:quality(80)/p7i.vogel.de/wcms/6b/f1/6bf170e20111b75076fba90d878437d2/0115603552.jpeg "Der Augsburger Verkabelungsspezialist Rosenberger OSI baut seine „Preconnect-Octo“-Produktreihe weiter aus. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/65/60/65602876c033df1483cf3bac1f7e6fe4/0115463754.jpeg "(Bild: Pixabay/Survivor)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
"Microsoft Cloud Security Readiness Tool " (CSRT) Unabhängige Bewertung des Cloud-Security-Reifegrads
Cloud-Security ist in Zeiten von Spähprogrammen wie dem amerikanischen "Prism" und dem britischen "Tempora" wichtiger denn je. Der IT-Verantwortliche möchte wissen, wo er steht. Das von Microsoft initierte Cloud Security Readiness Tool soll dabei helfen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Das Cloud Security Readiness Tool wird von Microsoft seit Oktober 2012 kostenlos online zur Verfügung gestellt. Im Wesentlichen handelt es sich um einen Fragebogen mit 27 Fragen. Damit kann der IT-Verantwortliche, insbesondere in kleinen und mittleren Unternehmen, beurteilen, auf welchem Reifegrad sich die IT-Infrastruktur seiner Organisation im Hinblick auf Cloud Security befindet.
Diese 27 Fragen jedoch haben es in sich. Jede bezieht sich auf eine Ebene der Cloud Controls Matrix (CCM), die die Cloud Security Alliance (CSA) aufgestellt hat. Die Ebenen decken die Aspekte, um die sich die CSA kümmert, ab, also nicht nur Sicherheit, sondern auch Verfügbarkeit, Compliance usw.
Die unabhängige Non-Profit-Organisation Cloud Security Alliance erteilt unparteiische Ratschläge und gibt Empfehlungen, die auf Best Practices basieren. In diesem Sinne ist auch das CSRT aufzufassen. Es hilft unverbindlich, die Fragen zu beantworten: "Wo stehen wir im Hinblick auf Cloud Security, wo wollen wir im Zeitraum x sein und wie kommen wir dorthin?"
Der Antwortgeber wählt zunächst zwischen den Cloud-Services aus, die sein Unternehmen nutzt: IaaS, PaaS, SaaS - also Infrastruktur, Plattform oder Software as a Service? Er beurteilt selbst den Reifegrad seiner Cloud-Security, so etwa "Wir stehen am Anfang", wenn sich seine Organisation gerade daran macht, Cloud-Dienste in der IT-Infrastruktur zu nutzen. Ähnliches gilt, wenn bereits Cloud-Services erprobt im Einsatz sind.
:quality(80)/images.vogel.de/vogelonline/bdb/618800/618875/original.jpg "Abbildung 1: Der Online-Fragebogen des CSRT ist einfach und übersichtlich aufgebaut.")
:quality(80)/images.vogel.de/vogelonline/bdb/618800/618876/original.jpg "Abb. 2: Der online erzeugte CSR-Report gibt sofort Empfehlungen darüber ab, was der Befragte als erstes tun sollte, so etwa die Beachtung von Regularien und Vorschriften wie HIPAA oder ISO 27001-2005.")
:quality(80)/images.vogel.de/vogelonline/bdb/618800/618877/original.jpg "Abb. 3: Die 5700 Befragten zeigten sowohl Stärken als auch Schwächen. Die Balkengrafik macht manche Defizite drastisch deutlich, so etwa 52,4% unter dem Soll bei Frage 11.")
:quality(80)/images.vogel.de/vogelonline/bdb/618800/618878/original.jpg "Abb. 4: Zu den Stärken im Security-Bereich gehören Malware-Schutz, Zugangskontrolle und Systemuhr-Synchronisation.")
