Tatsächlich wirft die Nutzung der Cloud viele Fragen auf: Wer hat Zugriff auf die abgespeicherten Informationen? Wie lässt sich der Zugang kontrollieren? Denn bei aller Euphorie über Einsparungen und Flexibilität ist klar: Der Umstieg auf Cloud Computing sollte gut vorbereitet und die IT-Infrastruktur entsprechend angepasst sein.
Ein erster Schritt in die richtige Richtung ist die Zusammenarbeit mit zertifizierten Anbietern. Symantec empfiehlt Firmen einen einfachen Drei-Punkte-Plan, um sicher in die Cloud zu wechseln:
Umfassende Risikobewertung: Unternehmen sollten eine vollständige Risikoanalyse durchführen, bevor sie Verträge mit einzelnen Cloud-Anbietern abschließen. Nicht nur der Blick auf die Sicherheits- und Compliance-Richtlinien lohnt, sondern auch die Frage, wie streng sie von den jeweiligen Subunternehmern gehandhabt werden. Wie einfach lassen sich Daten am Ende der Vertragslaufzeit auf eine andere Plattform migrieren? Und wie hoch ist die Wahrscheinlichkeit, dass der Anbieter offline oder gar in Konkurs geht? Gremien haben in diesem Zusammenhang bereits Rahmenbedingungen und Benchmarks für Cloud Computing definiert, die die Orientierung für Unternehmen erleichtern sollen.
Absicherung der eigenen Daten und Identitäten: Wie effizient sind die vorhandenen Sicherheitslösungen im Unternehmen? Funktionieren diese Schutzmechanismen auch in einer Cloud-Umgebung? Lassen sich Daten in diesem Umfang ausreichend schützen? Techniken wie Authentifizierung und Verschlüsselung sind dabei von entscheidender Bedeutung, um die eigenen Informationen und Identitäten abzusichern. Trotz der Auslagerung von Daten in die Wolke wird auch das Thema Endgerätesicherheit weiter Relevanz haben.
Implementierung eines Governance-Frameworks: Es ist entscheidend, Informationen von Providern und eigenen Systemen gleichermaßen im Blick behalten zu können. Ziel dabei muss es sein, sicherheitsabhängige und Compliance-relevante Ereignisse mit Best Practices und festen Standards überprüfen zu können. Darüber hinaus sollten Unternehmen sicherstellen, ob ihr Cloud-Anbieter die vertraglich vereinbarten Service Level Agreements einhält. Mit einem Notfallplan für den Problemfall bleiben Firmen handlungsfähig.
Detaillierte Informationen zum sicheren Umstieg auf Cloud Computing finden sich online im Symantec-Whitepaper "The Secure Cloud: Best Practices for Cloud Adoption": http://image.medianetworkmanager.de/...