Irrglaube in der IT-Sicherheit: Verantwortung liegt beim Cloud-Provider
Hinsichtlich des zunehmend wichtiger werdenden Themas IT-Sicherheit herrschen zwischen Cloud-Anbietern und sogenannten Anwenderunternehmen gravierende Missverständnisse darüber, wer letztendlich für die sichere Verwaltung von Daten und Informationen verantwortlich ist.
Das US-amerikanische Unternehmen Veritas Technologies, seines Zeichens Spezialist für Daten-Lösungen, erhob eine Studie zum Thema IT-Sicherheit beim Cloud Computing. Die Untersuchung ergab, dass die Mehrheit aller befragten Unternehmen eine Cloud-First-Strategie verfolgt, wenn es um das Aufsetzen neuer Anwendungen geht. Darüber hinaus gab die Studie Aufschluss darüber, dass etwa nur ein Prozent der Firmen auf den Einsatz der Cloud verzichten möchte. Deutsche Unternehmen sehen ihre Zukunft hingegen in der Cloud. Die Studie zeigt außerdem einige gravierende Missverständnisse sowohl beim Datenmanagement als auch bei Themen rund um das Thema IT-Sicherheit. So sind circa zwei Drittel der CIOs der Auffassung, dass der Datenschutz, die Datensicherung sowie die IT-Compliance ausschließlich im Verantwortungsbereich von Cloud-Providern liege.
Dabei liegen die Unternehmen einem Irrglauben auf, weil sie schlichtweg nicht wissen, wer für zentrale Aufgaben letztendlich die Verantwortung trägt. Etwa zwei Drittel der Befragte sind beispielsweise strikt der Meinung, dass sie Datenschutz sowie Datensicherheit an ihren Cloud-Anbieter delegieren können. Darüber hinaus hält sich nach wie vor hartnäckig das Gerücht, der Cloud-Provider sei für den sicheren Datentransfer zwischen firmeneigenem Netzwerk und der Cloud verantwortlich. Fakt ist, dass Provider von Cloud-Lösungen bei IT-Sicherheit lediglich von ihrer eigenen Rechenzentrumsinfrastruktur sprechen und darauf hinweisen, wie sie Daten und Anwendungen für ihre Kunden sicher bereitstellen. Grundsätzlich sind Firmen jedoch für ihre Anwendungen sowie den Zugriff auf schützenswerte Daten selbst verantwortlich.