Die zehn Zentralbereiche, die das CSRT abdeckt, sind:
- 1. Security Architecture
- 2. Information Security
- 3. Widerstandfähigkeit (Resiliency)
- 4. Data Governance
- 5. Release Management
- 6. Operations Management
- 7. Risk Management
- 8. Human Resources Security
- 9. Facility Security
- 10. Rechtsfragen
Die 27 Antworten, die der IT-Verantwortliche eingibt, landen in einem vertraulich gehandhabten Report. Dieser gibt mit Hilfe der Empfehlungen der CSA in der Cloud Control Matrix detaillierte Auskunft über den Reifegrad des jeweiligen Unternehmens in den verschiedenen Bereichen. So wird beispielsweise der wichtige ISO-Standard 27001-2005 auf Beachtung, Einhaltung bzw. Implementierung geprüft. Ist das nicht oder nur unvollständig der Fall, empfiehlt der Report die schrittweise Umsetzung der im ISO-Standard empfohlenen Sicherheitsfunktionen. Das gleiche gilt für Standards wie PCI/DSS in der Handhabung von Kreditkartendaten oder hinsichtlich HIPAA, wenn es um Daten aus dem Gesundheitswesen geht.
:quality(80)/images.vogel.de/vogelonline/bdb/590600/590689/original.jpg "Rahmenwerk für ISO 27034-1: Der Zusammenhang zwischen einem ONF (Organizational Normative Framework) und seiner appliaktionsspezifischen Ableitung ANF, dem Application Normative Framework. (© Reavis Consulting Group)")
Sichere Software-Entwicklung mit ISO 27034-1
Neuer ISO-Standard für die Entwicklung sicherer Cloud-Anwendungen
Nutzen und Vorteile
Anhand des Reports erfährt der IT-Verantwortliche, auf welchem Level er und sein Personal hinsichtlich Richtlinieneinführung und -umsetzung stehen, welche wirksamen oder unwirksamen Hardware-Mechanismen seine IT schützen, ob Datenschutz gemäß einer maßgeblichen Norm beachtet und überwacht wird, ob die Infrastruktur hochverfügbar ist (einschließlich Datensicherung und -wiederherstellung) sowie Inventarverwaltung und Risikobewertung. Allein schon die Erhebung solcher Daten kostet, wie zahlreiche ISO-Zertifizierungsverfahren gezeigt haben, mitunter eine geraume Zeit und kann einen bedeutenden Aufwand für alle Beteiligten darstellen.
Die Ergebnisse
Die Ergebnisse von 5700 anonymisierten Befragungen zeigten nach sechs Monaten (Stand: März 2013) nach Angaben von Microsofts Security Manager Jeff Jones, dass "die meisten Organisationen in fast allen der zehn Kontrollbereiche, die der CSRT abdeckt, relativ unreif sind." Es fiel auf, dass der einzige Bereich, in dem alle Organisationen gut abschnitten, die Implementierung von Antiviren-Software und Firewalls war.
Vier weitere Bereiche sahen nicht allzu schlecht aus ((vgl. Balkengrafik Abb. 3)), wenn es um die Erreichung der vorgegebenen CSA-Metrik geht. So ist die Sicherheitsarchitektur durch die Synchronisation der Systemuhren der vernetzten PCs - eine dringende Empfehlung der CSA - robuster gegen Angreifer, die zu kapernde PCs ausfindig machen wollen, die zeitlich hinterherhinken, etwa beim Patch Management.
Auch beim physischen Gebäudeschutz durch Zugangskontrolle (mit Chipkarten-Ausweisen usw.) hatten die Antwortgeber bereits erheblichen Fortschritt gemacht. Aber das hat nicht unbedingt etwas mit der Cloud-Nutzung zu tun. Ein Großteil der 27 Fragen lag weit unter dem Soll, einmal sogar um 52,4 Prozent.
Recht und Datenschutz
Wie aus den zehn Zentralbereichen hervorgeht, involviert der Gang in die Cloud in den Augen der Cloud Security Alliance nicht nur die technischen Bereiche wie etwa den IT-Betrieb, den Umgang mit und Schutz von Daten. Sondern dazu gehören ganz wesentlich auch die Abdeckung von Rechts- und Personalfragen. Wem gehören beispielsweise die Daten, wenn sie auf einem Server in einem Rechenzentrum irgendwo auf der Welt abgelegt worden sind? Welchen rechtlichen Status müssen die Personen haben, die darauf zugreifen dürfen?
