ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing

35 Hauptsicherheitsrisiken hat das europäische BSI-Pendant ENISA (European Network and Information Security Agency) bei der Nutzung von Cloud Computing ausgemacht und in der Studie "Cloud Computing: Benefits, risks and recommendations for information security" veröffentlicht. Die Risiken unterteilen sich in organisatorische (etwa Verlust von Governance, Compliance oder des guten Rufes), technische (Missbrauch privilegierter Zugriffe, Datenmitschnitt, Data Leakage, verteilte Denial-of-Service-Angriffe, Verlust von Verschlüsselungs-Keys et cetera), rechtliche (Datenschutzrisiken, Lizensierung und mehr) sowie generelle Risiken, die nicht spezifisch für Cloud-Anwendungen sind (Netzwerkprobleme, Diebstahl von IT-Zubehör, Naturkatastrophen).

Nach der Risikoanalyse definiert die Studie die Verantwortlichkeiten der Beteiligten für verschiedene Cloud-Angebote, etwa Software as a Service oder Platform as a Service, und nennt konkrete Handlungsempfehlungen und Einsatzszenarien. Checklisten mit Kriterien sollen dem Nutzer in spe außerdem helfen, den richtigen - soll heißen sicherheitsbewussten - Anbieter von Cloud-Diensten zu erkennen. Das 139-seitige PDF können Interessierte auf der ENISA-Website kostenlos herunterladen . (ur)