Wer jetzt noch glaubt Cloud Computing ist in den Unternehmen nocht nicht angekommen oder eine Zukunftsfantasie, hat allen Grund sich jeden Beitrag dieses Online-Magazins durchzulesen. Für den Rest gibt es eine spannende Studie von ISACA und PwC, die Hintergründe zur Cloud-Sicherheit thematisiert.
Lesen Sie weiter auf cloudmagazin.com
Sorge um die Sicherheit
Fast alle Befragten nennen Informationssicherheit und Compliance als essentielle Kriterien bei der Auswahl der Cloud-Anbieter. Zudem fällt auf: Drei von vier Unternehmen, die noch keine Cloud Services nutzen, äußern Sicherheitsbedenken und Compliance-Sorgen. Das immer noch bestehende Hauptargument Cloud Services pauschal abzulehnen ist, sie seien nicht sicher genug oder erschweren das Erfüllen gesetzlicher oder regulatorischer Anforderungen. Und: Etwa ein Viertel der Befragten erwartet eine höhere Informationssicherheit, wenn dann tatsächlich Cloud Services eingesetzt werden.
Ein wichtiger Faktor, zumindest für die Cloudnutzenden Unternehmen aus Deutschland, ist der Serverstandort. Schlussfolgerung daraus ist, dass viel Wert auf den Rechtsrahmen der Cloud-Anbieter gelegt wird. Die Wahrnehmung der Fachbereiche von Cloud-Sicherheit fällt dagegen optimistischer aus: Produktion, Vertrieb oder Management sehen Cloud Services als Vorteil und befürworten diese teilweise deutlich.
Public Cloud als schwarzes Schaf der Cloud-Familie
Die Nutzung von Public Clouds stößt in den Unternehmen allerdings immer noch auf Vorbehalte. Nur jeder zweite Befragte ist bereit, eine Public Cloud zu nutzen, sofern die Daten verschlüsselt sind. Etwa 90 Prozent von ihnen setzen allerdings voraus, dass sie die Schlüssel selbst kontrollieren können. Die ständige Entwicklung wird aber auch hier sicherlich bald zufriedenstellende Lösungen anbieten, um die zukünftige Nutzung der Public Cloud zu steigern.
Auf dem Wunschzettel steht groß …
… mehr Orientierung für die Nutzung der Cloud. Vor allem in den Bereichen:
- Prüfbarkeit von Cloud-Dienstleistungen
- Unterstützung bei der Umsetzung rechtlicher Vorgaben
- Management von Risiken bei der Einführung von Cloud-Diensten
- Standards und Leitfäden mit konkreten Empfehlungen für bestimmte
Anwendungsbereiche
Unternehmen erwarten von Dienstleistern nachvollziehbare, transparente und vergleichbare Sicherheits- und Governance-Ansätze, die zu denen im eigenen Unternehmen passen. ITIL/ISO 20000 und ISO 27001 sind bereits jetzt bevorzugte Standards, reichen für die Steuerung von Cloud Computing jedoch nicht aus.
Dieser Artikel stammt von der cloudmagazin.com-Redaktion, bestehend aus einem Team an vernetzten Journalisten und Experten aus dem ITK-Business-Umfeld. Folker Scholz hat zu diesem Beitrag alle relevanten Inhalte geliefert, einen ausführlicheren Artikel finden Sie hier in der ComputerWoche
Quelle des Titelbilds: PwC Studie.