27.01.12 | Autor / Redakteur: Tim Hillison, NTR Global / Stephan Augsten
Datenschutz und Datensicherheit beim Cloud Computing liegen nicht allein in der Verantwortung des Providers. Kunden müssen sich vergewissern, dass die Service-Plattform ein Mindestmaß an Sicherheit bietet.
Erinnern Sie sich noch an den Crash vom 21. April 2011? Ausnahmsweise war es einmal nicht die Börse, die an diesem Tag abstürzte, sondern der Amazon EC2 Cloud Computing-Service. Dessen spektakulärer Zusammenbruch führte dazu, dass eine Reihe bekannter Websites stundenlang unerreichbar waren und ein Teil der Daten von Kundenunternehmen unwiederbringlich vernichtet wurde.
Auf einen Schlag wurde so die Verletzlichkeit von Daten in der Wolke auf schmerzhafte Weise sichtbar. Und gleichzeitig bestätigten sich die Erkenntnisse einer neueren Studie von Forrester Research, wonach umfassende Sicherheitsvorkehrungen die Hauptvoraussetzung sind, um zu erreichen, dass Sicherheitserwägungen die Akzeptanz von Cloud-Diensten künftig nicht länger behindern, sondern sogar fördern.
Beim Thema Datenschutz und Datensicherheit geht es heute nicht mehr nur um Fortune-500-Unternehmen und Einrichtungen des Gesundheitswesens oder um die Einhaltung von HIPAA, PCI-DSS und anderen Compliance-Vorschriften. Wenn Daten über drahtlose Netze und öffentliche Clouds übertragen werden, sind sie anfällig für Angriffe durch Hacker, die eine günstige Gelegenheit nutzen oder auch ganz gezielt vorgehen.
Dies ist besonders dann kritisch, wenn die Gefahr besteht, dass Unbefugte personenbezogene Daten einsehen können. Ganz gleich, welche Art von Unternehmen Sie betreiben oder wie groß es ist: In den meisten Ländern sind Sie gesetzlich verpflichtet, alles zu tun, um personenbezogene Daten zu schützen.
Personenbezogene Daten, die über ein Kundensupport-System übertragen werden, unterliegen den Anforderungen der geltenden Datenschutzvorschriften. Wenn Sie also für die Einhaltung dieser Vorschriften verantwortlich sind, müssen Sie sich vergewissern, dass Ihr Anbieter über solide Tools für Datensicherheit verfügt.
In der im Juni veröffentlichten Studie Assessing the Security Risks of Cloud Computing haben die Analysten von Gartner die Notwendigkeit proaktiver Strategien zur Ausräumung von Sicherheitsrisiken unterstrichen. Sie raten Unternehmen, zunächst eine Sicherheitsbewertung durch einen unabhängigen Dritten vornehmen zu lassen, bevor sie sich auf einen Cloud-Anbieter festlegen.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31446660)
