Sicherheit von Cloud Computing ist Verhandlungssache / Detecon empfiehlt striktere Vertragsklauseln

von am Kommentare deaktiviert für Sicherheit von Cloud Computing ist Verhandlungssache / Detecon empfiehlt striktere Vertragsklauseln

Oft gehen Cloud-Computing-Verträge auf
Sicherheitsrisiken nur mangelhaft ein, obwohl die damit verbundene
Schadenswahrscheinlichkeit hoch ist. Davor warnt das jüngste Opinion
Paper der ICT-Management-Beratung Detecon. Es empfiehlt,
Sicherheitsanforderungen früh und systematisch zu definieren sowie
gegenüber dem Cloud-Anbieter vertraglich festzuschreiben. Zugleich
betonen die Autoren, dass Anwender beim Umstieg zu Cloud Computing
ihre IT-Sicherheit sogar erhöhen können.

„Grundsätzlich ist Cloud Computing nicht sicherer oder unsicherer
als andere IT-Betriebsmodelle“, betont Bernd Jaster, Detecon-Berater
und Koautor der Studie. „Die neuen und spezifischen Risiken müssen
nur adressiert und ernst genommen werden.“ Viele Gefährdungen ließen
sich durch detailliert formulierte Vertragsklauseln vermeiden: „Falls
etwa die Daten wegen gesetzlicher Vorschriften in einem bestimmten
Land zu halten sind, muss ich einen Dienstleister wählen, der das
vertraglich zusichern kann.“

Zugleich biete Cloud Computing Chancen für eine höhere
IT-Sicherheit als bisher. So führe die verbundene Zentralisierung der
IT-Services immer zu einer höheren Standardisierung von IT-Prozessen
und zu spezialisierterem Fachwissen, was die Umsetzung von
Schutzmaßnahmen erleichtere. „Vor allem bei kleinen und mittleren
Betrieben ist mit einem eher höheren Sicherheitsniveau zu rechnen, da
die IT-Aufgaben dann in den Händen größerer und erfahrener
IT-Dienstleister liegen“, ergänzt Jaster.

Detecon weist darauf hin, dass Unternehmen, die den Einstieg in
Cloud Computing planen, einen Kriterienkatalog benötigen, der unter
Berücksichtigung von Sicherheitsanforderungen und Schutzzielen
erstellt wird. Solch ein Katalog sei ein wichtiges Hilfsmittel bei
der Anbieterauswahl und den anschließenden Vertragsverhandlungen. Nur
so könne ein tragfähiges Sicherheitskonzept für die Migration und den
Betrieb der IT-Dienste in der Cloud gewährleistet werden.

Das Opinion Paper „Wer klaut in der Cloud – Chancen und Risiken
des Cloud Computings“ steht unter www.detecon.com/cloudcomputing
kostenlos zum Download zur Verfügung.

Weitere Informationen unter:

www.detecon.com
info@detecon.com

Pressekontakt:
Detecon International GmbH
Gerhard Auer
Oberkasseler Straße 2
D-53227 Bonn
Phone: (+49 228) 700-1013
Fax: (+49 228) 700-1017
e-Mail: gerhard.auer@detecon.com

  ,

Sicherheit von Cloud Computing ist Verhandlungssache / Detecon empfiehlt striktere Vertragsklauseln hinzugefügt von am
Alle Beiträge von Presse →