“Conti machte klar, dass frühe Beispiele dieser Technologie, wie die einfachen, webbasierten Dienste von Google und anderen, sehr schwierig zu schützen sind. Dies gilt insbesondere dann, wenn Standard-Web-Schnittstellen benutzt werden. Aber ISACA ist der Überzeugung, dass diese Probleme lösbar sind – wenn die richtige Technologie verwendet wird”, fuhr er fort.
Damit meint er beispielsweise die Authentifizierung mit zwei Faktoren. Wenn sie dann noch mit einem verschlüsselten Virtual Private Network verbunden wird, ist die Verbindung sehr solide. So könne die Internetverbindung in einen Cloud-Computing-basierten Dienst hinein gut abgesichert werden. Und auf diese Weise würde es für Dritte nahezu unmöglich, Files oder Daten abzupassen, sagte Sembhi.
Auch wenn die Absicherung mit einem gewissen Aufwand und etwas Zeit verbunden ist – die Fragen des Cloud Computing sind lösbar. “Wenn es auch kein absolut sicheres System gibt, im speziellen, wenn es über das Internet angesteuert wird: Wir bei ISACA glauben fest daran, dass die neue Generation der Cloud-Computing-Systeme sicher gestaltet werden kann. Mit der richtigen Technologie werden sie sogar so sicher – wenn nicht sicherer – wie die bestehenden serverbasierten Office-Systeme”, sagte er. Diese Einschätzung ist keine Einzelmeinung. Sie ist die Quintessenz einer Befragung unter den aktiven ISACA-Mitgliedern weltweit.
Page: 1 2
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
Trends 2025 Application Security: Prompt Injection, Super Hacking Tool und Extended Berkeley Packet Filter.
View Comments
Sicherheitsbedenken
Das Prinzip, eigene Daten auf fremden Serven zu hosten, ist ja prinzipiell erst mal nichts neues. Das teilweise stark ausgeprägte Risikobewusstsein in Sachen Cloud Computing kann ich nachvollziehen, aber nicht vollständig teilen.
Mittlerweile gibt es zahlreiche Möglichkeiten, die Datenhaltung und den –transfer abzusichern. Das beginnt mit SSL und TSL und endet bei der Anonymisierung mittels Tor. Und auch ein eigenes Rechenzentrum bietet immer wieder Angriffsfläche, wenn es nicht aufwändig administriert und gepflegt wird (Backups, Einspielen von Hotfixes, Patches, etc.).
Im Falle militärischer Daten spielt man aber in einer anderen Liga. Wenn es um nationale Sicherheitsrisiken geht, sollte der Einsatz von Cloud Computing in der Tat sehr genau abgewägt werden.