Suche
Amazon Web Services veröffentlicht White Paper zur Sicherheit in der Cloud

Problemfeld Sicherheit: Ist die Cloud besser als ihr Ruf?

Moritz Hoffmann

(c) Shutterstock / faithie

Die Cloud-Entwicklung befindet sich in einer kritischen Phase. Immer mehr Unternehmen entscheiden sich für eine Migration ihrer Daten, Infrastrukturen und Projekte in immer ausgereiftere integrierte Cloud-Architekturen. Eine Studie der International Data Corporation (IDC) hat sich mit dem wichtigsten Problemfeld befasst, das Unternehmen mit Cloud-Lösungen verbinden, der Sicherheit. Woher aber stammen die Bedenken?

Die Studie wurde von Amazon Web Services, dem Platzhirsch unter den Cloud-Anbietern, in Auftrag gegeben und finanziert. Dies vorweggeschickt, zeigen die in dem White Paper zusammengefassten Ergebnisse eines ganz klar: Nach wie vor ist die Sicherheit in der Cloud die mit Abstand größte Sorge von Unternehmen. Etwa die Hälfte aller in der Studie Befragten nannte Sicherheitsbedenken als Grund für den Verbleib bei On-Premise-Lösungen.

Die Angst vor fehlender Verlässlichkeit (Response Time, User Downtime) und die Sorge, dass es zu rechtlichen Problemen kommen könnte, nannte immer noch ein Drittel der Studienteilnehmer als relevante Cloud-Probleme. Ebenso genannt wurde die Befürchtung, dass man als Unternehmen in der Cloud „stranden“ könnte. Bemerkenswert ist: Nur 20 % der Befragten gaben an, in einem Umzug in die Cloud keine Vorteile für ihr Unternehmen zu erkennen. Ist also alles nur eine Frage der Zeit?

Risiken bestehen auch außerhalb der Cloud

Pete Lindstrom, der Verfasser des auf der Studie basierenden White Paper und Research Director für das IDC-Programm zu Sicherheitsprodukten, argumentiert gegen die Sicherheitsbedenken in der Cloud. Die Hauptfaktoren für Sicherheitslücken existierten unabhängig von der Cloud. So erhöhe sich die Anfälligkeit in unveränderbaren Systemen mit der steigenden Nutzer-Aktivität proportional. Eine Cloud-bezogene Risiko-Analyse habe deshalb folgendes zu leisten:

Practically speaking, then, one can look at two scenarios — in this case, an existing IT environment and a proposed cloud architecture — and determine whether the connections and, correspondingly, threats are likely to increase or decrease in volume.

Zusätzlich liefere das zu deployende Set an Ressourcen (Anwendungen und Server) Hinweise auf eventuelle Risiken. Beide Faktoren hätten mit der Cloud-Lösung selbst erst einmal nicht viel zu tun.

Ist die Cloud sicherer als ihr Ruf?

Im Fazit fasst Pete Lindstrom seine Erwiderung auf die Studienergebnisse zusammen: Zunächst sei die bestehende On-Premise-Umgebung meist nicht so sicher, wie sie scheint. Dass der gegenteilige Eindruck gerade im Vergleich mit Cloud-Architekturen entsteht, liege an der Fokussierung der Sicherheit in On-Premises auf den Schutz des Status Quo. Dieser selbst aber muss nicht unbedingt risikofrei sein.

Auf der anderen Seite seien Cloud-Umgebungen sicherer als viele Unternehmen denken. Die Abgabe von Kontrolle kann, wo sie nicht als praktische Erleichterung gesehen wird, je nach Anbieter durch den Beitrag der jeweiligen Nutzer zum Sicherheitsniveau ergänzt werden. Das Hinzufügen von neuen Kontroll- und Steurerungsmöglichkeiten sei in der der Cloud grundsätzlich leichter als in On-Promise-Umgebungen.  Gerade, wenn man sich als Unternehmen weiter entwickeln will, biete die Cloud deshalb bessere und komfortablere Möglichkeiten:

As an organization entertains new cloud architectures, it has the opportunity to rethink, renew, and reinforce controls to meet the needs of the new architecture.

Und überhaupt, so Lindstrom, werden Institutionen und Unternehmen auf kurz oder lang immer von einer Cloud-Migration profitieren. Dieses Statement dürfte sicherlich auch im Sinne des Studienauftraggebers AWS sein.

Aufmacherbild: data security on cloud computing, cloud and security lock and chain von Shutterstock
Urheberrecht: faithie 

Verwandte Themen:

Geschrieben von
Moritz Hoffmann
Moritz Hoffmann
Moritz Hoffmann hat an der Goethe Universität Soziologie sowie Buch- und Medienpraxis studiert. Er lebt seit acht Jahren in Frankfurt am Main und arbeitet in der Redaktion von Software und Support Media.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.