Alle Storys
Folgen
Keine Story von ENISA - European Network and Information Security Agency mehr verpassen.

ENISA - European Network and Information Security Agency

ENISA lichtet den Nebel über Cloud Computing Sicherheit

BRÜSSEL und HERAKLION, Griechenland, November 20 (ots/PRNewswire)

Wie können Unternehmen und Regierungen den offensichtlichen Nutzen
aus Cloud Computing ziehen ohne ihre Organisationen Gefahren
auszusetzen? Die EU Behörde für 'Cyber Sicherheit' ENISA (European
Network and Information Security Agency; Europäische Agentur für
Netz- und Informationssicherheit) beantwortet diese Frage in einem
neuen und umfassenden Report zum Thema "Cloud Computing: Benefits,
Risks and Recommendations for Information Security" [Cloud Computing:
Nutzen, Risiken und Empfehlungen zur Informationssicherheit]. Der
Report setzt sich mit technischen, politischen und rechtlichen
Aspekten auseinander und bietet vor allem konkrete Empfehlungen wie
auf die Risiken eingegangen und der Nutzen für die Anwender maximiert
werden kann.
ENISAs jüngster Report ist der erste, der eine unabhängige und
gründliche Betrachtung sämtlicher die Sicherheit und Privatsphäre
betreffenden Fragen eines Übergangs in die 'Cloud (Wolke)' enthält.
Dabei umreisst er Aspekte des die Informationssicherheit betreffenden
Nutzens des Cloud Computing, sowie 35 wichtige Sicherheitsrisiken.
ENISA und ihre Expertengruppe begannen mit einer Umfrage in der
Unternehmen über ihre grössten Bedenken beim Übergang in die "Cloud"
befragt wurden. "Das Bild, das sich aus der Umfrage ergab, war klar:"
sagt Giles Hogben, ENISA Experte und Autor des Reports - "die
Situation für Unternehmen in Bezug auf Cloud Computing ist
offensichtlich - es bedeutet Computerleistung aus dem Zapfhahn,
sofortige Verfügbarkeit, ohne Verpflichtungen und nach Bedarf.
Aber das grösste Problem, das die meisten Leute zurückhält ist
die Frage der Sicherheit - wie kann ich wissen, dass es sicher ist,
einem Cloud Anbieter meine Daten und in manchen Fällen meine gesamte
Unternehmens-Infrastruktur anzuvertrauen?"
Der Report beantwortet diese Frage mit einer detaillierten
Checkliste mit Kriterien, die jeder anwenden kann, um festzustellen,
ob ein Cloud Anbieter so sicherheitsbewusst ist, wie er sein könnte.
"Das ist das wichtigste Ergebnis unseres Reports: unsere Checkliste
ist nicht nur dünne Luft," sagt Daniele Catteddu, Mitautorin des
ENISA Reports - "sie beruht auf der sorgfältigen Risikoanalyse einer
Reihe von Cloud Computing Szenarios mit Schwerpunkt auf den
Bedürfnissen von Gewerbekunden. Die grössten Risiken auf die die
Checkliste eingeht sind u.a. Lock-in, Ausfall von Mechanismen, die
die Daten und Applikationen der Kunden voneinander trennen, sowie
rechtliche Risiken, wie das Versäumnis, Datenschutzgesetze
einzuhalten." Mit Hilfe der Sicherheits-Checkliste kennen Kunden
jetzt die Fragen, die sie stellen müssen, und Anbieter können diese
Fragen ein einziges Mal beantworten anstatt mit Nachfragen nach
Zusicherungen über ihre Sicherheitspraktiken überrannt zu werden.
Cloud Computing findet auch ein sehr grosses wirtschaftliches
Interesse. Die IDC prognostiziert zum Beispiel ein Wachstum
europäischer Clouddienste von 971 Millionen Euro im Jahre 2008 auf
6,005 Milliarden Euro im Jahre 2013.
Der Report weist allerdings auch darauf hin, dass Cloud Computing
Möglichkeiten zur Sicherheitsbefähigung bietet. Der ENISA
Geschäftsführende Direktor, Dr. Udo Helmbrecht, betont: "Das Ausmass
und die Flexibilität von Cloud Computing bietet Anbietern einen
Sicherheitsvorteil. Anbieter können zum Beispiel sofort zusätzliche
Defensivressourcen wie Filter und Re-Routing aktivieren. Sie können
ausserdem neue Sicherheitspatches effizienter herausgeben und
umfassendere Aufzeichnungen für Diagnosezwecke speichern."
Download des vollständigen Reports:
http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-comput
ing-risk-assessment
(Aufgrund der Länge dieser URL kann es notwendig sein, den
Hyperlink zu kopieren und in das URL-Adressenfeld Ihres Browsers
einzufügen. Entfernen Sie die Leerstelle, falls eine auftritt.)

Pressekontakt:

Für Interview Arrangements: Ulf Bergstrom, Presse & Kommunikation,
ENISA, press@enisa.europa.eu, Mobil: +30-6948-460143

Weitere Storys: ENISA - European Network and Information Security Agency
Weitere Storys: ENISA - European Network and Information Security Agency
  • 13.10.2009 – 11:07

    ENISA -Erste EU-Agentur mit Bereitstellung von Web-Inhalten über IPv6

    BRÜSSEL und HERAKLION, Griechenland, October 13 (ots/PRNewswire) - Die EU-Agentur ENISA (Europäische Agentur für Netz- und Informationssicherheit) stellt seine Webseiten-Inhalte ab sofort über das neue Internet-Protokoll IPv6 bereit. Dieser Schritt macht ENISA zur ersten EU-Agentur, die den Aktionsplan IPv6 der Europäischen Kommission ...

  • 07.10.2009 – 07:06

    ENISAs 5. Geburtstag: Interview mit dem geschäftsführenden Direktor, Andrea Pirotti

    BRÜSSEL und HERAKLION, Griechenland, October 7 (ots/PRNewswire) - - ENISA ist ein Fachkompetenzzentrum im Bereich Netz- und Informationssicherheit in Europa Im folgenden Artikel spricht der geschäftsführende Direktor der ENISA, Andrea Pirotti, über die Entwicklung der Agentur und ihren 5. Geburtstag. Andrea Pirotti, geschäftsführender Direktor ENISA ...