Das Risikomanagement ist für viele Unternehmen gesetzlich gefordert (§91 AktG, KonTraG und §43 GmbHG) und sollte in den Unternehmen ein kontinuierlicher Prozess sein. Nachzulesen sind Rahmenbedingen und Vorgehensvorschläge in der ISO/IEC 31000 „Risikomanagement“ und im BSI Standard 100-3 „Risikoanalyse auf der Basis von IT-Grundschutz“.
Mit der wachsenden Zahl an Cloud-Angeboten und der Cloud-Nutzung müssen sich Unternehmen zwangsläufig mit cloud-spezifischen Risiken auseinander setzen.
Mit der wachsenden Zahl an Cloud-Angeboten und der Cloud-Nutzung müssen sich Unternehmen zwangsläufig mit cloud-spezifischen Risiken auseinander setzen. Die da beispielsweise wären:
1. Verlust an Transparenz sowie Steuerungs- und Kontrollmöglichkeit
Als Cloud-Nutzer übertragen Unternehmen dem Cloud-Provider eine Vielzahl an Aufgaben, die relevant für IT-Sicherheit und den Datenschutz sind. Die Verantwortung dafür verbleibt jedoch im Unternehmen.
2. Abhängigkeit vom Provider (Lock-in)
Die Fixierung oder vertragliche Bindung an einen Provider und/oder Provider-spezifische, proprietäre Applikationen macht den Cloud-Vorteil der Flexibilität teilweise wieder zunichte, da ein Providerwechsel aufwändig ist.
3. Mandantenfähigkeit
Besonders in der Public Cloud ist es wichtig, dass der Provider über sichere Technologien zur Trennung der Daten einzelner Mandanten verfügt.
Dies gilt besonders für das Datenhandling und die Datensicherung. Es muss ebenfalls sichergestellt werden, dass eine durchgängige Löschung von Daten in der Cloud bis hin zum Cloud-Archiv möglich ist. Der Provider muss über ausgereifte Technologien verfügen und in einer Prüfung, den Beweis für die Nutzung revisionssicherer Prozesse antreten können.
4. Internet-Verbindung
Die Cloud-Nutzung setzt die Verfügbarkeit von Internet voraus. Hier gibt es durchaus relevante regionale Unterschiede, die die Unternehmen durch den Einsatz verschiedener Technologien (Breitband, DSL, Funk, LTE, …) und/oder die Nutzung mehrere Provider ausgleichen müssen, was u. U. mit zusätzlichen Kosten verbunden ist. In jedem Fall bedeuten zusätzliche Verbindungen zusätzliche Risiken für den Datentransfer.
5. Bedrohungen für die Datenübertragung
Die steigenden Datenmengen im Internet stellen auf ihrem Weg über zahlreiche Gateways lohnende Ziele für Hacker, Industriespione und ggf. auch Nachrichtendienste dar.
Auf der nächsten Seite nennen wir weitere Risiken, darunter Man in the Middle Attacken, DDoS-Angriffe, Verlust von Identitäten und mehr.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.