Verhandlungssache Cloud Computing
Oft gehen Cloud-Computing-Verträge auf Sicherheitsrisiken nur mangelhaft ein, obwohl die damit verbundene Schadenswahrscheinlichkeit hoch ist. Davor warnt die ICT-Management-Beratung Detecon im aktuellen Opinion Paper ‘Wer klaut in der Cloud – Chancen und Risiken des Cloud Computings’.
Trotz aller Vorteile und positiver Signale existieren durchaus kritische Stimmen zu Cloud Computing, heißt es darin. So kristallisiere sich heraus, dass das Thema Sicherheit und der Umgang mit den für Cloud Computing spezifischen Risiken für den Erfolg und die Akzeptanz von Cloud Computing entscheidend seien. Die Bewertung der bedeutendsten Risiken im Cloud Computing zeige, dass alle Risiken mindestens eine mittlere Wahrscheinlichkeit oder Schadenshöhe aufweisen und somit ein signifikantes Gesamtrisiko darstellen.
Risikoverteilung im Cloud Computing
nach Eintrittswahrscheinlichkeit und möglicher Schadenshöhe
Bild: Detecon
Gerade Risiken wie die zum Teil nicht mögliche Festschreibung der Datenlokation oder die nicht ausreichende Trennung des Datenverkehrs verschiedener Nutzer wiegen laut Detecon dabei besonders schwer. Auch Themen wie mangelhafte Daten- und Codeportabilität oder der Kontrollverlust der Daten seien von besonderer Bedeutung.
Die Auseinandersetzung mit Risiken und die Planung von Maßnahmen zur Reduzierung dieser Risiken seien wichtig und müssen in einer frühen Planungsphase berücksichtigt werden. In einem weiteren Schritt sei ein Kriterienkatalog zu erarbeiten, der auch Schutzziele und Sicherheitsanforderungen berücksichtige. Solch ein Katalog sei ein wichtiges Hilfsmittel bei der Anbieterauswahl und den Vertragsverhandlungen. Gegenüber dem Cloud-Anbieter müssten die Sicherheitsanforderungen vertraglich festgeschrieben werden.