Sicherheit als Auswahlkriterium eines Service-Providers

IT-Sicherheit beim Cloud Computing darf kein Luftschloss sein

Seite: 3/3

Firmen zum Thema

Cloud Computing birgt Verbesserungspotenzial

Darüber hinaus kann die Verwendung einer Cloud Computing Lösung die IT-Sicherheit durch folgende Aspekte deutlich verbessern:

  • Security as a Service: Managed Security Services können durch Clouds schnell und flexibel bereitgestellt werden. So können beispielsweise ressourcenintensive Funktionen eines Virenscanner als Service in die Cloud ausgelagert werden.
  • Erhöhung der operativen IT-Sicherheit: Erfolgt der Betrieb der Cloud durch einen Provider, der durchgängig IT-Sicherheit umsetzt, kann die operative IT-Sicherheit gegenüber einem Eigenbetrieb erhöht werden. Denn das Unternehmen braucht sich um Themen wie Patch Management, Health Check, Virenschutz, Härtung von Systemen nicht mehr zu kümmern und kann dies dem professionellen Provider überlassen.

Bevor die Entscheidung fällt, ob IT Ressourcen in eine Cloud ausgelagert werden, sollten Unternehmen bestimmte Aspekte anhand einer Checkliste an den Provider adressieren und anschließende Regelungen vertraglich festhalten. Hierzu zählen beispielsweise Compliance, Daten- und Informationsschutz, Identity- und Access-Management und Verfügbarkeit.

Die Sicherheit darf trotz der vielen Vorteile, die Cloud Computing mit sich bringt, nicht dem Zufall überlassen werden. Ferner kommt es darauf an, einen kompetenten und vertrauenswürdigen Provider zu wählen, der großen Wert auf Sicherheitsaspekte legt, entsprechende Lösungen in der Cloud umsetzt und zur Verbesserung der IT-Sicherheit im Unternehmen beiträgt.

Dr. Stefan Blum

Dr. Stefan Blum ist Managing Consultant bei IBM Global Business Services und (ISC)²-zertifizierter CISSP.

(ID:2041651)