…das warten hat ein Ende – hier der versprochene 2. Teil zum Thema “Cloud-Computing” 
:
Es ist unmöglich alle Datenschutzvorschriften einzuhalten
Da nicht von vornherein klar ist, in welchen Ländern, Rechenzentren, auf welchen Servern und mit welcher Software die Daten gespeichert und verarbeitet werden und die Datenflüsse unbekannt sind, besteht erhöhte Gefahr der Verletzung von Datenschutzvorschriften.
Die Frage ist also, ob Sie schon gegen geltende Datenschutzvorschriften verstoßen, wenn Sie ihre Kundendaten auf einem fremden Server speichern – ist das schon eine Weitergabe der sensiblen Kundendaten an Dritte?
Subunternehmer – Mögliches Risiko?
Interessant dürfte für Sie und ihre Daten auch die Auftragsabgabe an Subunternehmen sein. Der Cloud-Anbieter kann nach Belieben, Subunternehmen verpflichten gewisse Leistungen zu erbringen. In einer Public-Coud bleibt auch dieses komplexe Geflecht ihnen als User verborgen, so dass nicht bekannt ist, bei welchen weltweit agierenden (Sub)Unternehmen sich ihre Ressourcen befinden.
Cloud-Anbieter ist Insolvent – Was nun?
Was passiert bei einer Insolvenz des Cloud-Providers?
Bei einer Insolvenz des Anbieters werden die Rechenzentren im besten Fall an andere Cloud-Anbieter verkauft. Aber wie werden die Daten dann vor unberechtigtem Zugriff geschützt? Was passiert mit den Daten bei Subunternehmen?
Kein Schutz bei Beschlagnahmung von Hardware
In allen Ländern kann eine Beschlagnahmung der Hardware erfolgen. Die möglichen Gründe hierfür sind vielfälltig, z.B. hat ein anderer Cloud-User illegale Datein in der Cloud gespeichert etc. Sie haben hierauf keinen Einfluss. Nicht nur Daten wie Dokumente, Schriftverkehr usw, sondern auch Logfiles können auf der beschlagnahmten Hardware Schlussfolgerungen über IHRE Geschäftstätigkeiten geben.
Erpressungsgefahr unüberschaubar groß
Die Gefahr von Erpressungsversuchen steigt, da der Personenkreis, der die Ressourcen der Cloud administriert unüberschaubar groß ist.
Wenn man bedenkt, wie unterschiedlich das Bildungsniveau und Sicherheitsbewusstein des eingesetzten Personals, welches rund um den Globus verteilt die Cloud administriert ist, wird einem unweigerlich klar, dass die Risiken des Cloud-Computing nicht kalkulierbar sind.
Zum Nachdenken: Es ist doch wirklich interessant – Wir sichern unsere PCs bzw. die komplette IT-Infrastruktur gegen Hacker-Angriffe, Viren, Würmer und Trojaner ab um unsere Daten zu schützen… und dann geben wir diese freiwillig an fremde Unternehmen?
Sorry… “Cloud” klingt viel cooler…
Hier der 1. Teil: Cloud-Computing – Risiken der Public-Cloud! Teil1
Bis neulich,
Frieder Morneweg
[...] Cloud-Computing – Risiken der Public-Cloud! Teil2 [...]