Andreas Åsander, VP Product Management bei Clavister, erklärt: “Cloud Computing ist simpel: Auf der einen Seite befinden sich die Client-Computer und die für den Zugriff auf das Cloud Computing-System erforderlichen Applikationen. Auf der anderen Seite sind die verschiedenen Computer, Server und Datenspeicherungssysteme, welche die unterschiedlichen SaaS-Services (software as a service) aus der „Wolke“ zur Verfügung stellen.

Da diese Software-Ressourcen als Dienst angeboten werden, besteht die Grundidee darin, dass User bzw. Unternehmen keine Fachkenntnisse oder gar Kontrolle über die Systeme, die sie nutzen, benötigen. Sie müssen nur ein gewisses Vertrauen mitbringen, Daten an die ‚Wolke’ zu senden und wieder zu empfangen.“

Industrie-Experten behaupten, dass die Cloud-Technologie in fünf Jahren in jedem Business, welches über IT verfügt, präsent sein wird. Dies wird die gesamte Computerindustrie verändern. Åsander fügt hinzu: „Viele Unternehmen haben jedoch ernsthafte Bedenken um den Schutz und die Sicherheit ihrer Daten. Der Gedanke, wichtige Informationen einer anderen Organisation zu überlassen, bereitet ihnen Sorgen. Sie zögern, Cloud Computing zu nutzen, weil sie befürchten, ihre Daten nicht mehr länger hinter Schloss und Riegel zu verwahren.“

Bei der Einführung von Cloud Computing müssen Unternehmen spezifische Sicherheitsbelange berücksichtigen. Hierzu zählen die Aufrechterhaltung der Kontrolle über die Sicherheitspolitik der Applikationen und Dienste. Der Dienstleistungsvertrag (Service Level Agreement) zwischen SaaS-Anbieter und Kunden wird dadurch erfüllt und somit die Einhaltung der Datenschutzschutzbestimmungen garantiert.

Für einen ausreichenden „In-the-cloud“-Schutz der Unternehmen empfiehlt Clavister folgende Orientierungspunkte:

- Es gilt, die unternehmensweiten Sicherheitsrichtlinien, insbesondere im Hinblick auf die eingesetzten Dienste innerhalb der „Wolke“ sicherzustellen und deren Kontrolle durch Sichtbarkeit von Protokollen, sowie durch ein umfangreiches Reporting etc. zu gewährleisten

- Überprüfen der Business Continuity und Disaster Recovery-Maßnahmen

- Sicherstellen, dass die vom Cloud Computing-Provider genutzte Virtualisierungsplattform den freien Im- und Export von Daten ermöglicht

- Wichtig ist der Rat von unabhängigen Security-Spezialisten, sodass nichts dem Zufall überlassen wird

Weitere Informationen zum Thema Cloud Computing-Security erhalten Sie unter www.clavister.com. Hier stehen ferner ein Whitepaper zum Download sowie der neue Podcast mit Andreas Åsander bereit.