William McCracken, CEO CA Technologies.
Kloten – CA Technologies, Anbieter von IT-Management-Software- und –Lösungen, und das Ponemon Institute, ein unabhängiges Forschungsinstitut mit Schwerpunkt auf Datenschutz und Informationssicherheit, veröffentlichen eine Studie zur Sicherheit in der Cloud. Wie die Studie zeigt, sind sich Anbieter und Anwender beim Thema Cloud-Sicherheit nicht in Bezug auf den Fokus, die Priorität und die Verantwortlichkeit nicht einig.
Deshalb ist zu erwarten – so das Fazit der Studie – dass Anbieter und Anwender von Cloud-Lösungen beim Thema Sicherheit in eine Sackgasse steuern. Die Studie mit dem Titel „Security of Cloud Computing Providers“ macht deutlich, dass Cloud-Anbieter einen stärkeren Fokus auf Kostenreduzierung und schnelle Einführung legen – die zwei Hauptgründe für eine Migration in die Cloud – als auf Sicherheit. Die Mehrheit der Cloud-Anbieter (79 Prozent) stellen nur zehn Prozent oder weniger an IT-Ressourcen für Sicherheit oder Kontroll-Aktivitäten bereit. Dieses Ergebnis korrespondiert mit einer weiteren Aussage: Weniger als die Hälfte der befragten Anbieter stimmen zu oder voll zu, dass Sicherheit Priorität hat.
«Cloud-Stau» verhindern
„Der Fokus auf Kostenreduktion und schnelle Einführung mag Cloud-Anbietern derzeit reichen, doch sobald Unternehmen an dem Punkt anlangen, an dem einzig noch die sensiblen Daten und Anwendungen nicht in die Cloud migriert sind, beginnt die Sackgasse“, betont Henk van der Heijden, Vice President Security Sales Europe bei CA Technologies. „Wenn das Risiko eines Datenlecks mehr wiegt als mögliche Kosteneinsparungen und Agilität, steuern wir auf einen ‚Cloud-Stau‘ zu, also auf einen Zustand, an dem sich die Cloud-Einführung verlangsamt oder ganz stillsteht. Das wird so lange andauern, bis die Unternehmen überzeugt sind, dass die Sicherheit in der Cloud genauso gut oder besser ist als die Sicherheit im eigenen Unternehmen.“
Die wichtigsten Ergebnisse der Studie in Kürze:
- Weniger als 20 Prozent der Cloud-Anbieter in den USA und Europa sehen das Thema Sicherheit als Wettbewerbsvorteil. Weniger als 30 Prozent der Befragten sehen Sicherheit als grosse Verpflichtung. Weniger als 27 Prozent sind überzeugt, dass ihre Cloud-Services Kundeninformationen tatsächlich schützen und sichern.
- Der Grossteil der Cloud-Anbieter (69 Prozent) glaubt, dass für die Sicherheit hauptsächlich die Cloud-Nutzer verantwortlich sind. Das steht im Gegensatz zu deren Angaben: Nur 35 Prozent von ihnen fühlen sich für die Sicherheit verantwortlich. 16 Prozent der Anbieter sind der Meinung, dass Sicherheit in die gemeinsame Verantwortung beider Marktteilnehmer fällt, während 33 Prozent der Nutzer meinen, dass die Verantwortung geteilt werden sollte. 32 Prozent der Anbieter als auch der Nutzer sind der Ansicht, dass die Cloud-Anbieter allein für die Sicherheit verantwortlich sind.
- Beim Thema „geistiges Eigentum“ gehen die Meinungen ebenfalls weit auseinander: 68 Prozent der Cloud-Nutzer finden, dass ihr geistiges Eigentum zu sensibel für die Nutzung in der Cloud ist, im Gegensatz zu nur 42 Prozent der Stimmen auf Anbieterseite.
Risiken vor Migration in die Cloud genau prüfen
„Die Bedenken gegenüber den möglichen Risiken von sensiblen und vertraulichen Informationen in der Cloud sind bekannt“, sagt Dr. Larry Ponemon, Vorstandsvorsitzender und Gründer des Ponemon Institute. Er ist überzeugt: „Es ist nur eine Frage der Zeit, bis Nutzer von Cloud-Computing-Lösungen verbesserte Sicherheitssysteme verlangen. Bis es allerdings soweit ist, sollten sich Nutzer von Cloud-Lösungen über ihre Verantwortung im Klaren sein, dass sie vor einer Migration in die Cloud die Risiken genau zu prüfen haben. Sie sollten die Cloud-Anbieter – ihre Lösungen und ihre Infrastruktur – genauestens daraufhin testen, ob sie Informationen schützen können. Und letztlich sollten sowohl Cloud-Anwender als auch -Anbieter erkennen, wie wichtig es ist, gemeinsam an einer sicheren IT-Umgebung zu arbeiten.“ (CA/mc/ps)
Über die Studie
Ponemon Institute hat insgesamt 127 Cloud-Service-Provider befragt, davon 103 in den USA und 24 in sechs europäischen Ländern. Die Befragten berichteten, dass Software-as-a-Service der meist genutzte Service ist (SaaS, 55 Prozent), gefolgt von Infrastructure-as-a-Service (IaaS, 34 Prozent) und Platform-as-a-Service (PaaS, 11 Prozent). 65 Prozent der Cloud-Anbieter, die an der Studie teilnahmen, setzen ihre IT-Ressourcen in Public-Cloud-Umgebungen ein, 18 Prozent in privaten Clouds und 18 Prozent in hybriden Systemen.
Über das Ponemon Institute
Ponemon Institute widmen sich verantwortungsbewussten Informations- und Datenschutz-Methoden im Geschäftsumfeld und der öffentlichen Hand. Dafür führt das Institut unabhängige Studien durch, bildet Führungspersonen aus der Privatwirtschaft und dem öffentlichen Sektor aus und prüft die Datenschutz-Praktiken in Unternehmen unterschiedlicher Branchen.
Über CA Technologies
CA Technologies (NASDAQ: CA) ist ein Anbieter von IT-Management-Software und -Lösungen mit Expertise über alle IT-Umgebungen hinweg – vom Mainframe über verteilte und virtuelle Umgebungen bis hin zur Cloud. CA Technologies verwaltet und sichert IT-Umgebungen und ermöglicht es so Unternehmen, flexiblere IT-Dienste zu liefern. Die innovativen Produkte und Services von CA Technologies ermöglichen den Einblick und die Kontrolle, welche IT-Organisationen benötigen, um ihren Geschäftsprozessen die nötige Agilität zu verleihen. Die Mehrheit der Global Fortune 500-Unternehmen vertraut auf CA Technologies, um ihre sich kontinuierlich entwickelnden IT-Systeme zu steuern. Weitere Informationen finden Sie unter www.ca.com/ch/de. Folgen Sie unserem deutschsprachigen Twitterfeed unter www.twitter.com/CA_D_A_CH.
Firmeninformationen bei monetas
id=5]