Suchen

"Microsoft Cloud Security Readiness Tool " (CSRT)

Unabhängige Bewertung des Cloud-Security-Reifegrads

Seite: 3/3

Schlussfolgerungen

Jeff Jones zieht aus den vorhandenen 5700 Antworten den grundlegenden Schluss, "dass sich viele Schwachstellen durch Einsatz von Cloud-Diensten beheben lassen". So kann etwa die Datensicherung in die Cloud ebenso stattfinden wie die Zuschaltung von IT-Kapazitäten aus der Cloud.

Dass Cloud-Umgebungen unbedingt auch Benutzerrollen, Zugriffsrechte und Richtlinienumsetzung involvieren, darf inzwischen als selbstverständliches Wissen vorausgesetzt werden. Allein, sie auch umzusetzen, erfordert ein erhebliches Maß an Kenntnissen eines Netzwerkadiministrators, über die nicht jedes kleine oder mittlere Unternehmen verfügt.

Bildergalerie
Bildergalerie mit 6 Bildern

"Die Selbsteinschätzungsdaten, die uns Organisationen aus aller Welt gegeben haben", resümiert Jeff Jones, "weisen darauf hin, dass Cloud Computing das Potential besitzt, noch größeren Wert hinsichtlich Sicherheit zu bieten, als wir zuvor geschätzt hatten." Er weist darauf hin, dass gerade kleine Organisationen keinerlei IT-Abteilungen besitzen: "Sie verlassen sich auf die Auto-Update-Funktion ihrer Software."

Dass aber auch große Organisationen wie etwa Konzerne sich manchmal in einer falschen Gewissheit wiegen, sie hätten alle Aspekte bedacht. "In jedem Fall kann der CIO mit den Ergebnissen des CSRT zu seinem CEO gehen und auf die Schwachstellen hinweisen, etwa in der Personalpolitik oder der Zugangskontrolle, die auf den ersten Blick nichts mit IT zu tun zu haben scheinen."

Deutsches Pendant

In Deutschland gibt es nur einen vergleichbaren Report. Der IT-Cloud-Index Mittelstand wird vierteljährlich vom Beratungsunternehmen TechConsult mit Unterstützung von HP erstellt, allerdings nur für den Mittelstand. Damit wird der Reifegrad der mittelständischen Unternehmen ermittelt.

Fazit

Mit dem kostenlosen Online-Fragebogen des CSRT kann sich jedoch der IT-Verantwortliche anonym selbst ein Bild von der Cloud Security Readiness seiner IT machen, ohne dass die Antworten nach "draußen" dringen. Und da der Report mit Empfehlung einer unabhängigen Organisation wie der CSA bewerten wird, bekommt der Interessent auch keine unverlangten Angebote von bestimmten Herstellern oder Providern ins Haus geschickt.

(ID:42301927)