 Prozent. An dritter Stelle geht um die Herausforderung zu wissen, wo die Daten physikalisch gespeichert sind: Hier sind es 48 Prozent beziehungsweise 73 Prozent.

Die Gründe zu Cloud-Computing zu wechseln, liegen vor allem darin, die Kosten (73 Prozent) zu reduzieren. Danach kommen fast gleichauf, schnellere Einrichtung von Applikationen (57 Prozent) und höhere Effizienz mit 56 Prozent.

Vier Schritte für mehr Sicherheit beim Cloud-Einsatz

Um die Sicherheit zu erhöhen, empfiehlt die Studie in vier Schritten vorzugehen: Zunächst geht es darum, alle Cloud-Computing-Lösungen im Unternehmen zu erfassen und deren Sicherheit zu bewerten. Im zweiten Schritt sollten Unternehmen bei Anwendungen, die besonders gefährdet sind eine Entscheidung treffen: Entweder werden sie nicht mehr verwendet oder das Unternehmen sorgt für mehr Sicherheit.

Schließlich sollten sich Unternehmen Regeln beziehungsweise Vorgehensweisen überlegen, die sicherstellen, dass IT-Sicherheitsexperten bei künftigen Bewertungen von Cloud-Providern beteiligt sind. Als viertes gilt es sicherzustellen, dass geschäftskritische Anwendungen zuerst bewertet werden, bevor sie in eine sicheren Cloud-Landschaft verschoben werden.

[1] http://www.ca.com/de/default.aspx
[2] http://www.ca.com/files/IndustryResearch/security-cloud-computing-users_235659.pdf
[3] http://www.ponemon.org/index.php

Verwandte Artikel