Cloud-Sicherheit: Warum CIOs ihren Griff fester machen müssen

Trotz der Vorschläge, dass die Cloud dem CIO die Verantwortung von den Schultern nehmen würde, scheint das Gegenteil nun der Fall zu sein. Mark Samuels berichtet.

"Der CIO ist tot", lautete die Überschrift eines Artikels auf der Schwesterseite von silicon.com, TechRepublic. Die Geschichte besagt, dass On-Demand-Computing schnell bedeuten würde, dass Kaufentscheidungen für Technologien dezentral an Führungskräfte der Branche verteilt werden könnten, anstatt von einer dedizierten IT-Abteilung getroffen zu werden.

Zwei Jahre später ist die Cloud noch in Arbeit und die Management-Realität hinter der On-Demand-IT hat Einzug gehalten. Jemand muss einfach irgendwo für die Richtlinien und Strategien verantwortlich sein, die mit der Nutzung der Cloud verbunden sind - und diese Person ist immer noch der CIO.

Da die Führungskraft damit beauftragt ist, die internen und externen Technologieressourcen optimal zu nutzen, muss der IT-Chef die Organisation auf sicheres On-Demand-Computing ausrichten. Und das bleibt ein kniffliger Weg.

Ein weiterer Blick in die Archive zeigt, dass nur zwei Mitglieder der 12-köpfigen CIO-Jury von silicon.com sagten, die Cloud sei Teil ihrer Strategie zur Kostensenkung im März 2009. Für viele IT-Verantwortliche blieben Sicherheitsbedenken eine erhebliche Eintrittsbarriere.

Die Cloud erhöht unweigerlich Sicherheitsrisiken aufgrund der stärkeren Abhängigkeit von Partnern, die geprüft werden müssen. Foto: Shutterstock

Zwei Jahre später hat sich wenig geändert, obwohl die Kakophonie des Hype um On-Demand-Computing ein fast ohrenbetäubendes Niveau erreicht hat. CIO Clive Selley von der BT-Gruppe sagte, seine Gespräche mit IT-Verantwortlichen zeigten, dass die meisten CIOs sich jetzt aktiv mit der Cloud befassen, aber viele dieser Führungskräfte haben auch gemeinsame Bedenken hinsichtlich Sicherheit, Compliance und Zuverlässigkeit.

Jenseits der gesetzlichen Grenzen

"CIOs möchten wissen, wo Daten gespeichert werden, weil sie es sich nicht leisten können, dass Informationen über die gesetzlichen Grenzen hinausgehen", sagte er. "Wenn Sie in der Cloud arbeiten, müssen Sie in der Lage sein, den physischen Standort und die Datensicherheit zu gewährleisten."

Und diese Garantien bleiben für viele CIOs, die mit der Untersuchung der Cloud beauftragt sind, lückenhaft. Nehmen wir Malcolm Simpkin, CIO des allgemeinen Versicherungsgeschäfts bei Aviva, der der Ansicht ist, dass Sicherheit die Cloud definitiv zurückhält, ebenso wie Bedenken hinsichtlich der Servicequalität.

"Der Punkt, an dem beide gelöst werden, ist der Punkt, an dem die Wolke zu einem vernünftigen Gespräch wird", sagte er. "Im Moment überwiegen die Kosten die Vorteile und die notwendige Entwicklung rund um die Cloud wird mindestens zwei Jahre dauern."

Diese Änderung kommt, und die CIO-Umfrage von Analyst Gartner aus dem Jahr 2011 zeigt, dass fast die Hälfte (43 Prozent) der CIOs davon ausgehen, dass ihre Anwendungen und Infrastrukturen innerhalb der nächsten fünf Jahre über die Cloud betrieben werden. Gleichzeitig legen Untersuchungen von Forrester nahe, dass 88 Prozent der Unternehmen ihre IT-Sicherheitsinvestitionen in diesem Jahr auf Datenschutz konzentrieren.

CIOs und Datenschutzprioritäten

Unternehmen verbinden daher einen Wechsel in die Cloud mit einem neuen Schwerpunkt auf Datenschutz. Trotz dieser Aufmerksamkeit erkennt Simpkin, dass es in Bezug auf die Bedeutung der mit der Cloud verbundenen Sicherheitsbedenken nichts Neues oder Anderes gibt. Unabhängig davon, ob die On-Demand-Infrastruktur privat oder öffentlich ist, müssen CIOs dem Datenschutz stets Priorität einräumen. Die Alternative ist einfach Anathema.

"Wir haben immer den Druck der Sicherheit gespürt - Entscheidungen darüber zu treffen, wo Daten gespeichert werden, ist immer wichtig. Wenn wir uns selbst um Daten kümmern, müssen wir ...

© Copyright 2020 | mobilegn.com