Rechnen in der Wolke

Unternehmen scheuen Risiken des Cloud-Computing


News

Im Internet wird seit einigen Jahren die nächste Revolution der Computerbranche eingeläutet: Cloud Computing soll die Zukunft der Informations- und Kommunikationstechnologie ganz wesentlich beeinflussen. Als Cloud Computing bezeichnet man die Möglichkeit, Speicherkapazitäten, Rechenleistung und Software über das Internet zu mieten. Die IT-Infrastruktur, etwa  das Rechenzentrum, Mail- oder Kollaborationssoftware oder auch Spezialsoftware wie Customer-Relationship-Management (CRM) oder Business-Intelligence  (BI) wird durch den Anwender nicht mehr selbst betrieben oder bereitgestellt, sondern von externen Anbietern als Dienstleistung gemietet. Logische Konsequenz ist, dass die Anwendungen und Daten sich nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum befinden, sondern in der (metaphorischen) Wolke. Der Zugriff auf die entfernten Systeme erfolgt über ein Netzwerk, beispielsweise das Internet.

Vorreiter der Cloud-Entwicklung sind die zahlreichen Gratisangebote im Netz der Netze: Internetgestützte E-Mail-Dienste wie Google Mail oder Web.de oder Bilderdienste wie Picasa oder Flickr. Nach einer Schätzung der International Data Corporation (IDC) wird der Branchenumsatz europäischer Clouddienste auf etwa sechs Milliarden Euro im Jahre 2013 ansteigen.

Sicherheit und Compliance sind die Top-Themen

Laut einer Studie des Lösungsanbieters LogLogic gehören die Themen "Sicherheit" und "Compliance" aktuell zu den Top-Prioritäten in den IT-Abteilungen der Banken, Investmenthäuser und Versicherungsunternehmen. Obwohl die Branche traditionell führend im Einsatz modernster Informationstechnologien ist, erweisen sich die Investitionspläne der Finanzinstitute für 2010 aber als ausgesprochen konservativ und zögern insbesondere bei der Einführung innovativer Entwicklungen.

Der LogLogic-Studie zufolge sind mehr als 75 Prozent der Befragten besorgt aufgrund der weiter steigenden Regulierung. Als Konsequenz planen 58 Prozent der Befragten zunächst nur Investitionen in grundlegende IT-Funktionen in den Bereichen Sicherheit und Compliance. Geht es um Maßnahmen zur Kostenreduktion und Flexibilisierung in der IT, spielen innovative Cloud-Computing-Ansätze dagegen nur eine untergeordnete Rolle: 34 Prozent der Befragten glauben, dass Cloud Computing für ihr Unternehmen nicht von strategischer Bedeutung ist, während 26 Prozent der Meinung sind, dass ihr Unternehmen für Cloud Computing keine ausreichende Risikobereitschaft besitzt.

Sicherheitsbedenken gegenüber der "Cloud"

Schließlich gelte es für Banken und Versicherungen nicht nur, die Sicherheit ihrer Daten und Prozesse zu gewährleisten, sondern dies auch bei Audits nachweisen zu können. Insbesondere sei auch zu bedenken, dass zu erwartende neue Richtlinien wieder neue Konsequenzen für die IT-Infrastruktur nach sich ziehen werden. Die gemeinsame Nutzung von IT-Ressourcen in einem Cloud-Computing-Modell, selbst wenn dies nur innerhalb des eigenen Unternehmens umgesetzt wird, lässt sich trotz aller wirtschaftlichen und auch technischen Vorteile heute kaum ruhigen Gewissens umsetzen.

Die Einhaltung der maßgeblichen Regularien in Cloud-Computing-Strukturen sei zwar durchaus möglich, aber noch nicht durch standardisierte Sicherheitstechnologien seitens der Service-Provider abgedeckt. Daran arbeite die Industrie jedoch intensiv, etwa im Rahmen der Cloud Security Alliance. In Zukunft will die IT-Industrie der Studie zufolge auch für die IT- und Risikomanager der Banken und Versicherungen Antworten parat haben: Schließlich zeigte sich in der Studie, dass etwa die Hälfte der Befragten neue Technologien wie Cloud Computing für künftige Anwendungen evaluieren wird. Dabei sind Maßnahmen, die IT-Kosten zu reduzieren und das Potential bereits getätigter Investitionen voll auszuschöpfen, nach wie vor brisant – auch die sei ein Grund, der klar für Cloud-Computing-Modelle spricht.

Weitere Informationen zu der LogLogic-Studie "2010 Financial Services Industry Analysis: Critical Concerns for Information Security in a Down Economy" stehen auf der Website des Unternehmens unter www.loglogic.com zur Verfügung.


Ergänzende Informationen:

"Cloud Computing und Datenschutz" vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein:

www.datenschutzzentrum.de/cloud-computing/

Cloud Computing Risk Assessment (including recommendations)

www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment


[Bildquelle: iStockPhoto]

Kommentare zu diesem Beitrag

Sven /25.07.2010 22:38
Interessiert an 10 sicherheitsrelevanten Gründen gegen Cloud Computing?

Eine Übersicht finden Sie hier: http://www.scip.ch/?labs.20091127
Guillaume /25.07.2010 23:15
Den 10 Gründen ist eigentlich nichts hinzuzufügen. Auch große Unternehmen sind schon aus allen Wolken gefallen ;)
http://www.heise.de/newsticker/meldung/Microsoft-Tochter-und-T-Mobile-USA-informieren-Sidekick-Kunden-ueber-Datenverlust-821251.html
Themengebiete
In Verbindung stehende Artikel
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.