Information Governance in der Cloud

Experten-Tipps zu Risiken in Public und Hybrid Clouds

Holger Eriksdotter ist freier Journalist in Hamburg.
Das branchenübergreifende Expertenforum „Leadership Council for Information Advantage“ analysiert in einem aktuellen Report unterschiedliche Risikofaktoren bei der Nutzung von Public und Hybrid Clouds und gibt strategische Empfehlungen.

Mit dem Einstieg in Hybrid- oder Public-Clouds steigt das Risiko, die Kontrolle über die eigenen Daten zu verlieren. Während Unternehmen in einer Private Cloud sowohl die Verantwortung als auch die volle Kontrolle über sämtliche Informationen behalten und deshalb etablierte Governance-Richtlinien mit mehr oder weniger Aufwand an eine Cloud-Infrastruktur anpassen können, ändern sich Anforderungen und Zuständigkeiten schlagartig, wenn öffentliche Clouds oder hybride Mischangebote ins Spiel kommen: Sie erfordern vollkommen neuartige Information-Governance-Ansätze, die den Gegebenheiten verteilter IT-Architekturen gerecht werden.

Das Thema Sicherheit bereitet den IT-Verantwortlichen nach wie vor die größten Kopfzerbrechen.
Das Thema Sicherheit bereitet den IT-Verantwortlichen nach wie vor die größten Kopfzerbrechen.
Foto: IDC Research / EMC

Nach einer Umfrage von IDC verfügen bisher jedoch nur 34 Prozent der befragten CIOs über passende Konzepte. Mehr als die Hälfte (57 Prozent) glauben indes, dass ihr Unternehmen mehr Zeit für Cloud-fähige Governance-Strategien investieren sollte. Der Report des Expertenforums „Leadership Council for Information Advantage“ identifiziert vier Bereiche in öffentlichen und hybriden Cloud-Umgebungen, von denen besondere Risiken ausgehen:

  • Die unkontrollierte Ausbreitung untereinander inkompatibler Cloud-Services

  • Fragmentierung der Informationsarchitektur durch isolierte Dateninseln auf verschiedenen Cloud-Plattformen

  • Die zunehmende Gefahr der Abhängigkeit von einzelnen Anbietern (Verndor Lock-in)

  • Schwierigkeiten beim Etablieren durchgehender Sicherheits- und Governance-Mechanismen durch verteilte Verantwortlichkeiten in Cloud-Umgebungen.

Als wichtigste Gründe für diese Probleme nennen die Autoren der Studie die Organisation der Daten in isolierten Informations-Silos, das Fehlen von Standards für die Interoperabilität in Cloud-Strukturen, die bisher noch geringe Verbreitung von Shared Services sowie der Mangel an geeigneten Werkzeugen für den applikationsübergreifenden Zugriff auf Informationen. Diese Schwierigkeiten dürften nicht unterschätzt und müssten schon in der Planungsphase berücksichtigt werden: „Wenn diese Probleme nicht adressiert und in die Planungen einbezogen werden, kann das den Informationsfluss und damit der Wert der Daten für das Unternehmen auf Jahre hinaus beeinträchtigen“, warnen die Experten.