computerwoche.de

Archiv

Governance, Security, Compliance

So wird Cloud Computing sicher

27.05.2011
Von    und Uwe  Herold
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Alle Posts des Autors Email:

Die Bedeutung von Cloud-Zertifikaten

Oftmals scheuen Kunden jedoch den damit verbundenen Aufwand. Ein vermeintlich einfacherer Weg ist es, die Kontrollpflichten einer unabhängigen Stelle zu übergeben. Externe Audits sowie Zertifizierungen der Cloud-Angebote sollen das notwendige Datenschutzniveau sicherstellen Hier reiht sich beispielsweise Trusted-Cloud-Initiative der EU ein.

Auch Cloud-Anbieter wie Google und Salesforce werben beispielsweise unter anderem mit den SAS-70-Zertifikaten des American Institute of Certified Public Accountants (AICPA). Das Gremium hat Auditing-Standards entworfen, die zum einen das interne Kontrollsystems (SAS-70 Typ I), zum anderen die Effektivität des Providers (SAS-70 Typ II) bewerten. Andere Provider bieten eine ISO-27001-Zertifizierung (Norm für die IT-Sicherheit) oder verweisen auf eine Urkunde von Cybertrust, Webtrust oder Tele-Sec. Anwender sollten der Aussagekraft dieser Urkunden nicht blind vertrauen. In der Regel empfehlen sich zumindest ergänzende Prüfungen.

Nicht von offenen Fragen abschrecken lassen

Unternehmen, die sich vom Cloud Computing eine schnellere, bessere und innovativere IT versprechen, sollten sich nicht von offenen Fragen abschrecken lassen. Heutige Cloud-Lösungen bieten oft ein besseres Compliance-, Sicherheits- und Datanschutzniveau, als es Firmen im Eigenbetrieb erreichen. Insofern ist jeder Anwender gut beraten, die Chancen für Innovationen im Kerngeschäft oder langfristige Einsparmöglichkeiten im IT-Betrieb für die jeweilige Situation selbst zu bewerten.

Großen Geschäftsnutzen in der Cloud bieten derzeit beispielsweise kollaborative B2B- und B2C-Lösungen. Auch Infrastruktur- und Basisservices für den Betrieb von E-Mails und Kalender sowie Office-, Sprach-, Video- und Conferencing-Applikationen können das IT-Budget dauerhaft entlasten. Die Risiken des externen Betriebs steigen, je mehr Verantwortung der externe Provider für die Applikationen übernimmt. Bei frühen Nutzern von XaaS sollte daher den Risiken ein überdurchschnittlicher Nutzen gegenüber stehen. (jha)