Security und Cloud - ein Widerspruch in sich?

Die Chancen des Cloud Modells sind offenkundig. Halten sich Unternehmen gegenwärtig mit dem Einsatz von Cloud Computing und Software als Service noch zurück, so liegt der Grund dafür in erster Linie in ihrer Sorge um die Sicherheit ihrer Daten.

Natürlich ist ein geschlossenes, abgeschottetes Firmen-Netzwerk in punkto Sicherheit kaum zu übertreffen. Wer aber entsprechende Schutzmaßnahmen ergreift, die auf die speziellen Risiken in Cloud-Umgebungen zugeschnitten sind und seine Cloud - Services von Anbietern bezieht, die sich auf Sicherheitsthemen spezialisiert und ein adäquates Sicherheitsmanagement installiert haben, kann einen Sicherheits - Level erreichen, den die meisten Unternehmen eigenständig so nicht erzielen und dauerhaft aufrecht erhalten können.

Die grundsätzlichen Anforderungen an Compliance, Informationssicherheit und Datenschutz haben sich durch Cloud Computing ja nicht verändert, müssen aber in Cloud-Infrastrukturen anders gemanagt werden. Es geht also darum, die Unterschiede zur Inhouse - IT und die neuen Risiken im Cloud - Umfeld zu identifizieren, analysieren und dann zu reduzieren bzw. eliminieren, d.h.:

                Es ist eine SaaS - spezifische, konsistente Sicherheitsarchitektur zu schaffen.
          Dadurch kann sich Security vom Cloud - Bremser sogar zum Cloud - Enabler entwickeln

Abgesehen davon, dass die Unternehmen natürlich primär ein großes Eigeninteresse daran haben, ihre sensiblen Unternehmensdaten in der Cloud vor unberechtigtem Zugriff zu schützen, so bleiben sie bei der Auslagerung, Verarbeitung und Speicherung ihrer Daten durch Dritte außerhalb des Firmen-Netzwerks auch weiterhin für die Corporate Governance (=> Überwachung der ordnungsgemäßen Unternehmensführung), Compliance (=> Regelkonformität) als auch die Einhaltung der Datenschutzbestimmungen (§11 BDSG - Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag) verantwortlich.

Ein wesentlicher Baustein und Garant für die Durchsetzung und Einhaltung von Gesetzen, Richtlinien und unternehmensspezifischen Sicherheitsvorschriften, egal ob nun im Firmen-Netz oder in der Cloud, ist der Einsatz einer leistungsfähigen Security Softwarelösung für das Identity, Authorization und Access Management, Provisioning, starke Authentifizierung, Passwortmanagement und Single Sign-On. Mit diesem Werkzeug weiß der Anwender jederzeit, wer, wann, warum, welchen Zugang zu welchen Anwendungen besitzt und wer ihm dies genehmigt hat.

Ein doppelt positiver Effekt wird erzielt, wenn auch diese wichtigen IdM - Funktionen in Form von Cloud - Services einfach integriert, eingesetzt und verwaltet, also on demand genutzt werden können!

Fazit:

Werden die nötigen Voraussetzungen geschaffen (SaaS-spezifische Schutzmaßnahmen, SaaS-spezifisches Sicherheitskonzept, Sicherheitsmanagement und gesicherte Umgebung beim Service Provider und Einsatz eines leistungsfähigen Identity Management Tools mit intelligentem Business Layer (Organisations-, Rollen- und Prozess Management), dann können…

                …Kleine und mittlere Firmen ihre IT-Sicherheit mit SaaS sogar verbessern!