Sicherheit

Google Apps nach ISO 27001 zertifiziert

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Google hat seine Cloud-Programmsammlung "Google Apps for Business" jetzt auch nach ISO 27001 zertifizieren lassen.

ISO 27001 ist einer der am meisten anerkannten und international akzeptierten Sicherheitsstandards. Zertifiziert wurde Google Apps von Ernst & Young Certifypoint aus den Niederlanden. Google Apps hatte zuvor schon die Audits gemäß SSAE16 / ISAE 3402 bestanden; überdies ist die spezielle Variante "Google Apps for Government" auch nach FISMA zertifiziert.

ISO 27001 ist allerdings für europäische Anwender relevanter. Certifypoint ist beim International Accreditation Forum (IAF) akkreditiert; die Zertifikate der Niederländer werden entsprechend mit allen Ländern mit IAF-Mitglied anerkannt.

In den frühen Cloud-Tagen seien Sicherheitsbedenken oft ein Grund gegen eine Entscheidung für Angebote wie Google Apps gewesen, konzediert Eran Feigenbaum, Director of Security für Google Enterprise, in einem Blogpost. Inzwischen sei Security aber zu einem Argument für die Nutzung von Cloud-Angeboten geworden: Unternehmen würden mittlerweile verstehen, dass Anbieter wie Google in einem Maßstab in Sicherheit investieren könnten, die Anwender selbst oft nur schwer erreichen könnten.

Für Europa gilt diese Erkenntnis aber wohl nur mit Abstrichen. Viele Nutzer schrecken angesichts von beispielsweise Gesetzen wie dem USA Patriot Act oder CISPA weiterhin davor zurück, Daten in eine oft nur schwer fassbare "Wolke" zu packen, in der womöglich US-amerikanische Geheimdienste mitlesen.