Die befragten IT-Sicherheitsfachleute haben deshalb wohl nicht zu Unrecht den Eindruck, dass die Verantwortung für Cloud Computing derzeit ungünstig verteilt ist: 70 Prozent von ihnen glauben, dass IT-sicherheitsrelevante Fragen im Zusammenhang mit Cloud Computing in den Händen der IT-Abteilung (35 Prozent) oder der IT-Sicherheitsabteilung (34 Prozent) liegen sollten.

Konventionelle Sicherheitsmethoden versagen in Cloud-Umgebungen

Als weitere Gründe für das Fehlen angemessener Sicherheitsprüfungen führen die Studienteilnehmer fehlende Ressourcen für Sicherheits-Evaluierungen (50 Prozent) an, ebenso wie unklare Zuständigkeiten („no one is in charge“ 44 Prozent) und dass das Thema generell nicht als dringlich eingestuft wird (43 Prozent).

Die tatsächlich ergriffenen Schutzmaßnahmen beschränken sich meist auf traditionelle IT-Security-Methoden und Entschädigungsansprüche gegen den Cloud-Provider. Zwar bringen Entschädigungsklauseln das Unternehmen rechtlich auf die sichere Seite, Gefahren für die eigentlichen Daten lassen sich damit aber natürlich nicht abwehren.

Und auch konventionelle Methoden der IT-Sicherheit entfalten in Cloud-Umgebungen nur begrenzte Wirkung: „Data Loss Prevention und einige Verschlüsselungstechnologien beispielsweise funktionieren in Cloud-Umgebungen oft nicht. Das deutet darauf hin, dass viele Anwender die spezifischen Risiken und Rechtsfragen des Cloud Computing nicht verstanden haben“, formulieren die Studienautoren.