Studie zu Risiken in der Cloud
Eine neue, vom Systemhersteller Hewlett-Packard beauftragte Studie der Cloud Security Alliance (CSA) beschäftigt sich mit den Risiken beim Cloud Computing und führt Gegenstrategien auf.
- Ralph Hülsenbusch
Der Top Cloud Security Threats Report, den die Cloud Security Alliance (CSA) im Auftrag ihres Mitglieds Hewlett-Packard (HP) erstellt hat, soll Unternehmen vor bereits vorhandenen und kommenden Sicherheitsrisiken beim Cloud Computing warnen. Der Report enthält dazu Empfehlungen, mit welchen Strategien Firmen ihre Geschäftsvorgänge und Daten schützen können. Der Bericht entstand auf Grundlage einer Befragung von Sicherheitsexperten aus dem IT-Bereich in 29 Unternehmen.
Zu den identifizierten Gefahrenquellen zählen Schadprogramme, etwa das Zeus Botnet, und Trojaner wie InfoStealing. Die Autoren der Studie arbeiten aber auch die Risiken heraus, hinter denen keine kriminelle Absicht steht, sondern die durch die wachsende Zahl von Schnittstellen zum Datenaustausch im Web entstanden sind. Sicherheitslücken dort können weitreichende Auswirkungen auf das Cloud Computing haben. Des Weiteren benennt die Studie Gefahren wie Missbrauch durch Vertrauenspersonen innerhalb des eigenen Unternehmens, Schwachstellen bei gemeinsam genutzten Ressourcen, Datenverluste und -lecks, Diebstahl von Accounts, Services und Datentransfers.
Die Studie ergänzt den CSA-Ratgeber "Security Guidance for Critical Areas of Focus" (76 Seiten, PDF-Dokument), der Unternehmen bei der Nutzung von Best Practices berät. HP bietet dazu ein integriertes Portfolio an, das aus Produkten sowie Beratungs-, Trainings- und Managed-Services für die Senkung von Komplexität und Risiken bei Cloud-Anwendungen besteht. Der 14-seitige Cloud-Computing-Report steht als PDF-Datei zum Download bereit. (rh)
