Die IT-Abteilung bleibt in Sicherheitsfragen außen vor

Ein entscheidender Faktor für die vernachlässigte Sicherheit liegt in der Tatsache begründet, das sich der Einfluss der IT-Abteilung - und schlimmer noch, der internen IT-Security - in Cloud ComputingCloud Computing Umgebungen drastisch verändert. Zwei Drittel der Entscheidungen für den Einsatz von Cloud-Services werden von Anwendern oder dem Business-Management gefällt, ohne dass die Expertise der eigenen IT- und IT-Security-Fachleute in Anspruch genommen wird. Alles zu Cloud Computing auf CIO.de

Die Entscheidung für einen Cloud-Provider fällt deshalb oft nach reinem Hörensagen oder dem Renommee des Anbieters. Drei Viertel der befragten IT-Sicherheitsexperten beklagen, dass der internen IT-Abteilung durch Cloud Services komplett die Kontrolle der Anwender entzogen wird.

Die Verantwortung für die IT-Sicherheit verlagert sich von den eigentlich dafür zuständigen IT-Experten auf die Anwender und das Business-Management, denen aber in der Regel das Wissen fehlt, um die IT-technischen Implikationen und die Sicherheitsrisiken abschätzen zu können. Überhaupt nur in einem Fünftel aller Fälle wird die interne IT-Abteilung oder die IT-Sicherheitsabteilung an der Entscheidung beteiligt.

„Die Ergebnisse zeigen, dass viele Unternehmen im Hinblick auf die Sicherheitsaspekte gleichsam „im Blindflug“ in Cloud Umgebungen steuern und damit potenziell ihren Betrieb, die eigenen Daten und die Daten ihrer Kunden gefährden“, warnen die Studienautoren.