Unternehmen müssen gesetzliche Regelungen und den Schutz personenbezogener Daten in der Cloud beachten. Das ist nicht immer leicht und verlangt angemessene technische und organisatorische Maßnahmen, die die IT gewährleisten muss. Im Rahmen der COMPUTERWOCHE Sourcing-Studie 2015 ist der Themenkomplex Security den Befragten der erstmals wichtiger als das "klassische" Themen-Trio Standardisierung - Konsolidierung - Integration. Ein deutliches Zeichen.

Dirk Altgassen von Etex Information Technology, der als Themenpate den Workshop „Security in der Cloud versus Security aus der Cloud“ auf dem diesjährigen Sourcing Day der COMPUTERWOCEHE am 1. Juni 2016 in Köln mitgestaltet, erklärt das so: "Der Trend bezüglich vieler Entwicklungen (SaaS, Cloud etc.) geht mehr und mehr zur Cloud, daher ergibt sich zwangsläufig, dass sich Unternehmen auf dem für sie neuen Terrain mit dem Thema Security in der Cloud beschäftigen müssen." Er fordert: "Es muss mehr Klarheit geben und weniger Mythen und Legenden." Deswegen soll der besagte Workshop ein realistisches Bild über die wahre Security-Situation in der Cloud zeichnen. Zudem hilft der Workshop dabei zu klären, in welchem rechtlichen Rahmen sich Unternehmen bewegen, die die Cloud nutzen.

Der Provider muss über definierte und dokumentierte Prozesse wie z.B. Benutzer- und Rechte-Management, Change Management, Incident Handling, Problem Management etc. verfügen, deren Schnittstellen zu den entsprechenden Prozessen des Kunden nach den Sicherheitskonzepten der Migrationsphase getestet wurden. Alle technischen Schnittstellen zum Provider müssen den Architektur- und Sicherheitsanforderungen des Kunden entsprechen. Die Teilnehmer können sich über erste Erfahrungen mit der Cloud austauschen und insbesondere Vorbehalte und Bedenken ausräumen, die den Sprung in die Cloud verhindern oder verzögern.

Da Cloud-Services fast immer Dienste Dritter sind, geistern vor allem viele Sicherheitsbedenken durchs Universum. Ein stringentes Provider-Management kann hier Abhilfe schaffen. "Grundsätzlich gilt, alle Dinge - egal ob intern oder extern - müssen sorgfältig und ausreichend gemanaged werden. Dies wird beim externen Sourcing manchmal gerne vergessen, daher wollen wir hier ein Bewusstsein schaffen und erste Ideen anbieten, wie man ein stringentes Provider-Management aufsetzt" verspricht Dirk Altgassen.