Windows Server 2012

Worauf es bei der Cloud Security ankommt

5 Fragen an den Provider

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Cloud Computing eröffnet auch neue Wege bei der Sicherheit. Anwender sollten allerdings mit dem Provider vorab vor allem fünf Security-Fragen klären.
Foto: ollyy, Shutterstock.com

Cloud Security ist mittlerweile ein Phänomen mit zwei Gesichtern – und das ist in diesem Fall eine gute Nachricht. Denn das eine altbekannte Antlitz jagte vielen Anwendern lange Furcht ein, so zerfurcht und löchrig sah es aus. Seine Botschaft: Beim Cloud Computing werden naturgemäß Daten aus dem eigenen Beritt gegeben – und das hat eine ganze Reihe von Anfälligkeiten und Sicherheitsrisiken zur Folge. Analystenhäuser wie Gartner geben mittlerweile aber auch dem zweiten Gesicht Konturen und Profil. Und dieses blickt aus Anwendersicht äußerst freundlich drein.

Denn die Wolke birgt im Hinblick auf die IT-Sicherheit nicht nur neue Gefahren, sondern auch neue Chancen. So sagt Gartner voraus, dass sich die Cloud in den kommenden Jahren zu einem bevorzugten Liefermodell für Sicherheitslösungen entwickeln werde. „Die Beliebtheit und der wachsende Einsatz von cloud-basierten Security-Services wird – wenngleich in unterschiedlichem Ausmaß – die Gestalt künftiger Security-Märkte beeinflussen“, sagt Gartner-Analyst Ruggero Contu. Die Ablösung traditioneller physischer Hardware-Plattformen durch Virtualisierung führt demnach auch dazu, dass im Bereich der Netzwerksicherheit immer mehr virtuelle Applikationen zum Einsatz kommen.

Kompatibilität, Performance und Zugänglichkeit klären

Es schadet sicherlich nicht, wenn Anwender auch diese Entwicklung bei ihren Gedankenspielen um Cloud-Sicherheit im Hinterkopf haben und dieses Potenzial der Wolke berücksichtigen. Konkret dürften die meisten Unternehmen aber derzeit noch weniger strategische Aspekte im Blick haben. Zunächst zählt die Gewissheit, dass der Provider der Wahl auch die Security-Fragen so adressiert, dass man als Anwender keine Bedenken haben muss. Hilfreich ist dabei sicherlich ein Katalog der wichtigsten Fragen, die man einem möglichen Provider vor der Vertragsunterzeichnung zur Cloud-Sicherheit stellen sollte.

Wer im Internet nach den fünf wichtigsten Fragen dazu sucht, wird eine Menge an Material finden. Was letztlich nützt, hängt offenbar ganz von der individuellen Lage ab. Fragen nach der Kompatibilität des Providers mit den eigenen Systemen oder nach Performance und Zugänglichkeit müssen kleineren und mittleren Firmen womöglich ins Gedächtnis gerufen werden, anderen Unternehmen erscheint derlei als Selbstverständlichkeit. Insofern lohnt der Versuch, die wirklich entscheidenden Fragen herauszufiltern, die man dem Cloud-Provider zum Thema Sicherheit stellen sollte:

Inhalt dieses Artikels