“Die aktuellen Cloud-Service-Angebote zeigen, dass bei Infrastrukturservices eine Reihe von Sicherheitstechnologien zwar bereits zum Einsatz kommen, in den Bereichen Anwendung und Plattform, Management und Compliance erreichen die Cloud-Anbieter die geforderten Schutzziele jedoch teilweise noch nicht”, kritisierte Streitberger. Als Trend zeichne sich ab, auch Sicherheitsfunktionen wie beispielsweise Teile der Identitäts- und Zugangsverwaltung von spezialisierten Anbietern als Service zu beziehen.
Eine weitere Schwachstelle seien die Service Level Agreements (SLAs), die Vereinbarungen über die Rechte und Pflichten zwischen den Cloud-Benutzern und Cloud-Anbietern. Die bisher üblichen Vereinbarungen gäben nur minimale Garantien der Dienstgüte des Cloud Service. Vor allem Sicherheitsgarantien seien nur rudimentär vorhanden und die dafür nötigen Funktionen durch den Cloud-Anbieter nur unzureichend dokumentiert.
“Häufig nimmt die Sicherheit im Angebot nur eine untergeordnete Rolle ein, so dass vor der Entscheidung für einen Cloud Service detaillierte Informationen vom Anbieter angefordert werden. Eventuell sollte ein Proof-of-Concept, eine Machbarkeitsstudie, vor dem eigentlichen Einsatz realisiert werden”, rät Streitberger. Eine solche Machbarkeitsstudie könne auch beim SIT in Auftrag gegeben werden.
Page: 1 2
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.