HP Converged Cloud

Der richtige Cloud-Dienstleister

Sicherheit bestimmt Cloud-Provider-Wahl

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Während mittelständische Unternehmen zunehmend auf die Cloud setzen, werden Datenschutz und die Erfüllung rechtlicher Anforderungen immer wichtiger. Eine Studie des Ponemon Instituts zeigt, dass Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters sind.
Bei der Auswahl von Cloud-Dienstleistern haben Sicherheitsfragen inzwischen bei 58 Prozent der befragten Unternehmen einen moderaten, bei 18 Prozent sogar einen erheblichen Einfluss.
Bei der Auswahl von Cloud-Dienstleistern haben Sicherheitsfragen inzwischen bei 58 Prozent der befragten Unternehmen einen moderaten, bei 18 Prozent sogar einen erheblichen Einfluss.
Foto: Microsoft

Laut einer Umfrage des Ponemon Instituts unter mittelständischen Unternehmen in den USA, Deutschland und Skandinavien nutzen bereits 66 Prozent die Cloud als Unternehmensressource. In den nächsten zwei Jahren erwarten die Marktforscher einen Anstieg von genutzten Cloud-Computing-Diensten in Unternehmen auf mehr als 80 Prozent.

Die Sicherheit spielt dabei eine immer größere Rolle. 73 Prozent der vom Ponemon Institut im Auftrag von Microsoft befragten Unternehmen geben an, vertrauliche oder sensible Daten zu schützen und 56 Prozent sind sich sicher, dass sie den erforderlichen Verpflichtungen bei der Einführung von Cloud-Anwendungen in ihrer Organisation nachkommen können.

Sicherheit ist insbesondere auch ein entscheidender Faktor bei der Wahl des Dienstleisters: 76 Prozent der befragten Unternehmen geben an, dass die Reputation und die Praktiken des Providers im Hinblick auf Datenschutz und Compliance zu einem gewissen Grad für die Kaufentscheidung von Bedeutung sind. Als Praktiken werden neben der Offenlegung des Datenstandorts, strikten Prozessen und Umgang mit Kundendaten auch die Bereitstellung der EU-Standardvertragsklauseln als vertragliche Vereinbarung genannt.

"Kleine und mittelständische Unternehmen stellen die richtigen Fragen an Cloud-Anbieter", sagt Jim Reavis, Geschäftsführer, Cloud Security Alliance (CSA). "Die CSA hält klare Service Level Agreements, Nachweise über die Einhaltung von Compliance-Richtlinien und Checklisten für die Selbstauskunft als bestes Vorgehen für Anbieter vertrauenswürdiger Cloud-Angebote."

Zu diesem Zweck stellt das CSA Security Trust and Assurance Registry (STAR) Sicherheits- und Privatsphäre-Selbstauskünfte von Cloud-Anbietern bereit, damit Kompetenzen und Verhaltensweisen von potentiellen Kunden verglichen werden können. STAR ist ein frei und öffentlich zugängliches Register, das die von den verschiedenen Cloud-Anwendern bereitgestellten Sicherheits- und Datenschutzmaßnahmen für die jeweiligen Cloud-Angebote dokumentiert.