Cloud Computing birgt für Unternehmen in puncto Sicherheit nicht nur hohe Risiken, sondern kann dazu beitragen, die eigenen Security-Maßnahmen zu optimieren. Zu diesem Schluss kommt eine Untersuchung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) zum Thema. Der umfassende Bericht listet die 35 größten Risken sowie die zu erwartenden Vorteile für Unternehmen auf.
Genaue Information Pflicht
"Wir raten Unternehmen, sich vor dem Migrieren in die Wolke jedenfalls genau über die Angebote und die Provider zu informieren", empfiehlt ENISA-Researcher Giles Hogben im Gespräch mit pressetext. "Die Weitergabe der eigenen Daten in fremde Hände bedeutet für Unternehmen natürlich ein Risiko. Neben offensichtlichen Gefahren wie Datenschutz-Intransparenz, Datenverlust und unvollständiger Datenlöschung kann die fehlende Kompatibilität von Lösungen zu Problemen bei der Migration zu einem anderen Anbieter führen", ergänzt ENISA-Kollege Daniele Catteddu.
Umgekehrt bietet das Outsourcen in die Cloud gerade für kleinere und mittlere Unternehmen auch Vorteile. Durch die Einbettung in eine größere Struktur, lassen sich laut ENISA die Kosten für Sicherheitsmaßnahmen drastisch senken. Die zentrale Administration erlaubt dem Provider zudem, schneller auf Sicherheitsprobleme wie eine DDoS-Attacke zu reagieren und geschulte Security-Spezialisten gezielt einzusetzen. Auch Filter-Methoden und sicherheitskritische Patches können schneller weitergegeben werden.
Mehr zum Thema Cloud Computing lesen Sie hier:
Risikoprofil maßgeblich für Cloud-Entscheidung
"Ob die Zeit reif ist, mit seinem Unternehmen in die Cloud zu migrieren, hängt wesentlich vom eigenen Risikoprofil ab. Wenn ein Unternehmen sein Geschäft mit sensiblen medizinischen Daten betreibt, wird es sich ganz genau erkundigen müssen, ob das Risiko vertretbar ist", erklärt Hogben. Zudem spiele der Evolutionsprozess des eigenen Unternehmens eine Rolle. "Für ein Start-up-Unternehmen, das ohnehin in Infrastruktur investieren muss, ist Cloud Computing eine besonders interessante Alternative", meint Catteddu.
Die ENISA geht davon aus, dass sich der recht junge Markt in den kommenden Jahren noch stark verändern wird. Die zu erwartende Konsolidierung sei für Unternehmen nicht ganz ungefährlich. Gerade im Bereich der Sicherheit erwartet die ENISA aber eine Reihe von Verbesserungen, zumal dieser Punkt als wesentliches Unterscheidungsmerkmal im Wettbewerb eine große Rolle spielen wird.
Den vollständigen Bericht inklusive der Empfehlungen für Unternehmen stellt ENISA auf der Homepage zur Verfügung. (pte) (wl)