Wer jetzt noch glaubt Cloud Computing ist in den Unternehmen nocht nicht angekommen oder eine Zukunftsfantasie, hat allen Grund sich jeden Beitrag dieses Online-Magazins durchzulesen. Für den Rest gibt es eine spannende Studie von ISACA und PwC, die Hintergründe zur Cloud-Sicherheit thematisiert.

Mit PwC wagt sich nun auch, neben einigen IT-Prüfungs- und Steuerungsunternehmen, ein große Wirtschafts- und Beratungsgesellschaft an das Thema Cloud Computing und somit auch an die damit verbundenen Sicherheits-Baustellen. Weitere Themen der Studie sind natürlich grundlegende Fragen danach, wie es um Cloud Services in Deutschland steht oder wie weit das Cloud Computing schon in die deutsche Geschäftswelt vorgedrungen ist. Auch mögliche Erfolgsfelder und kritische Punkte, sowie vor allem der Einfluss von Cloud Services auf die Steuerung der IT-Landschaft, sind Kapitel der Kooperations-Umfrage. Hauptangriffspunkt bleibt aber die Sicherheit.

Sorge um die Sicherheit

Fast alle Befragten nennen Informationssicherheit und Compliance als essentielle Kriterien bei der Auswahl der Cloud-Anbieter. Zudem fällt auf: Drei von vier Unternehmen, die noch keine Cloud Services nutzen, äußern Sicherheitsbedenken und Compliance-Sorgen. Das immer noch bestehende Hauptargument Cloud Services pauschal abzulehnen ist, sie seien nicht sicher genug oder erschweren das Erfüllen gesetzlicher oder regulatorischer Anforderungen. Und: Etwa ein Viertel der Befragten erwartet eine höhere Informationssicherheit, wenn dann tatsächlich Cloud Services eingesetzt werden.

Ein wichtiger Faktor, zumindest für die Cloudnutzenden Unternehmen aus Deutschland, ist der Serverstandort. Schlussfolgerung daraus ist, dass viel Wert auf den Rechtsrahmen der Cloud-Anbieter gelegt wird. Die Wahrnehmung der Fachbereiche von Cloud-Sicherheit fällt dagegen optimistischer aus: Produktion, Vertrieb oder Management sehen Cloud Services als Vorteil und befürworten diese teilweise deutlich.

Public Cloud als schwarzes Schaf der Cloud-Familie

Die Nutzung von Public Clouds stößt in den Unternehmen allerdings immer noch auf Vorbehalte. Nur jeder zweite Befragte ist bereit, eine Public Cloud zu nutzen, sofern die Daten verschlüsselt sind. Etwa 90 Prozent von ihnen setzen allerdings voraus, dass sie die Schlüssel selbst kontrollieren können. Die ständige Entwicklung wird aber auch hier sicherlich bald zufriedenstellende Lösungen anbieten, um die zukünftige Nutzung der Public Cloud zu steigern.

Auf dem Wunschzettel steht groß …

… mehr Orientierung für die Nutzung der Cloud. Vor allem in den Bereichen:

• Prüfbarkeit von Cloud-Dienstleistungen
• Unterstützung bei der Umsetzung rechtlicher Vorgaben
• Management von Risiken bei der Einführung von Cloud-Diensten
• Standards und Leitfäden mit konkreten Empfehlungen für bestimmte
  Anwendungsbereiche

Unternehmen erwarten von Dienstleistern nachvollziehbare, transparente und vergleichbare Sicherheits- und Governance-Ansätze, die zu denen im eigenen Unternehmen passen. ITIL/ISO 20000 und ISO 27001 sind bereits jetzt bevorzugte Standards, reichen für die Steuerung von Cloud Computing jedoch nicht aus.

Dieser Artikel stammt von der cloudmagazin.com-Redaktion, bestehend aus einem Team an vernetzten Journalisten und Experten aus dem ITK-Business-Umfeld. Folker Scholz hat zu diesem Beitrag alle relevanten Inhalte geliefert, einen ausführlicheren Artikel finden Sie hier in der ComputerWoche

Quelle des Titelbilds: PwC Studie.