Cloud Computing


Sicherheit Cloud Computing

Provider machen Anwender verantwortlich

Holger Eriksdotter ist freier Journalist in Hamburg.
Während Anwender davon ausgehen, dass sich der Cloud-Provider um die Sicherheit kümmert, sehen die Anbieter die Verantwortung bei den Kunden. Das belegt eine Studie von CA und dem Ponemon Institute.

Anbieter und Anwender von Cloud-Services sind sich bei Sicherheitsfragen in Bezug auf den Fokus, Prioritäten und Verantwortlichkeiten nicht einig. Die Studie, „SecuritySecurity of Cloud ComputingCloud Computing Providers“ die das Ponemon Institut im Auftrag von CA Technologies durchgeführt hat, belegt zweifelsfrei, dass Cloud-Anbieter mehr Gewicht auf Kostenreduzierung und schnelle Einführung legen – die zwei Hauptgründe für eine Migration in die Cloud – als auf die Sicherheit. Alles zu Cloud Computing auf CIO.de Alles zu Security auf CIO.de

Sicherheit hat keine Priorität

Die Mehrheit der Cloud-Anbieter (79 Prozent) stellen nur zehn Prozent oder weniger an IT-Ressourcen für Sicherheits- oder Kontroll-Mechanismen bereit. Dieses Ergebnis deckt sich mit einer weiteren Erkenntnis der Studie: Weniger als die Hälfte der befragten Anbieter stimmen der These zu, dass für sie das Thema Sicherheit höchste Priorität habe. Fazit der Studienautoren: Wenn sich nichts Grundlegendes ändert, geraten Anbieter und Anwender von Cloud-Lösungen beim Thema Sicherheit in äußerst heikle Lage.

Nicht einmal die Hälfte der befragten Cloud-Provider glaubt, dass die Daten ihrer Kunden bei ihnen wirklich sicher sind.
Nicht einmal die Hälfte der befragten Cloud-Provider glaubt, dass die Daten ihrer Kunden bei ihnen wirklich sicher sind.
Foto: Ponemon Institute/CA Technologies

Besonders schwerwiegend ist dabei ein grundsätzliches Missverständnis. Denn während der Großteil der Cloud-Anbieter (69 Prozent) glaubt, dass für die Sicherheit hauptsächlich die Cloud-Nutzer verantwortlich sind, offenbart die Ponemon Befragung unter Anwendern aus dem letzten Jahr das exakte Gegenteil: Nur rund ein Drittel von ihnen fühlt sich als Cloud-Kunde selbst für die Sicherheit verantwortlich, ein Drittel glaubt, dass der Provider im Zugzwang ist, ein weiteres Drittel geht von einer geteilten Verantwortung aus.

Generell scheint das Thema Sicherheit bei den Providern eher ungeliebtes Stiefkind als wichtiges Anliegen und Qualitätsmerkmal im Wettbewerb: Weniger als 30 Prozent stufen das Thema Sicherheit als ernsthafte Verpflichtung ein und weniger als ein Fünfter der Anbieter sieht das Thema Sicherheit als möglichen Wettbewerbsvorteil. Nur jeder vierte Provider glaubt selbst, dass die Daten und Informationen seiner Kunden bei ihm tatsächlich sicher und geschützt sind.

Zur Startseite