Cloud Computing

Studie: Sicherheit nicht im Griff

Kontrollverlust durch die Cloud

28.05.2010, von

Eine Umfrage des Ponemon-Instituts unter US-Sicherheitsexperten zeigt, dass die Mehrzahl der Unternehmen beim Cloud-Computing selbst grundlegende Sicherheitsregeln außer Acht lassen.

Nach der Ponemon-Studie kümmern sich die Unternehmen nicht hinreichend um die Sicherheit ihrer sensiblen Daten, wenn sie diese in die Hände eines Cloud-Provider geben. Nicht einmal jedes zehnte Unternehmen unterzieht den in Anspruch genommenen Cloud-Service einer ernsthaften Prüfung oder schult seine Mitarbeiter im Hinblick auf die erhöhten Gefährdungen für die Datensicherheit in.

Trotz Sicherheitsbedenken und der erwarteten Zunahme von Cloud-Services verzichtet die Mehrzahl der Anwender sogar auf jene grundlegenden Sicherheitsprüfungen, die normalerweise selbst bei internen Projekten eingesetzt werden. "Den meisten Unternehmen fehlt es an Prozessen, Richtlinien und Werkzeugen, um die Sicherheit ihrer sensiblen Daten in einer Cloud-Umgebung zu gewährleisten", schreiben die Studienautoren.

Mehr als 40 Prozent der Unternehmen treffen überhaupt keine Vorkehrungen für die Sicherheit ihrer sensiblen Daten in der Cloud. Quelle: Ponemon Institute, 04/10Vergrößern
Mehr als 40 Prozent der Unternehmen treffen überhaupt keine Vorkehrungen für die Sicherheit ihrer sensiblen Daten in der Cloud. Quelle: Ponemon Institute, 04/10
Foto: Ponemon Institute

Für die Studie hatten sie 637 US-amerikanische Sicherheitsexperten zum Umgang der Unternehmen mit Cloud Applikations-, Plattform- und Infrastuktur-Services sowie den speziellen Vorkehrungen für deren Sicherheit befragt. Die Ergebnisse sind alarmierend, und wohl nicht von ungefähr haben die Autoren die Studie mit dem Titel "Flying Blind in the Cloud - The State of Information Governance" versehen.

Insgesamt ist es nur rund ein Viertel der Befragten, das überhaupt über Richtlinien für den Umgang mit sensiblen Daten in Cloud Umgebungen verfügt und sich damit zumindest einigermaßen auf die erhöhte Gefährdungslage einstellt. Was der große Rest der befragten Unternehmen zu Protokoll gibt, klingt eher nach Kapitulation als nach proaktivem Handeln. Die Gründe dafür vielfältig und gehen weit darüber hinaus, dass das Konzept noch relativ jung ist und deshalb erst wenige Erfahrungen damit vorliegen.

Jetzt den CIO Exklusiv Newsletter bestellen!
Kommentieren: Kommentieren
Empfehlungen der Redaktion:
11 Cloud-Anbieter im Test
Google und Amazon beherrschen die Public Cloud. Geschäftskunden sollten andere Provider wählen - raten die Analysten der Experton Group.
» zum Artikel
Microsoft setzt auf die Cloud
Microsoft hat Office 2010 veröffentlicht. Erhältlich ist die Büro-Suite vorerst nur für Unternehmenskunden. Erstmals unterstützt Microsoft mit Office 2010 auch
» zum Artikel
Die Cloud-Strategien von Oracle und Microsoft
Auf der Cloud Computing Expo in New York haben Microsoft und Oracle ihre Visionen zur Zukunft des Cloud Computing vorgestellt. Während Oracle neue Tools für die ...
» zum Artikel
Weitere Inhalte zu:
Cloud Computing, Cloud Security, Ponemon Institute, IT-Sicherheit, US-Sicherheitsexperten