Vier Fragen zur Sicherheit

„Wenn – was zunehmend der Fall ist – Cloud Provider höhere Sicherheitsstandards als ihre Kunden realisieren, werden die Anwender mit Cloud Computing nicht nur ihre Kosten senken, sondern gleichzeitig ihre IT-Sicherheitsrisiken verringern“, resümieren die Accenture-Experten. Beim Auslagern von IT-Aufgaben in die Public Cloud sind es vor allem vier Fragen in punkto Sicherheit, die IT-Verantwortlichen zu schaffen machen:

• IT-Entscheider tun sich schwer mit der sich verändernden Anbieterlandschaft. Mit der zunehmenden Akzeptanz von Cloud-Services treten neue und unbekannte Provider in den Markt ein. Es gibt noch viel Unsicherheit: Werden diese Anbieter die Kundendaten mit der gleichen Sorgfalt behandeln, wie die interne Unternehmens-IT? Wo exakt werden die Daten gespeichert?

• Kunden haben noch große Zweifel, ob Cloud-Anbieter eine hinreichende Sicherheit ihrer Infrastruktur gewährleisten können, etwa um Hacker-Angriffe abzuwehen und die physische Sicherheit zu garantieren.

• Sind die Provider in der Lage, ihre IT-Infrastruktur und Services nach verbindlichen Industrie-Standards zu managen, KPIs und Reporting nach anerkannten und verbreiteten Regeln zu gewährleisten. Und können sie bei Nichterfüllung zur Verantwortung gezogen werden?

• Wie lassen sich klare und verlässliche SLAs vereinbaren und deren Einhaltung garantieren? Beim Cloud Computing sind Antwortzeiten kaum exakt festzulegen, weil der Zugriff über das Internet erfolgt und damit teilweise außerhalb des Einflusses auch des Providers liegen. Wie sieht es mit Hochverfügbarkeit und Business Continuity aus? IT-Entscheider müssen Gewissheit haben, ob der Cloud-Anbieter über adäquate Datensicherungs- und Recovery-Strategien verfügt.