Immer mehr Unternehmen greifen aus Effizienz-, Kosten- und Flexilitätsgründen auf Cloud-Services zurück. Das hat aus Sicht des US-amerikanischen National Institute of Standards and Technology (NIST) eine hohe Akzeptanz der dazugehörigen Technologien und Anwendungen zur Folge. Allerdings warnt die Behörde des Handelsministeriums in ihren neuen Cloud-Richtlinien, die Reife dieser Systeme entspreche nicht mehr als einem Prozess in Arbeit. Das berichtet der IT-Nachrichtendienst Information Management.
Daten-Governance und Compliance rücken in den Fokus
Der NIST-Report beschäftigt sich mit den Risiken und Schutzmaßnahmen im Zusammenhang mit Public Cloud Umgebungen und richtet sich an IT-Verantwortliche, Manager und IT-Sicherheitsverantwortliche in Organisationen. Die Standards der Behörde gelten in den USA als verbindlich für den IT- und Technologieeinsatz in der Bundesregierung und den Länderregierungen. NIST betont in dem Bericht die Notwendigkeit einer internen Verantwortlichkeit für Unternehmensdaten, auch wenn diese außerhalb des Unternehmens zur Verfügung gestellt werden. Die Verantwortlichkeit für Datensicherheit und -schutz in Public-Cloud-Projekten dürfe keinesfalls an einen Provider delegiert werden, sondern obliege klar der Pflicht der Organisation als Datenbesitzer. Cloud-Projekte erfordern danach aufgrund des wahrgenommenen Datenkontrollverlustes eine verstärkte Beschäftigung mit Daten-Governance und Compliance.