Auch die besten internen Kontollmechanismen taugen wenig, wenn IT-Services extern aus der Cloud bezogen werden. Die US-amerikanische COMPUTERWOCHE-Schwester "CIO" nennt die Punkte, um die sich IT-Verantwortliche kümmern müssen, wenn sie den gesetzlichen Anforderungen genügen wollen.

1. Mehrarbeit für die IT

Die Cloud nimmt den IT-Bereichen nicht nur Arbeit ab, sie stellt sie auch vor Herausforderungen. Dazu zählen die Sorge um Datenstandorte, verschlüsselte Datenhaltung in Multi-Tenancy-Architekturen sowie ein verlässliches Identity-Management.

2. Unreife Standards

Wer heute die Cloud nutzt, ist ein "Early Adopter". Entsprechend unterentwickelt sind Standards für Sicherheit, Identity-Management, administrative Kontrolle etc. Initiativen wie das Audit-Framework der Cloud Security Alliance sind längst noch nicht am Ziel angelangt, aber schon heute zu beachten.

3. Sorgfältige SLAs

Die Standardkonditionen der Cloud-Anbieter passen nie. Jeder Kunde muss seine eigene Due Diligence erledigen, den Kontrakt prüfen und hier oder da nachverhandeln. Insbesondere hat er darauf zu achten, dass seine Compliance-Bedürfnisse abgedeckt sind. In einem relativ jungen Markt haben auch kleine Unternehmen gute Chancen, ihre Interessen durchzusetzen.

4. Security hat Priorität

Der Wechsel in die Cloud ist möglicherweise eine Chance, um die IT-Sicherheit permanent mit den Unternehmenszielen in Einklang zu bringen. Dazu dient ein formalisiertes Risk-Assessment in Gestalt eines Security-Kommitees.