"Microsoft Cloud Security Readiness Tool " (CSRT)

Unabhängige Bewertung des Cloud-Security-Reifegrads

| Autor / Redakteur: Michael Matzer / Florian Karlstetter

Schlussfolgerungen

Jeff Jones zieht aus den vorhandenen 5700 Antworten den grundlegenden Schluss, "dass sich viele Schwachstellen durch Einsatz von Cloud-Diensten beheben lassen". So kann etwa die Datensicherung in die Cloud ebenso stattfinden wie die Zuschaltung von IT-Kapazitäten aus der Cloud.

Dass Cloud-Umgebungen unbedingt auch Benutzerrollen, Zugriffsrechte und Richtlinienumsetzung involvieren, darf inzwischen als selbstverständliches Wissen vorausgesetzt werden. Allein, sie auch umzusetzen, erfordert ein erhebliches Maß an Kenntnissen eines Netzwerkadiministrators, über die nicht jedes kleine oder mittlere Unternehmen verfügt.

"Die Selbsteinschätzungsdaten, die uns Organisationen aus aller Welt gegeben haben", resümiert Jeff Jones, "weisen darauf hin, dass Cloud Computing das Potential besitzt, noch größeren Wert hinsichtlich Sicherheit zu bieten, als wir zuvor geschätzt hatten." Er weist darauf hin, dass gerade kleine Organisationen keinerlei IT-Abteilungen besitzen: "Sie verlassen sich auf die Auto-Update-Funktion ihrer Software."

Dass aber auch große Organisationen wie etwa Konzerne sich manchmal in einer falschen Gewissheit wiegen, sie hätten alle Aspekte bedacht. "In jedem Fall kann der CIO mit den Ergebnissen des CSRT zu seinem CEO gehen und auf die Schwachstellen hinweisen, etwa in der Personalpolitik oder der Zugangskontrolle, die auf den ersten Blick nichts mit IT zu tun zu haben scheinen."

Deutsches Pendant

In Deutschland gibt es nur einen vergleichbaren Report. Der IT-Cloud-Index Mittelstand wird vierteljährlich vom Beratungsunternehmen TechConsult mit Unterstützung von HP erstellt, allerdings nur für den Mittelstand. Damit wird der Reifegrad der mittelständischen Unternehmen ermittelt.

Fazit

Mit dem kostenlosen Online-Fragebogen des CSRT kann sich jedoch der IT-Verantwortliche anonym selbst ein Bild von der Cloud Security Readiness seiner IT machen, ohne dass die Antworten nach "draußen" dringen. Und da der Report mit Empfehlung einer unabhängigen Organisation wie der CSA bewerten wird, bekommt der Interessent auch keine unverlangten Angebote von bestimmten Herstellern oder Providern ins Haus geschickt.

Neuer ISO-Standard für die Entwicklung sicherer Cloud-Anwendungen

Sichere Software-Entwicklung mit ISO 27034-1

Neuer ISO-Standard für die Entwicklung sicherer Cloud-Anwendungen

14.06.13 - Fast täglich werden Datendiebstähle gemeldet. Der Eindruck entsteht, dass Software, gerade in der Cloud, von sich aus unsicher und voller Einfallstore für Angreifer sei. Dieser Entwicklung wollen Standardisierungsgremien wie die ISO und das IEC einen Riegel vorschieben. Ende 2012 verabschiedeten sie mit dem ISO-Standard 27034-1 den ersten Teil von sechs Empfehlungen für Sicherheit in der Software-Entwicklung. Was taugt der neue Standard? lesen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42301927 / Risk Management)