Angemessenes Cloud Management ist ein „Must-have“ für die Informationssicherheit
Aufgrund der steilen Adoptionskurve zahlreicher Cloud-Anwendungsfälle sehen sich Unternehmen mit der Herausforderung konfrontiert, die Kontrolle über viele Aspekte ihrer Abläufe – inklusive der Informationssicherheit – zu verlieren. In diesem Kontext sind die Ziele des Multi-Cloud Management Framework die Einführung geeigneter Kontrollen und die Institutionalisierung eines Betriebsmodells, das den mit der Cloud einhergehenden Paradigmenwechsel berücksichtigt. Das Multi-Cloud Management Framework unterstützt Organisationen dabei, Ihre Informationssicherheitsregeln bewusst zu priorisieren und konsequent bis auf die Ebene des Anwendungsfalls hinunter zu vollziehen. Manche Organisationen meinen, dass ihr vollständig geprüftes ISO 27001 ISMS dasleisten kann, aber gerade aufgrund der mit der Cloud-Migration verbundenen Herausforderungen und Risiken ist das leider nicht der Fall.
Man stelle sich beispielsweise einen Cloud-Anbieter vor, der sein Standard-Backupintervall verlängert und gleichzeitig seine Notfallwiederherstellungsprozesse verbessert. Für bestimmte Anwendungsfälle könnte dies bedeuten, dass die gesetzlichen Datenhaltungsvorschriften nun nur noch durch ein Upgrade oder einen Wechsel zu einem anderen Dienst eingehalten werden können. Für einen anderen Anwendungsfall könnte es hingegen bedeuten, dass die zusätzlichen Notfallwiederherstellungsmaßnahmen redundant sind und derKunde unnötige Mehrkosten hat. Auf alle Fälle muss jedes als Kunde betroffene Unternehmen sich mit den Veränderungen auseinandersetzen, um Rechtssicherheit zu gewährleisten und die finanziellen Auswirkungen zu analysieren.
Dieses Beispiel verdeutlicht die Notwendigkeit des Perspektivenwechsels in Richtung von Kombinationen aus Anwendungsfällen und Diensten sowieder Ausdehnung bestimmter Planungs-, Beschaffungs- und Wechselaktivitäten auf den laufenden Betrieb. Dies zu erreichen ist das Ziel von Cloud Management.
Dr. Tobias Höllwarth
Präsident von EuroCloud Europe
Mitglied des FIC Advisory Board
Partner bei Sourcing-International