Suchen

ENISA veröffentlicht Checkliste Risiken bei Cloud Computing für eGovernment ausschalten

| Redakteur: Gerald Viola

Wie können die Vorteile von Cloud Computing für eGovernment und eBusiness genutzt werden, ohne dass sich Öffentliche Verwaltungen oder Unternehmen einem Sicherheitsrisiko aussetzen? Die „Internet-Sicherheits-Agentur“ der EU, ENISA (European Network and Information Security Agency“), hat einen umfassenden Bericht über „Cloud Computing: Vorteile, Risiken und Empfehlungen für die Informationssicherheit“ vorgelegt. Der Report beschäftigt sich mit den technischen, politischen und rechtlichen Auswirkungen und gibt konkrete Empfehlungen, wie man Risiken vermeidet und den maximalen Nutzen für die Organisationen erreichen kann.

Firmen zum Thema

Schutzschirm für Cloud Computing (Quelle: ENISA)
Schutzschirm für Cloud Computing (Quelle: ENISA)
( Archiv: Vogel Business Media )

Der neue ENISA-Report (hier geht‘s zum Download) ist der erste, der einen unabhängigen, umfassenden Überblick über die Sicherheits- und Datenschutzfragen gibt, denen sich Behörden und Unternehmen vor dem Einzug in die Wolke stellen müssen. Neben den Vorteilen nennen die EU-Sicherheitsexperten vor allem 35 Sicherheitshürden, die es zu überwinden gilt.

Die Vorteile von Cloud Computing wurden bei einer Unternehmensumfrage schnell deutlich. Giles Hogben, ENISA-Experte und Herausgeber des Berichts: „Anwendungen auf Knopfdruck, sofortige Verfügbarkeit und das jederzeit. Nur die Frage blieb: Kann ich dem Cloud Provider trauen, wie sicher sind meine Daten und in einigen Fällen sogar meine gesamte Unternehmensinfrastruktur bei ihm aufgehoben?“

ENISA-Experte Daniele Catteddu weist darauf hin, dass der Bericht diese Fragen mit einer detaillierten Checkliste beantwortet. „Unsere Risiko-Analyse basiert auf eine Reihe von Cloud-Computing-Szenarien, bei der wir die Sicherheitsbedürfnisse von Geschäftskunden zugrunde gelegt haben.“ Der Report nennt hier vor allem mögliche Probleme bei der Trennung der Daten und Anwendungen unterschiedlicher User sowie rechtliche Risiken, etwa bei der Nichtbeachtung der datenschutzrechtlichen Bestimmungen.

Daniele Catteddu: „Mit unsere Checkliste können die Interessenten ihren potenziellen Providern bereits im Vorfeld die richtigen Fragen stellen.“

Allerdings: Cloud Computing kann auch ein Sicherheitsgewinn für die Anwender sein. ENISA-Direktor Dr. Udo Helmbrecht: „Durch die Skalierbarkeit und die Flexibilität von Cloud Computing kann der Anbieter auch einen Sicherheitsgewinn bieten. Abwehrmaßnahmen wie zusätzliche Filterung und Re-Routing können auf Anforderung sofort eingesetzt werden. Neue Patches können schneller zur Verfügung gestellt werden.“

Cloud Computing wird von den Experten eine hohe Nachfrage prophezeit: IDC sagt ein Wachstum der europäischen Cloud Services von 971 Millionen Euro im vergangenen Jahr auf 6 Milliarden Euro im Jahre 2013 vorher.

(ID:2042306)