Der Report zeigt nach Ansicht von Jeff Jones, dass genau hier die Schwachpunkte vieler befragter Organisationen liegen:
- 1. Personalverwaltung: Nur Personen, die die Richtlinien umsetzen können, sollten eingestellt werden;
- 2. IT-Betrieb: wirksame Kapazitätsplanung wird vernachlässigt;
- 3. Informationssicherheit durch konsistentes Berichten über Vorfälle;
- 4. rechtlicher Selbschutz durch Non-disclosure Agreements, also vereinbarte Schweigepflicht;
- 5. IT-Betrieb: wirksame Wartung der Ausrüstung (Server, Netzwerk, Storage).
Schlussfolgerungen
Jeff Jones zieht aus den vorhandenen 5700 Antworten den grundlegenden Schluss, "dass sich viele Schwachstellen durch Einsatz von Cloud-Diensten beheben lassen". So kann etwa die Datensicherung in die Cloud ebenso stattfinden wie die Zuschaltung von IT-Kapazitäten aus der Cloud.
Dass Cloud-Umgebungen unbedingt auch Benutzerrollen, Zugriffsrechte und Richtlinienumsetzung involvieren, darf inzwischen als selbstverständliches Wissen vorausgesetzt werden. Allein, sie auch umzusetzen, erfordert ein erhebliches Maß an Kenntnissen eines Netzwerkadiministrators, über die nicht jedes kleine oder mittlere Unternehmen verfügt.
"Die Selbsteinschätzungsdaten, die uns Organisationen aus aller Welt gegeben haben", resümiert Jeff Jones, "weisen darauf hin, dass Cloud Computing das Potential besitzt, noch größeren Wert hinsichtlich Sicherheit zu bieten, als wir zuvor geschätzt hatten." Er weist darauf hin, dass gerade kleine Organisationen keinerlei IT-Abteilungen besitzen: "Sie verlassen sich auf die Auto-Update-Funktion ihrer Software."
Dass aber auch große Organisationen wie etwa Konzerne sich manchmal in einer falschen Gewissheit wiegen, sie hätten alle Aspekte bedacht. "In jedem Fall kann der CIO mit den Ergebnissen des CSRT zu seinem CEO gehen und auf die Schwachstellen hinweisen, etwa in der Personalpolitik oder der Zugangskontrolle, die auf den ersten Blick nichts mit IT zu tun zu haben scheinen."
Deutsches Pendant
In Deutschland gibt es nur einen vergleichbaren Report. Der IT-Cloud-Index Mittelstand wird vierteljährlich vom Beratungsunternehmen TechConsult mit Unterstützung von HP erstellt, allerdings nur für den Mittelstand. Damit wird der Reifegrad der mittelständischen Unternehmen ermittelt.
Fazit
Mit dem kostenlosen Online-Fragebogen des CSRT kann sich jedoch der IT-Verantwortliche anonym selbst ein Bild von der Cloud Security Readiness seiner IT machen, ohne dass die Antworten nach "draußen" dringen. Und da der Report mit Empfehlung einer unabhängigen Organisation wie der CSA bewerten wird, bekommt der Interessent auch keine unverlangten Angebote von bestimmten Herstellern oder Providern ins Haus geschickt.
Sichere Software-Entwicklung mit ISO 27034-1
Neuer ISO-Standard für die Entwicklung sicherer Cloud-Anwendungen
(ID:42301927)
:quality(80)/p7i.vogel.de/wcms/34/56/34563f2650e6c0193cb00c9fda4fe962/0112798276.jpeg "Gut besucht war die „Dell Technologies World 2023“. Was an Themen zur Sprache kam, bestimmt die Ausrichtung des Tech-Konzern in den kommenden Jahren. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/3e/f7/3ef7b567dd81bbe940d5f941dc20d5ed/0115023543.jpeg "Von der Frage dürfte auch der KI-fähigste Spiegel überfordert sein: „...was ist das beste IT-Outsourcing im Land?“ (Bild: frei lizenziert: creatifrankenstein)")