Suchen

Vertrauen als Geschäftsmodell Trust Service Provider – Business mit Vertrauen

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Dr. Andreas Bergler

Fehlendes Vertrauen in Cloud-Technologien wirkt als Bremsklotz im Cloud-Business. Wer Vertrauen schafft, hilft Cloud-Nutzern und -Anbietern. Trust Services haben deshalb beste Aussichten und hier kommen IT-Dienstleister als Third Party und Service-Provider ins Spiel. Sie können als Trust Service Provider beiden Seiten im Cloud-Business gute Dienste leisten.

Firma zum Thema

Mit dem Vertrauen ihrer Kunden können Service Provider in die Cloud abheben.
Mit dem Vertrauen ihrer Kunden können Service Provider in die Cloud abheben.
(Bild: © Rawpixel.com - Fotolia.com)

Die Deutschen haben Angst vor Innovationen, so titelte die Meldung zum Edelman Trust Barometer 2015. Nicht nur für selbstfahrende Autos, virtuelle Währungen, 3D-Drucker und Drohnen ist dies eine schlechte Nachricht, auch für scheinbar etablierte Angebote wie Cloud Computing. Die Sorgen potenzieller Cloud-Nutzer sind auch über ein Jahr nach dieser Meldung immer noch da. Ob es sich um den Cisco Global Cloud Index (GCI) handelt oder um die Studie von ISACA und PwC „Cloud Governance in deutschen Unternehmen“, Umfragen belegen: Bei der Suche nach Cloud-Anbietern steht die Sicherheit im Vordergrund.

In Zahlen liest sich das so: Für jeweils rund 90 Prozent spielen bei der Auswahl eines Cloud-Services die Aspekte Informationssicherheit, Compliance sowie Server-Standort und Vertrauenswürdigkeit des Anbieters die entscheidende ­Rolle, so PwC. Die Studie „The State of Cybersecurity and Digital Trust 2016” von Accenture und HfS unterstreicht, welche Bedeutung die digitale Vertrauenswürdigkeit für die Wahrnehmung der Marke hat. Demnach halten dies ganze 73 Prozent für extrem oder sehr wichtig.

Ohne das notwendige Vertrauen in die Cloud und den Cloud-Anbieter gehen Unternehmen viele Vorteile verloren: Rund 50 Prozent der von PwC und ISACA Befragten gaben an, dass die verbesserte Verfügbarkeit von Informationen neben der erzielbaren Kostenersparnis ­eines der wichtigsten Argumente für die Cloud-Nutzung ist. Die Vorteile werden gesehen, aber oft nicht genutzt, denn das fehlende Vertrauen hält davon ab.

Dieses Problem hat auch die Bundes­regierung mit der Digitalen Agenda ­erkannt:

Das Gegenmittel: Vertrauen im Angebot haben

Viele Cloud-Provider haben die Bedeutung des digitalen Vertrauens erkannt und versuchen mit umfangreichen Informationen über ihre IT-Sicherheitsmaßnahmen den Interessenten ihre ­Bedenken zu nehmen. Dazu gehören auch die Bemühungen, als Cloud-­Anbieter Zertifizierungen im Bereich Datenschutz und IT-Sicherheit vorweisen zu können und möglichst einen Cloud-Standort in Deutschland oder im restlichen EU-Raum zu haben.

Die vertrauensbildenden Maßnahmen der Cloud-Provider alleine reichen allerdings nicht. So raten Datenschützer unter anderem dazu, eine vom Provider unabhängige Cloud-Verschlüsselung einzusetzen, denn letztlich soll die Verschlüsselung auch vor bösartigen Beschäftigten bei dem Cloud-Anbieter schützen. Hier kommen IT-Dienstleister als Third Party und Service-Provider ins Spiel. Sie können als Trust Service Provider beiden Seiten im Cloud-Business gute Dienste leisten.

Trust Service Provider: Vertrauen im Zentrum

Wie die Untersuchung „Trends in Enterprise Cloud Computing“ von Clutch zeigt, halten 75 Prozent der ­betrieblichen Cloud-Nutzer die Sicherheitsmaßnahmen des Cloud-Anbieters für unzureichend und setzen auf zusätzliche Sicherheitsmaßnahmen. 42 Prozent vertrauen dabei auf die IT-­Sicherheitsmaßnahmen, die Dritte leisten. Die eingangs erwähnte Studie von ISACA und PwC besagt, dass rund zwei Drittel der Befragten davon ausgehen, dass sie mit dem zunehmenden Einsatz von Cloud Computing verstärkt auf die Expertise externer Dienstleister zurückgreifen werden.

Beispiele für Trust-Lösungen in der Cloud gibt es viele, darunter RSA Cloud Trust Authority (CTA). Dabei sitzt CTA zwischen dem Cloud-Nutzer und den Cloud-Anbietern. CTA vereint dabei verschiedene Sicherheits- und Compliance-Dienste, darunter ein Identity and Access Management mit Single-Sign-On (SSO) für mehrere Cloud-Provider und zentrale Compliance-Berichte auf Basis der CSA-Empfehlungen (Cloud Security Alliance) und verschiedener Standards.

Cloud Computing ist nur ein Beispiel, wo es an digitalem Vertrauen mangelt. Ein weiteres Feld für Trust Service Provider ist das Internet of Things (IoT). Wenn es um IoT geht, sorgt sich jeder Zweite um die Sicherheit. Lösungen, die für digitales Vertrauen im IoT sorgen können, bieten sich deshalb ebenfalls für Trust Services an. IT-Dienstleister können hier eine neutrale Vermittlerposition einnehmen.

(ID:44351991)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research