ENISA lichtet den Nebel über Cloud Computing Sicherheit

Wie können Unternehmen und Regierungen den offensichtlichen Nutzen aus Cloud Computing ziehen ohne ihre Organisationen Gefahren auszusetzen? Die EU Behörde für ‘Cyber Sicherheit’ ENISA (European Network and Information Security Agency; Europäische Agentur für Netz- und Informationssicherheit) beantwortet diese Frage in einem neuen und umfassenden Report zum Thema “Cloud Computing: Benefits, Risks and Recommendations for Information Security” [Cloud Computing: Nutzen, Risiken und Empfehlungen zur Informationssicherheit].

Der Report setzt sich mit technischen, politischen und rechtlichen Aspekten auseinander und bietet vor allem konkrete Empfehlungen wie auf die Risiken eingegangen und der Nutzen für die Anwender maximiert werden kann. ENISAs jüngster Report ist der erste, der eine unabhängige und gründliche Betrachtung sämtlicher die Sicherheit und Privatsphäre betreffenden Fragen eines Übergangs in die ‘Cloud (Wolke)’ enthält. Dabei umreisst er Aspekte des die Informationssicherheit betreffenden Nutzens des Cloud Computing, sowie 35 wichtige Sicherheitsrisiken. ENISA und ihre Expertengruppe begannen mit einer Umfrage in der Unternehmen über ihre grössten Bedenken beim Übergang in die “Cloud” befragt wurden. “Das Bild, das sich aus der Umfrage ergab, war klar:” sagt Giles Hogben, ENISA Experte und Autor des Reports – “die Situation für Unternehmen in Bezug auf Cloud Computing ist offensichtlich – es bedeutet Computerleistung aus dem Zapfhahn, sofortige Verfügbarkeit, ohne Verpflichtungen und nach Bedarf. Aber das grösste Problem, das die meisten Leute zurückhält ist die Frage der Sicherheit – wie kann ich wissen, dass es sicher ist, einem Cloud Anbieter meine Daten und in manchen Fällen meine gesamte Unternehmens-Infrastruktur anzuvertrauen?” Der Report beantwortet diese Frage mit einer detaillierten Checkliste mit Kriterien, die jeder anwenden kann, um festzustellen, ob ein Cloud Anbieter so sicherheitsbewusst ist, wie er sein könnte.

“Das ist das wichtigste Ergebnis unseres Reports: unsere Checkliste ist nicht nur dünne Luft,” sagt Daniele Catteddu, Mitautorin des ENISA Reports – “sie beruht auf der sorgfältigen Risikoanalyse einer Reihe von Cloud Computing Szenarios mit Schwerpunkt auf den Bedürfnissen von Gewerbekunden. Die grössten Risiken auf die die Checkliste eingeht sind u.a. Lock-in, Ausfall von Mechanismen, die die Daten und Applikationen der Kunden voneinander trennen, sowie rechtliche Risiken, wie das Versäumnis, Datenschutzgesetze einzuhalten.” Mit Hilfe der Sicherheits-Checkliste kennen Kunden jetzt die Fragen, die sie stellen müssen, und Anbieter können diese Fragen ein einziges Mal beantworten anstatt mit Nachfragen nach Zusicherungen über ihre Sicherheitspraktiken überrannt zu werden. Cloud Computing findet auch ein sehr grosses wirtschaftliches Interesse. Die IDC prognostiziert zum Beispiel ein Wachstum europäischer Clouddienste von 971 Millionen Euro im Jahre 2008 auf 6,005 Milliarden Euro im Jahre 2013. Der Report weist allerdings auch darauf hin, dass Cloud Computing Möglichkeiten zur Sicherheitsbefähigung bietet. Der ENISA Geschäftsführende Direktor, Dr. Udo Helmbrecht, betont: “Das Ausmass und die Flexibilität von Cloud Computing bietet Anbietern einen Sicherheitsvorteil. Anbieter können zum Beispiel sofort zusätzliche Defensivressourcen wie Filter und Re-Routing aktivieren. Sie können ausserdem neue Sicherheitspatches effizienter herausgeben und umfassendere Aufzeichnungen für Diagnosezwecke speichern.”

Download des vollständigen Reports…


Zurück zur Startseite…

1 Gedanke zu „ENISA lichtet den Nebel über Cloud Computing Sicherheit“

Schreibe einen Kommentar

*