Seite 168 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

168 
Zusammenfassung dieses Kapitels werden die Risiken und Maßnahmen als 
Behandlungsoptionen miteinander verknüpft.  
Tabelle 1: Risiken und Maßnahmen 
Die Buchstaben der Spaltenköpfe C,I und A stehen für: Confidentiality, 
Integrity und Availability.
Wie der Tabelle zu entnehmen ist, ist die Definition des Schutzniveaus eine 
grundsätzliche präventive Maßnahme gegen alle Risiken. Die Wirkung ist 
allerdings keine unmittelbare, sondern nur eine mittelbare. 
Datenverlust und Kompromittierung der Daten  
Durch die fehlende Kontrolle über die eigenen Daten, die dem Cloud‐
Provider übergeben sind, existiert die Möglichkeit, dass Daten infolge eines 
Cloud‐Ausfalls“ verloren gehen. Diese Gefahr besteht insbesondere dann, 
wenn die Systeme, die die Cloud bilden, geografisch stark verteilt sind und 
dezentrale Backups gegen Datenverluste schützen sollen, aber fehlerhaft 
sind. Auch die Kompromittierung der Daten ist bei einem externen Provider 
möglich. Dies kann das Resultat von technischen Wartungsmaßnahmen sein 
oder auch gezielte Kompromittierungen durch Mitarbeiter des Providers. 
<P1><P3>So existieren bereits Beispiele, wo auch populäre 
Cloud‐Services temporär ausfielen und sowohl mobile 
Datenspeicher als auch CRM‐Suiten nicht mehr verfügbar 
waren, ebenso Infrastrukturen, die als Basis für 
Kundenanwendungen dienen. Im Bereich des Datenverlustes 
können auch bereits kurze Zeiten der Nichtverfügbarkeit sehr 
große Auswirkungen erzeugen. 
RISIKEN
Detektion
C I A
Definition des 
Schutzniveaus
Sichere 
Speicherung
Sicherer 
Transfer
Sichere 
Zugänge
Sichere 
Archivierung
Sichere Löschung 
und Vernichtung
Sichere 
Verarbeitung 
z.B. Logging, DPI
Datenverlust
x
x
x
x
x
x
Kompromittierung
x
x
x
x
x
x
Shared Technologie 
x x x
x
x
x
x
Unsichere Schnittstellen x x x
x
x
Kompromittierung von 
Benutzerkonten
x x
x
x
x
Böswillige Insider
x
x
x
x
x
x
x
Missbräuchliche Nutzung 
von Cloud Computing
x
x
x
x
x
Prävention
Maßnahmen