« Sovereign Ratings kommentiert in Rumänien | Home | AXrating der URA »
Chancen, Risiken und Optionen durch Cloud Computing
Von Dr. Oliver Everling | 13.Februar 2012
Im MontagsMeeting des eff European Finance Forum erläutert Prof. Dr. Sachar Paulus, Senior Analyst, Kuppinger Cole, verschiedene Ebenen des Cloud Computing:PaaS, Platform as a Service, IaaS, Infrstructure as a Service, oder SaaS, Software as a Service. Cloud Computing reicht von granularen (Web Service) bis komplexen (viele SaaS-Ansätze) Diensten, die privat, hybrid oder öffentlich zur Verfügung gestellt werden.
Paulus erläutert Chancen, Risiken und Optionen durch Cloud Computing. Weniger interne IT-Ressourcen, niedrigere Kapitalkosten, flexiblere Ressourcennutzung und insgesamt verbesserte Geschäftsprozesse gehören zu den Chancen von Cloud Computing.
Zu den Herausforderungen gehören Verfügbarkeit und Skalierbarkeit. Wie sieht die Infrastruktur vor Ort aus? Paulus sieht fünf Hauptgefährdungen für Cloud Computing: Angriffe von Cloud Services aus dem Internet, unberechtigter Zugriff auf Cloud Daten durch andere Kunden, Verlust der Nachvollziehbarkeit bei Transaktionen, Nichteinhaltung vno Datenschutzvorgaben und Kopieren von Informationen durch Cloud Anbieter.
Da die Dienste über das Internet laufen, können prinzipiell auch andere Internetnutzer auf die Dienste zugreifen. So gibt es Versuche, auf Daten der Kunden von Konkurrenten zuzugreifen. Wenn man nicht weiß, was in der Cloud passiere, sei man selbst auch verantwortlich. Protokollierung und Monitoring von Transaktionen in der Cloud seien wichtig.
Paulus zeigt Prinzipien einer guten IT Governance auf. Business Systems, File Server, Mail, Collaboration, Databases sind dazu die Stichworte. Richtlinien, Controls usw. korrespondieren mit Verantwortungsebenen, illustriert Paulus.“Ob Sie outsourcen oder insourcen, über Cloud Computing in welcher Form auch immer, diese Frage beantwortet sich aus den angelegten Kriterien“, führt er weiter aus. Informationssicherheit sei in der Cloud viel wichtiger als IT-Sicherheit, unter der früher z.B. die Reaktionsgeschwindigkeit verstanden wurde.
Indem Paulus eine Vielzahl von Anforderungen und Kriterien für sicheres Cloud Computing definiert, entwickelt er zugleich auch eine implizite Kriteriologie für ein Rating. Risiken aus dem Cloud Computing lassen sich nicht mit „vorhanden“ oder „nicht vorhanden“ angemessen beschreiben, sondern nur durch eine differenziertere Skalierung.
Themen: Nachrichten | Kein Kommentar »
Kommentare
Sie müssen eingelogged sein um einen Kommentar zu posten.
Börse hören. Interviews zu aktuellen Ratingfragen im Börsen Radio Network. Hier klicken für alle Aufzeichnungen mit Dr. Oliver Everling seit 2006 als Podcasts.
