Compliance

Vier Dinge, um die Cloud-Nutzer sich sorgen müssen

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Das Cloud Computing stellt diejenigen vor Herausforderungen, die für das Thema IT-Compliance verantwortlich zeichnen. Sie müssen insbesondere vier Punkte berücksichtigen.
Foto: mipan, Fotolia.de

Auch die besten internen Kontollmechanismen taugen wenig, wenn IT-Services extern aus der Cloud bezogen werden. Die US-amerikanische COMPUTERWOCHE-Schwester "CIO" nennt die Punkte, um die sich IT-Verantwortliche kümmern müssen, wenn sie den gesetzlichen Anforderungen genügen wollen.

1. Mehrarbeit für die IT

Die Cloud nimmt den IT-Bereichen nicht nur Arbeit ab, sie stellt sie auch vor Herausforderungen. Dazu zählen die Sorge um Datenstandorte, verschlüsselte Datenhaltung in Multi-Tenancy-Architekturen sowie ein verlässliches Identity-Management.

2. Unreife Standards

Wer heute die Cloud nutzt, ist ein "Early Adopter". Entsprechend unterentwickelt sind Standards für Sicherheit, Identity-Management, administrative Kontrolle etc. Initiativen wie das Audit-Framework der Cloud Security Alliance sind längst noch nicht am Ziel angelangt, aber schon heute zu beachten.

3. Sorgfältige SLAs

Die Standardkonditionen der Cloud-Anbieter passen nie. Jeder Kunde muss seine eigene Due Diligence erledigen, den Kontrakt prüfen und hier oder da nachverhandeln. Insbesondere hat er darauf zu achten, dass seine Compliance-Bedürfnisse abgedeckt sind. In einem relativ jungen Markt haben auch kleine Unternehmen gute Chancen, ihre Interessen durchzusetzen.

4. Security hat Priorität

Der Wechsel in die Cloud ist möglicherweise eine Chance, um die IT-Sicherheit permanent mit den Unternehmenszielen in Einklang zu bringen. Dazu dient ein formalisiertes Risk-Assessment in Gestalt eines Security-Kommitees.