ENISA lichtet den Nebel über Cloud Computing Sicherheit
BRÜSSEL und HERAKLION, Griechenland, November 20 (ots/PRNewswire) -
Wie können Unternehmen und Regierungen den offensichtlichen Nutzen
aus Cloud Computing ziehen ohne ihre Organisationen Gefahren
auszusetzen? Die EU Behörde für Cyber Sicherheit ENISA (European
Network and Information Security Agency; Europäische Agentur für
Netz- und Informationssicherheit) beantwortet diese Frage in einem
neuen und umfassenden Report zum Thema "Cloud Computing: Benefits,
Risks and Recommendations for Information Security" [Cloud Computing:
Nutzen, Risiken und Empfehlungen zur Informationssicherheit]. Der
Report setzt sich mit technischen, politischen und rechtlichen
Aspekten auseinander und bietet vor allem konkrete Empfehlungen wie
auf die Risiken eingegangen und der Nutzen für die Anwender maximiert
werden kann.
ENISAs jüngster Report ist der erste, der eine unabhängige und
gründliche Betrachtung sämtlicher die Sicherheit und Privatsphäre
betreffenden Fragen eines Übergangs in die Cloud (Wolke) enthält.
Dabei umreisst er Aspekte des die Informationssicherheit betreffenden
Nutzens des Cloud Computing, sowie 35 wichtige Sicherheitsrisiken.
ENISA und ihre Expertengruppe begannen mit einer Umfrage in der
Unternehmen über ihre grössten Bedenken beim Übergang in die "Cloud"
befragt wurden. "Das Bild, das sich aus der Umfrage ergab, war klar:"
sagt Giles Hogben, ENISA Experte und Autor des Reports - "die
Situation für Unternehmen in Bezug auf Cloud Computing ist
offensichtlich - es bedeutet Computerleistung aus dem Zapfhahn,
sofortige Verfügbarkeit, ohne Verpflichtungen und nach Bedarf.
Aber das grösste Problem, das die meisten Leute zurückhält ist
die Frage der Sicherheit - wie kann ich wissen, dass es sicher ist,
einem Cloud Anbieter meine Daten und in manchen Fällen meine gesamte
Unternehmens-Infrastruktur anzuvertrauen?"
Der Report beantwortet diese Frage mit einer detaillierten
Checkliste mit Kriterien, die jeder anwenden kann, um festzustellen,
ob ein Cloud Anbieter so sicherheitsbewusst ist, wie er sein könnte.
"Das ist das wichtigste Ergebnis unseres Reports: unsere Checkliste
ist nicht nur dünne Luft," sagt Daniele Catteddu, Mitautorin des
ENISA Reports - "sie beruht auf der sorgfältigen Risikoanalyse einer
Reihe von Cloud Computing Szenarios mit Schwerpunkt auf den
Bedürfnissen von Gewerbekunden. Die grössten Risiken auf die die
Checkliste eingeht sind u.a. Lock-in, Ausfall von Mechanismen, die
die Daten und Applikationen der Kunden voneinander trennen, sowie
rechtliche Risiken, wie das Versäumnis, Datenschutzgesetze
einzuhalten." Mit Hilfe der Sicherheits-Checkliste kennen Kunden
jetzt die Fragen, die sie stellen müssen, und Anbieter können diese
Fragen ein einziges Mal beantworten anstatt mit Nachfragen nach
Zusicherungen über ihre Sicherheitspraktiken überrannt zu werden.
Cloud Computing findet auch ein sehr grosses wirtschaftliches
Interesse. Die IDC prognostiziert zum Beispiel ein Wachstum
europäischer Clouddienste von 971 Millionen Euro im Jahre 2008 auf
6,005 Milliarden Euro im Jahre 2013.
Der Report weist allerdings auch darauf hin, dass Cloud Computing
Möglichkeiten zur Sicherheitsbefähigung bietet. Der ENISA
Geschäftsführende Direktor, Dr. Udo Helmbrecht, betont: "Das Ausmass
und die Flexibilität von Cloud Computing bietet Anbietern einen
Sicherheitsvorteil. Anbieter können zum Beispiel sofort zusätzliche
Defensivressourcen wie Filter und Re-Routing aktivieren. Sie können
ausserdem neue Sicherheitspatches effizienter herausgeben und
umfassendere Aufzeichnungen für Diagnosezwecke speichern."
Download des vollständigen Reports:
http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-comput
ing-risk-assessment
(Aufgrund der Länge dieser URL kann es notwendig sein, den
Hyperlink zu kopieren und in das URL-Adressenfeld Ihres Browsers
einzufügen. Entfernen Sie die Leerstelle, falls eine auftritt.)
Originaltext: ENISA - European Network and Information Security Agency
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Nachhaltige Finanzierungsreform bleibt die Aufgabe für 2006 ... VPRT-Jahreshauptversammlung: Signalschutz und Urheberrecht ... ZHP-Online mit über 8 Millionen Versicherten2 
