The Doppler Quarterly (DEUTSCHE) Frühjahr 2016 | Page 7
Die Sicherheit macht weiterhin Sorgen, aber nicht in
dem Maß wie zuvor. Seit 2012 sind Sicherheitsvor-
fälle in Zusammenhang mit Cloud-basierten Platt-
formen seltener geworden, nachdem Private- und
Public-Cloud-Anbieter massiv in die Stärkung der
Sicherheit investiert haben. Die Sicherheit der Cloud
ist inzwischen tatsächlich höher einzuschätzen als
die IT-Sicherheit, Best Practices und Technologie in
Unternehmen.
So sind beispielsweise laut dem State of Cloud Secu-
rity Report Herbst 2015 von Alert Logic die Varianten
in den Bedrohungsaktivitäten weniger wichtig als
der Ort, an dem sich die Infrastruktur befindet. Bei
allen IT-Systemen, auf die von außen zugegriffen
werden kann – ob im Unternehmen oder in der Cloud
– ist die Wahrscheinlichkeit eines Angriffs gleich.
Angriffe sind die Folge von Gelegenheiten, und
Zugriff von außen schafft solche Gelegenheiten.
Des Weiteren ergab die Studie, dass von Angriffen
durch Webanwendungen sowohl Service-Provi-
der-Umgebungen (53 % der Unternehmen) als auch
lokale Unternehmen (44 %) betroffen waren. Benut-
zer in lokalen Umgebungen mussten jedoch häufiger
Sicherheitsvorfälle als Kunden in Service-Provi-
der-Umgebungen hinnehmen. In lokalen Umgebun-
gen erlebten die Benutzer durchschnittlich 61,4
Angriffe, während dies bei Kunden in Service-Provi-
der-Umgebungen nur 27,8-mal der Fall war.
Benutzer in lokalen Umgebungen erlitten zudem
deutlich mehr Brute-Force-Attacken als ihre Gegen-
über in Service-Provider-Umgebungen. Cloud-Um-
gebungen und traditionelle IT-Plattformen liegen
somit in Bezug auf Sicherheit gleichauf.
Weiterhin befürchten jedoch viele, dass Clouds unsi-
cher sind. Ein neuer Report von Ovum kommt zu
dem Schluss, dass Unternehmen kein volles Ver-
trauen in die Fähigkeit ihres Cloud-Anbieters haben,
ein adäquates Maß an Sicherheit zu gewährleisten.
Bei der durchgeführten Befragung waren 92 % der
IT-Experten besorgt über die Sicherheit der gemein-
sam genutzten Cloud-Infrastruktur, 92 % monierten
fehlende Kontrolle über den Speicherort ihrer Daten
und 91 % befürchteten mangelnde Transparenz
bezüglich der vorhandenen Sicherheitsmaßnahmen.
Weitere Hinderungsgründe für einen Umstieg sind
auch mangelnde Kenntnisse hinsichtlich Governan-
ce-Prozessen und -Technologien für die Cloud und
in Bezug auf das Management dieser Umgebungen
im Produktivbetrieb.
FRÜHJAHR 2016 | THE DOPPLER | 5