The Doppler Quarterly (DEUTSCHE) Frühjahr 2016 - Page 7

Die Sicherheit macht weiterhin Sorgen, aber nicht in dem Maß wie zuvor. Seit 2012 sind Sicherheitsvor- fälle in Zusammenhang mit Cloud-basierten Platt- formen seltener geworden, nachdem Private- und Public-Cloud-Anbieter massiv in die Stärkung der Sicherheit investiert haben. Die Sicherheit der Cloud ist inzwischen tatsächlich höher einzuschätzen als die IT-Sicherheit, Best Practices und Technologie in Unternehmen. So sind beispielsweise laut dem State of Cloud Secu- rity Report Herbst 2015 von Alert Logic die Varianten in den Bedrohungsaktivitäten weniger wichtig als der Ort, an dem sich die Infrastruktur befindet. Bei allen IT-Systemen, auf die von außen zugegriffen werden kann – ob im Unternehmen oder in der Cloud – ist die Wahrscheinlichkeit eines Angriffs gleich. Angriffe sind die Folge von Gelegenheiten, und Zugriff von außen schafft solche Gelegenheiten. Des Weiteren ergab die Studie, dass von Angriffen durch Webanwendungen sowohl Service-Provi- der-Umgebungen (53 % der Unternehmen) als auch lokale Unternehmen (44 %) betroffen waren. Benut- zer in lokalen Umgebungen mussten jedoch häufiger Sicherheitsvorfälle als Kunden in Service-Provi- der-Umgebungen hinnehmen. In lokalen Umgebun- gen erlebten die Benutzer durchschnittlich 61,4 Angriffe, während dies bei Kunden in Service-Provi- der-Umgebungen nur 27,8-mal der Fall war. Benutzer in lokalen Umgebungen erlitten zudem deutlich mehr Brute-Force-Attacken als ihre Gegen- über in Service-Provider-Umgebungen. Cloud-Um- gebungen und traditionelle IT-Plattformen liegen somit in Bezug auf Sicherheit gleichauf. Weiterhin befürchten jedoch viele, dass Clouds unsi- cher sind. Ein neuer Report von Ovum kommt zu dem Schluss, dass Unternehmen kein volles Ver- trauen in die Fähigkeit ihres Cloud-Anbieters haben, ein adäquates Maß an Sicherheit zu gewährleisten. Bei der durchgeführten Befragung waren 92  % der IT-Experten besorgt über die Sicherheit der gemein- sam genutzten Cloud-Infrastruktur, 92 % monierten fehlende Kontrolle über den Speicherort ihrer Daten und 91  % befürchteten mangelnde Transparenz bezüglich der vorhandenen Sicherheitsmaßnahmen. Weitere Hinderungsgründe für einen Umstieg sind auch mangelnde Kenntnisse hinsichtlich Governan- ce-Prozessen und -Technologien für die Cloud und in Bezug auf das Management dieser Umgebungen im Produktivbetrieb. FRÜHJAHR 2016 | THE DOPPLER | 5