Risk Management: Cloud vertrauenswürdiger als Outsourcer?

23. August 2012, 13:19
  • cloud
  • service
  • gartner
  • outsourcing
image

Unternehmen scheinen bei der Benützung von Infrastructure-, Platform- und Software-as-a-Service-Angeboten weniger Risiken zu sehen, als bei klassischen Outcourcing-Angeboten.

Unternehmen scheinen bei der Benützung von Infrastructure-, Platform- und Software-as-a-Service-Angeboten weniger Risiken zu sehen, als bei klassischen Outcourcing-Angeboten.
Das Marktforschungsinstitut Gartner hat Anfang dieses Jahres eine Umfrage unter Risikomanagern von Grossunternehmen in den USA, Grossbritannien, Kanada und Deutschland durchgeführt. Gefragt wurde unter anderem, ob bei ihren Unternehmen ein generelles Verbot zur Benützung gewisser Arten von externen Services zum Handling von sensiblen oder geschäftskritischen Daten in Kraft ist.
Das Resultat zeigt klare Unterschiede bei verschiedenen Auslagerungsvarianten. Und interessanterweise wird die Benützung von neuen Cloud-Outsourcing-Varianten wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) weniger oft untersagt, als die von klassischen Outsourcing-Formen. Eine Policy gegen die Auslagerung von sensiblen Daten an ein von einem Outsourcer betriebenes Rechenzentrum gibt es bei 29 Prozent der Befragten. IaaS oder PaaS ist in diesem Bereich dagegen nur bei 20 Prozent der Befragten grundsätzlich untersagt, SaaS bei 26 Prozent.
Wenn es um geschäftskritische Daten und Prozesse geht, wird die Auslagerung an Dritte noch etwas öfter strikt unterbunden. Die Verhältnisse sind aber auch hier ähnlich: Policies gegen outgesourcte Rechenzentren gibt es bei 36 Prozent, gegen IaaS und PaaS bei 22 Prozent und gegen SaaS bei 29 Prozent der Unternehmen.
Weniger fremde Augen in der Cloud
Vor allem bei IaaS- oder PaaS-Angeboten scheinen also eher weniger Grossunternehmen grundsätzliche Bedenken um die Sicherheit ihrer Daten zu haben, als bei der klassischen Form des RZ-Outsourcings. Gartner-Experte Jay Heiser findet, dass dies auch durchaus gute Gründe habe. Bei klassischem Outsourcing sei es sehr wahrscheinlich, dass einer oder mehrere Angestellte des Partners Zugriff auf die Daten haben. Bei modernen "as-a-service"-Angeboten habe dagegen normalerweise nur der Kunde Zugang.
Aber nicht unbedingt mehr Zuverlässigkeit
Viele Kunden würden zudem glauben, auf Cloud-Infrastrukturen basierende as-a-Service-Angebote seien verlässlicher. Dies wird von Heiser allerdings bezweifelt: "Fehlertoleranz ist zwar ein Feature vieler solcher Angebote, aber wir finden es noch verfrüht zu glauben, dass geschäftskritische Daten in einer Cloud sicherer sind, als in einem traditionellen Rechenzentrum, wo der Kunde üblicherweise sehr spezifisch darüber bestimmen kann, wie seine Daten geschützt werden sollen." (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Drei Viertel der Cloud-Ausgaben in Europa fliessen in die USA

Die amerikanischen Tech-Giganten dominieren den europäischen Cloud-Markt. Daran ändert auch das Wachstum der hiesigen Anbieter nichts.

publiziert am 4.10.2022
image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 7
image

Microsoft erhöht in der Schweiz Zahl der Mitarbeitenden

100 zusätzliche Angestellte will Schweiz-Chefin Catrin Hinkel im nächsten Jahr einstellen. Gebraucht werden sie vor allem im Cloud-Bereich.

publiziert am 3.10.2022
image

Edöb: "Vertrauen Behörden nur auf private Gutachten, können sie sich eine blutige Nase holen"

Der Eidgenössische Datenschützer kritisiert Anwaltskanzleien, die Behörden beim Einsatz von US-Cloud-Diensten Sicherheit versprechen. Im Interview schildert Adrian Lobsiger seine Sicht.

publiziert am 28.9.2022 3