Cloud als Security-Thema Nummer eins abgelöst
Darüber hinaus müsse jedes Unternehmen die individuellen Verhaltensregeln für die Nutzer in Form einer Security-Policy festhalten, ergänzt Durbin. Das alles koste zwar Zeit und Mühe, aber die Unternehmen kämen nun einmal nicht darum herum: "Sie dürfen sich bloß nicht auf den Standpunkt stellen: Das ist alles viel zu kompliziert; sollen die Anwender doch machen, was sie wollen." Denn damit vernachlässigten sie ihre Sorgfaltspflicht.
Dem Themenkomplex Mobile/Bring your own Device gilt derzeit das Hauptinteresse der rund 300 ISF-Mitglieder. Eng damit verbunden sind die Sozialen Medien, also Facebook und der in den Unternehmen bereits häufig genutzte Internet-Telefondienst Skpye. Der sollte die Sicherheits-Manager in den Firmen besonders interessieren, sagt Durbin. Denn in dessen AGBs stehe ausdrücklich, dass der Service von der Infrastruktur, auf der er läuft, "Gebrauch machen" könne, was de facto bedeute, dass der Service in die Infrastruktur eindringen könne.
Ein drittes heißes Thema ist auch für die ISF-Mitglieder die Sicherheit in der Cloud. "Bis vor einigen Monaten war dies sogar das Thema Nummer eins", erläutert der Vice President, "mittlerweile wurde es durch das Consumerization-Thema abgelöst." Das bedeute allerdings nicht, dass die Security-Probleme der Cloud als gelöst gelten könnten. Wer vermag zu sagen, wo die Daten wirklich liegen? Und wer kontrolliert, ob die Supplier die vereinbarten Sicherheitsvorkehrungen auch einhalten? Solange derartige Fragen nicht schlüssig beantwortet sind, halten viele Unternehmen das Risiko in der Public Cloud für zu hoch. Das gilt besonders für Unternehmen mit hohen Compliance-Anforderungen.
- So schützen Sie sich vor Cloud Katastrophen
"Die Cloud hat keine Fehler, die es zuvor nicht auch beim In-House-Betrieb gegeben hat", meint Rackspace CSO Moorman. Eine absolute Sicherheit gibt es auch mit der Cloud nicht. Wer sich dessen bewusst ist, wird nicht unvorbereitet in einen Wolkenbruch geraten. Unsere Tipps für Sie: - Tipp 1:
Wenn Sie einen Teil ihrer IT in die Cloud verlagern wollen, sollten sie bei der System-Planung Verluste und Ausfälle von Anfang an berücksichtigen. - Tipp 2:
Wenn es um ihre Daten geht, sollte Sie nicht auf andere vertrauen, sondern sich selber darum kümmern. Sorgen Sie selbst für ein Backup und überprüfen sie das Disaster Recovery-Setup Ihres Cloud-Providers. - Tipp 3:
Es ist nicht unbedingt nötig, alle Daten doppelt zu sichern. Ein zusätzliches Backup der kritischsten Daten kann aber sinnvoll sein. - Tipp 4:
Cloud-Nutzer sollten gründlich auf die Sicherungsmechanismen achten und eventuell vorsorglich eine Backup- oder Offline-Zugriffs-Lösung aufsetzen. - Tipp 5:
Bei Cloud-Diensten kann es sinnvoll sein, Daten auf verschiedenen Servern in unterschiedlichen Rechenzentren zu sichern – Es lohnt sich auch, die Dienste mehrerer Provider zu nutzen. - Tipp 6:
Sie sollten sich folgende Frage stellen: Ist es für unser Unternehmen tragbar, wenn Geschäftsdaten temporär nicht abrufbar sind?