Suchen

Cloud Security Checkliste von europäischer Sicherheitsagentur ENISA Risiken des Cloud Computing mit detaillierter Checkliste umgehen

| Autor / Redakteur: Gerald Viola / Peter Schmitz

Cloud Computing verspricht geringe Kosten bei hoher Leistung, aber Unternehmen zögern noch die Vorteile des Cloud Computing voll zu nutzen, denn meist herrschen große Sicherheitsbedenken. Die „Internet-Sicherheits-Agentur“ der EU, ENISA (European Network and Information Security Agency“), hat jetzt einen umfassenden Bericht über „Cloud Computing: Vorteile, Risiken und Empfehlungen für die Informationssicherheit“ vorgelegt und um eine praktische Checkliste ergänzt.

Firma zum Thema

Mit der Checkliste des ENISA-Reports können Unternehmen ihren Cloud-Service-Providern bereits im Vorfeld zur Cloud Security die richtigen Fragen stellen.
Mit der Checkliste des ENISA-Reports können Unternehmen ihren Cloud-Service-Providern bereits im Vorfeld zur Cloud Security die richtigen Fragen stellen.
( Archiv: Vogel Business Media )

Der aktuelle ENISA-Report (pdf) beschäftigt sich mit den technischen, politischen und rechtlichen Auswirkungen des Cloud Computing und gibt konkrete Empfehlungen, wie Unternehmen aus der neuen Technologie den maximalen Nutzen ziehen und trotzdem Risiken vermeiden können.

Der Report gibt einen unabhängigen und umfassenden Überblick über die Sicherheits- und Datenschutzfragen, denen sich Unternehmen und Behörden stellen müssen, die Cloud Computing nutzen wollen. Neben den Vorteilen nennen die EU-Sicherheitsexperten vor allem 35 Sicherheitshürden, die es zu überwinden gilt.

Die Vorteile von Cloud Computing liegen auf der Hand. Giles Hogben, ENISA-Experte und Herausgeber des Berichts: „Anwendungen auf Knopfdruck, sofortige Verfügbarkeit und das jederzeit. Nur die Frage blieb: Kann ich dem Cloud Provider trauen, wie sicher sind meine Daten und in einigen Fällen sogar meine gesamte Unternehmensinfrastruktur bei ihm aufgehoben?“

ENISA-Experte Daniele Catteddu weist darauf hin, dass der Bericht diese Fragen mit einer detaillierten Checkliste beantwortet. „Unsere Risiko-Analyse basiert auf eine Reihe von Cloud-Computing-Szenarien, bei der wir die Sicherheitsbedürfnisse von Geschäftskunden zugrunde gelegt haben.“ Der Report nennt hier vor allem mögliche Probleme bei der Trennung der Daten und Anwendungen unterschiedlicher User sowie rechtliche Risiken, etwa bei der Nichtbeachtung der datenschutzrechtlichen Bestimmungen.

Daniele Catteddu: „Mit unsere Checkliste können die Interessenten ihren potenziellen Providern bereits im Vorfeld die richtigen Fragen stellen.“ Allerdings kann Cloud Computing auch ein Sicherheitsgewinn für die Anwender sein. ENISA-Direktor Dr. Udo Helmbrecht kommentiert dazu: „Durch die Skalierbarkeit und die Flexibilität von Cloud Computing kann der Anbieter auch einen Sicherheitsgewinn bieten. Abwehrmaßnahmen wie zusätzliche Filterung und Re-Routing können auf Anforderung sofort eingesetzt werden. Neue Patches können schneller zur Verfügung gestellt werden.“

Cloud Computing wird von den Experten eine hohe Nachfrage prophezeit. IDC sagt ein Wachstum der europäischen Cloud Services von 971 Millionen Euro im vergangenen Jahr auf 6 Milliarden Euro im Jahre 2013 voraus.

(ID:2042326)