Digital Transformation Blog

Digital Transformation Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Cloud Computing? Aber sicher! [Teil I]

Das in den letzten Jahren sehr gehypte Cloud Computing ist mittlerweile im täglichen Geschäftsleben angekommen und seine Vorteile werden weitgehend verstanden und gezielt eingesetzt. Eine von Capgemini und Gartner durchgeführte Studie zeigt auf, dass Entscheider neben Kostenreduktion vor allem im Wechsel von Investitionen zu operativen Ausgaben einen Anreiz beim Cloud Computing sehen. Zusätzlich werden vor allem einfachere Skalierbarkeit und Serviceverbesserung durch Cloud Computing erwartet. Zahlreiche Unternehmen machen sich diese und weitere Vorteile bereits zu nutzen – sei es durch Einsatz von Web-basiertem CRM oder durch Optimierung der internen Servicebereitstellung. 

“What is the key IT driver for the move to cloud? (Top four responses)”
Key IT drivers for the move to the cloud

Quelle: Capgemini, Gartner 2012; 450 interviews; Countries: USA, Brazil, China, India, UK, France, Germany, Netherlands, Sweden; Industries: Retail, FS, EUC, Public, Manufacturing, Automotive, TME 

 

Doch immer wieder kann man in den Medien von Data-Leaks bis zu gezielten Attacken auf Datentransfer & -speicherung lesen. Dies führt zu Unsicherheit bei den Entscheidern und veranlasst manche die Evaluation möglicher Cloud Lösungen abzubrechen. Tatsächlich gehen eine Reihe von Risiken mit dem Einsatz von (public) Cloud Lösungen einher, die genauer zu betrachten sind. Eine aktuelle KPMG-Studie führt die fünf meistgenannten auf:

  • Datenverlust und Verletzung des Datenschutzes
  • Generelle Security Risiken
  • Diebstahl geistigen Eigentums
  • Einhaltung von Gesetzen und Vorschriften (Compliance)
  • Systemverfügbarkeit und Business Continuity

Was ist also zu tun, um bei einer Cloud-Einführung oben genannte Risiken gänzlich zu erfassen? Folgende Massnahmen können helfen, bei der Evaluation von Cloud-Lösungen systematisch Security-relevante Themenbereiche mit einzubeziehen:


1. Einführung/Verstärkung generischer Sicherheitsmassnahmen

  • Identity und Access Management: z.B. 2 Faktor-Authentifizierung, Federated Identity Management, sichere Admin Credentials
  • Gesicherte Verbindungen: gerade der Datentransfer ist eine Risikoquelle
  • Verschlüsselung: Netzwerkverschlüsselung zwischen Cloud und on-premise, wenn möglich: Verschlüsselung on-premise und Datenspeicherung in der Cloud, Schlüssel & Daten nicht auf demselben Server speichern, wie es beim Sony Playstation Case der Fall war!


2. Einführung eines Security Referenzmodells

  • Security-Anforderungen: Sammeln Sie Security-Anforderungen und gruppieren Sie sie wenn möglich.  Sie werden feststellen, dass manche Gruppen offensichtliche konzeptionelle Security-Massnahmen erfordern
  • Risikoanalyse: Werden Sie sich klar über Ihre Assets, Ihre Gefahren und die Auswirkungen von Kompromissen auf das Geschäft
  • Architektur Frameworks: Beachten Sie Architektur-Frameworks wie TOGAF, Zachman, IAF oder SABSA
  • Definieren Sie die typische Verteilung der Verantwortung zwischen Cloud Anbieter und Konsument
  • Bestimmen Sie generische Kontrollmechanismen


Dies ist das Ende des ersten Teils des Artikels. In der nächsten Woche gehe ich darauf ein, wie Aufgaben- und Verantwortungsverteilungen aussehen können und stelle drei weitere Maßnahmen für mehr Sicherheit in der Cloud vor.

Über den Autor

Matthias Wendl
Matthias Wendl
Matthias Wendl erarbeitet als Unternehmensberater mit dem Schwerpunkt Cloud Computing zusammen mit seinen Kunden Wege, die neuen digitalen Möglichkeiten im Unternehmen strategisch zu verankern und erfolgreich umzusetzen. Er arbeitet bei Capgemini Consulting im Bereich CIO Advisory Services und beschäftigt sich hier vor allem mit den prozessualen und organisatorischen Herausforderungen der digitalen Transformation und ihrer Umsetzung.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.