Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

„Sicherheit gehört in die Cloud!“

Immer wieder steht die Cloud „unter Beschuss“. So genannte „Datenlecks“ und mit der „Schatten-IT“ verbundene mögliche Risiken werden herangezogen, um ein vermeintliches Sicherheitsrisiko durch Cloud-Computing zu belegen. In dieses Bild fügt sich auch eine Nutzer-Befragung im Rahmen der „eco Studie IT-Sicherheit 2017“ des eco – Verband der Internetwirtschaft e.V., der gemäß rund 57 Prozent der Befragten der Meinung sind, dass Anwendungen in der Cloud die IT-Sicherheit im Unternehmen kompromittieren würden.

Dieselbe Studie hat jedoch ebenfalls herausgefunden, dass tatsächlich in lediglich sechs Prozent der Fälle die Security-Verletzung ihren Ursprung in Anwendungen in der Wolke hat. Vielmehr ist es sogar so, dass „as-a-Service“-Angebote dadurch, dass sich der Anwender nicht mehr um Themen wie Updates oder Patches sowie Betrieb, physische Sicherheit und grundlegende technische und organisatorische Maßnahmen kümmern muss, deutlich sicherer sind als vergleichbare „On-Premises“-Anwendungen.

Amazon Web Services ist beispielsweise, neben zahlreichen anderen Standards, nach dem strengen C5-Standard (Cloud Computing Compliance Controls Catalog) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und dem weltweit anerkannten ISO-27001-Standard zertifiziert. Außerdem werden alle AWS-Dienste die Anforderungen der allgemeinen EU-Datenschutz-Grundverordnung erfüllen.

Generell können die „as-a-Service“-Anbieter durch die Möglichkeiten der Cloud ein deutlich höheres Sicherheitsniveau anbieten, als es mit traditionellen Anwendungen bei angemessenen Aufwänden möglich wäre. Denn die Kunden können die Sicherheit ausgewiesenen Experten überlassen und müssen sich nicht mehr Problemen herumärgern, für die sie nicht ausgebildet wurden, oder die nur mit hohem Aufwand adäquat adressiert werden können. Sicherheit gehört in die Cloud!

 

Bertram Dorn Bertram Dorn, Solutions Architect Security and Compliance, Amazon Web Services

 

(Foto. © ra2 studio/Fotolia.com)