„Vertrauen Sie uns einfach“

Original Artikel von Andy Dancer (Chief Technology Officer, Trend Micro)

Jeden Tag gibt es neue Schlagzeilen zu Social Networking, Cloud-Computing und Software-as-a-Service (SaaS). All diese schnell wachsenden Bereiche haben eines gemeinsam: Sie basieren auf der Datenübertragung von privaten Computern in das Internet, das heißt in die Öffentlichkeit. Theoretisch schützen die jeweiligen Service Provider diese Daten – schließlich gelten die Hoster als Experten in ihrem Bereich. Doch nur in den seltensten Fällen handelt es sich bei diesem Bereich um Datensicherheit. Daraus ergeben sich Konsequenzen, die wohlbedacht sein wollen.

Sicherheitsexperten rufen Google und andere Betreiber dazu auf, SSL zu verwenden, um alle mit ihren Services verknüpften Interaktionen zu schützen. Ich bin ebenfalls der Meinung, dass es sich dabei um eine Mindestmaßnahme handelt, der sich jeder verpflichten sollte. Aber in meinen Augen ist das nicht weitreichend genug! Viele Cloud-Provider distanzieren sich in ihrem Kleingedruckten von dieser Verantwortung – siehe die EC2-Lizenzvereinbarung von Amazon. Oft sind Provider auch nicht willens, Auskunft darüber zu geben, wie sie ihre Kunden schützen, sondern handeln getreu dem Motto „Vertrauen Sie uns einfach“. Salesforce.com beispielsweise benutzt bei der Erläuterung seiner Sicherheitsmaßnahmen eine Reihe hohler Phrasen; auf harte Fakten können Unternehmen, die diese zu Audit-Zwecken benötigen, aber lange warten. Network World argumentiert, dass die Durchsetzung von PCI in einer von einem Service Provider bereitgestellten Umgebung schwierig bis unmöglich ist… Und in der Welt des Social Networking geht die Diskussion darüber, wem die hochgeladenen Daten gehören, in die nächste Runde.

Aber kommen wir zurück zum Titel: Reicht die Aussage „Vertrauen Sie uns einfach“ wirklich aus, um private Daten in der Öffentlichkeit des Internets zu schützen? Definitiv nicht!

Bevor persönliche Daten im Internet als hinreichend sicher gelten können, müssen einige Bedingungen erfüllt sein:

  1. Cloud-Provider müssen die Sicherheit als Wettbewerbsgrundlage sehen – nicht die Kosten.
    Im Augenblick geht es beim Cloud Computing darum, wie viel die Kunden für ihr Geld bekommen, d. h. wie viel Speicherplatz oder Bandbreite und wie viele CPU-Zyklen. Doch mit der Entwicklung des Marktes und dem immer größeren Wettbewerbsdruck bei immer geringeren Gewinnspannen müssen die Anbieter versuchen, ihren Kunden zusätzliche Services anzubieten, um sich von der Konkurrenz abzuheben. Die Sicherheit wird dabei ein wichtiger Faktor sein. In nächster Zeit können wir damit rechnen, dass den Kunden vertragliche Zusagen, Strafklauseln und detaillierte Sicherheitsmodelle angeboten werden.
  2. Die IT-Community muss Wege finden, dem Dateneigentümer den Datenschutz zu überlassen und ihm trotzdem die Nutzung aller Vorteile, die das Internet bietet, zu gewährleisten.
    Wenn die Daten von großer Bedeutung für ihren Eigentümer sind, müssen wir ihm (Einzelperson oder Unternehmen) ermöglichen, den Schutz seiner Daten selbst in die Hand zu nehmen – ohne Einbußen bei der Internet-Nutzung. Machen Sie sich auf eine Welle neuer Produkte gefasst, die auf eine Erweiterung des Schutzes (auf privat genutzte wie auch unternehmenseigene Internet-Computer) abzielen, auf die wir alle gewartet haben. Gehen Sie davon aus, dass Cloud-Provider ihre APIs für Dritte öffnen werden, damit diese die fehlenden Komponenten einbauen können und somit die Services noch attraktiver für Kunden werden.

Wir von Trend Micro nennen das „Schutz FÜR das Internet“. Sie können sicher sein, dass Sie in den nächsten Monaten noch öfter darüber lesen werden!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*