Derzeit jagt eine Veröffentlichung zur Datensicherheit beim Cloud Computing die andere. Gestern erst veröffentlichte Eurocloud Deutschland den Leitfaden Recht, Datenschutz & Compliance, heute ziehen die Berater von PriceWaterhouseCoopers und die Firma EMC mit Studien nach. In der aktuelle Studie “Cloud Computing: Navigation in der Wolke”* haben die Marktbeobachter von PricewaterhouseCoopers das Cloud Computing als einen maßgeblichen Trend mit besten Zukunftsaussichten ausgemacht. Hauptgründe für die Skepsis vieler Unternehmen sind allerdings Bedenken, ob ein ausreichender Datenschutz gewährleistet ist. Entsprechend sehen laut PwC-Studie rund zwei Drittel der Anbieter von Cloud-Services den Datenschutz als die größte Herausforderung an, sogar 96 Prozent zeigen sich davon überzeugt, dass die Informationssicherheit ein “wesentlicher Erfolgsfaktor für die Zufriedenheit ihrer Kunden” sei.
Ähnlich lautet das Fazit einer EMC-Studie zur Nutzung von Public und Hybrid Clouds**, die unterschiedliche Risikofaktoren der Public und Hybrid Clouds analysiert. Da hier – im Gegensatz zur Private Cloud – die individuelle Anpassung an Governance-Richtlinien meist nicht ohne weiteres möglich ist, sind, so EMC, veränderte Information-Governance-Ansätze erforderlich.
Wie schützt man seine sensiblen Daten in der Cloud? Wie schafft man die Voraussetzungen dafür, dass digitale gespeicherte Informationen auch in der Wolke nur für legitimierte Anwender zugänglich sind? Wir haben dazu nachgefragt bei Wolfgang Munz, dem Geschäftsführer des Speicher- und Informationsmanagementspezialisten dataglobal.
“Für die Forderung nach Informationssicherheit in der Wolke lassen sich prinzipiell zwei Adressaten benennen: der Cloud-Provider und der Eigentümer der Daten. Sollen Informationen auch in der Cloud sicher vor illegitimen Zugriffen sein, müssen zunächst einmal die Anbieter von Cloud-Services ihre Hausaufgaben machen. Dazu zählen eine umfassende Risikoanalyse, der Einsatz adäquater Schutzmechanismen und die Austestung der eigenen Lösung auf eventuelle Sicherheitslücken. Auch sollte es nicht versäumt werden, sich mit dem Kunden über ein passendes Sicherheitskonzept auszutauschen und den erzielten Konsens zu fixieren.
Für Dateneigner gilt es, sich nicht allzu schnell von den Verlockungen der Cloud – als da wären die hohe Skalierbarkeit, die schnelle Verfügbarkeit neuer Services oder niedrigere IT-Kosten – blenden zu lassen. Denn vor der Auslagerung von Daten in die Cloud muss die grundlegende Frage beantwortet sein: ‘Was kann, was darf in die Cloud?’ Hierbei sind unterschiedliche Bereiche zu erfassen: rechtliche Aspekte, unternehmensinterne Sicherheitsvorgaben zum Datenschutz und auch anwendungsorientierte Gesichtspunkte wie Zugriffszeiten und Datentransferkapazitäten.
Damit hängt vor allem der Erfolg der Storage- beziehungsweise Archiv-Clouds davon ab, ob es gelingt, den Endanwendern einfache, intuitive Methoden zur Verfügung zu stellen, um die richtigen Daten zu selektieren und transparent in die Cloud zu verlagern. Entsprechend kommt den Werkzeugen, die bei der schnellen, einfachen und kosteneffizienten Klassifizierung von Daten eingesetzt werden können, eine maßgebliche Bedeutung zu. Letztlich entscheidet diese Klassifizierung, ob das Projekt ‘Cloud’ für ein Unternehmen zum Erfolg wird.”
* Die PwC-Studie zum Cloud Computing kann kostenfrei geladen werden unter: http://www.pwc.de/de/cloud-computing-studie
** http://www.councilforinformationadvantage.com/node/64