Suchen

Interview mit Ralf Schnell, Principal Cloud Strategist bei CA Technologies „Menschen sind größere Gefahren als unsichere Systeme.“

| Redakteur: Ulrich Roderer

Sicherheit steht immer wieder an oberster Stelle der Bedenken bzw. der Faktoren gegen den Einsatz von Cloud Computing. DataCenter-Insider sprach mit dem Experten Ralf Schnell, Principal Cloud Strategist Customer Solutions Architect bei CA Technologies.

Firmen zum Thema

Die Sicherheit in der Cloud: Eine Frage des Managements.
Die Sicherheit in der Cloud: Eine Frage des Managements.

DataCenter-Insider: Wie bewerten Sie die Sicherheitsfrage in der Cloud? Wo liegen die Schwachstellen?

Ralf Schnell: Die größte Schwachstelle sind die Mitarbeiter und Angriffe von innen. Und hier muss ich sagen, dass Cloud Provider meistens einen deutlich höheren Sicherheitsstandard verfügen als Unternehmen. Vor allem kleinere Betriebe können oder wollen diesen Aufwand nicht realisieren. Ein weiteres Problem ist natürlich die mangelnde Kontrolle von IT-Abteilungen über die Nutzung von Cloud-Anwendungen durch Mitarbeiter oder Abteilungen, die beispielsweise Salesforce nutzen.

Wieso glauben Sie, dass Provider höhere Sicherheitsstandards haben?

Provider müssen dafür sorgen, dass ihre Administratoren vertrauenswürdig sind. Deshalb implementieren sie viele Sicherheitsmaßnahmen, vom persönlichen Login und Auditing angefangen. Jeder Administrator muss sich mit Dongle und persönlichen Passwort einloggen, so dass genau nachvollziehbar ist, welche Aktionen er ausführt. In einem Ticket werden die Aktionen hinterlegt, die durchgeführt werden.

Und wie bewerten Sie die häufig diskutierte Unsicherheit von Daten im Netz und den kursierenden Gerüchten über Schnittstellen zu Geheimdiensten?

Ausgelagerte Daten sind heute technisch kein Problem, das lässt sich gut durch entsprechende Mechanismen schützen. Und Sie haben recht, es gibt massenweise Gerüchte über diese Zugänge von Geheimdiensten, aber ich kenne keine gesicherten Erkenntnisse. Aber man kann davon ausgehen, dass diese Dienste auf jedes System zugreifen können, wenn Sie es wollen. Allerdings kann man Public Clouds besser schützen als viele Unternehmens-Netze.

Wie beurteilen Sie die Sicherheit von Anwendungen, wo müssen noch stärkere Sicherheitsmechanismen entwickelt werden?

Ich sehe beispielsweise Bedarf in der Datenverarbeitung. Die Daten werden zwar verschlüsselt übertragen, aber dann unverschlüsselt durch die Anwendung bearbeitet. Es sollten also Technologien entwickelt werden, die ausführbare Instanzen in sich selber schützen. Ich rechne damit, dass solche Verfahren in den nächsten Jahren verfügbar werden.

Sind die neuen Social Media-Plattformen eine Gefahr für die Unternehmenssicherheit? Und was können sie Unternehmen empfehlen?

Unternehmen sind hier schon sensibilisiert, manche schießen auch über das Ziel hinaus. Ich kenne einen Fall, wo ein Unternehmen von seinen neuen Mitarbeitern die Passwörter zu ihren Facebook- und Linkedin-Accounts verlangte, um nachprüfen zu können, welche Inhalte gepostet werden. Das große Problem ist aber der Diebstahl von Passwörtern. Da Anwender oft das gleiche Passwort für viele Zugänge benutzen, erhalten Diebe Zugang zu diesen Systemen einfach dadurch, dass sie beispielsweise das Facebook-Passwort abfangen. Hier hilft die Einführung von Identity Federation.

Was ist für Sie die größte Herausforderung für die IT in Bezug auf Cloud Computing?

Die Unternehmens-IT muss sich darauf konzentrieren, selber Services mit entsprechender Sicherheit für die Geschäftsprozesse zu liefern, sonst bedienen sich die Abteilungen einfach auf dem Markt ohne entsprechende Sicherheitskontrollen. Das Servicemanagement wird immer wichtiger, um die Vorteile der Cloud nutzen zu können.

Welche Entwicklungen sind von CA Technologies zu diesem Bereich zu erwarten?

Wir konzentrieren uns darauf, Service Modelling als Grundlage in alle unsere Produkte zu integrieren, damit die Komplexität von Cloud-Prozessen besser zu steuern ist.

(ID:34522210)