168
Zusammenfassung dieses Kapitels werden die Risiken und Maßnahmen als
Behandlungsoptionen miteinander verknüpft.
Tabelle 1: Risiken und Maßnahmen
Die Buchstaben der Spaltenköpfe C,I und A stehen für: Confidentiality,
Integrity und Availability.
Wie der Tabelle zu entnehmen ist, ist die Definition des Schutzniveaus eine
grundsätzliche präventive Maßnahme gegen alle Risiken. Die Wirkung ist
allerdings keine unmittelbare, sondern nur eine mittelbare.
Datenverlust und Kompromittierung der Daten
Durch die fehlende Kontrolle über die eigenen Daten, die dem Cloud‐
Provider übergeben sind, existiert die Möglichkeit, dass Daten infolge eines
„
Cloud‐Ausfalls“ verloren gehen. Diese Gefahr besteht insbesondere dann,
wenn die Systeme, die die Cloud bilden, geografisch stark verteilt sind und
dezentrale Backups gegen Datenverluste schützen sollen, aber fehlerhaft
sind. Auch die Kompromittierung der Daten ist bei einem externen Provider
möglich. Dies kann das Resultat von technischen Wartungsmaßnahmen sein
oder auch gezielte Kompromittierungen durch Mitarbeiter des Providers.
<P1><P3>So existieren bereits Beispiele, wo auch populäre
Cloud‐Services temporär ausfielen und sowohl mobile
Datenspeicher als auch CRM‐Suiten nicht mehr verfügbar
waren, ebenso Infrastrukturen, die als Basis für
Kundenanwendungen dienen. Im Bereich des Datenverlustes
können auch bereits kurze Zeiten der Nichtverfügbarkeit sehr
große Auswirkungen erzeugen.
RISIKEN
Detektion
C I A
Definition des
Schutzniveaus
Sichere
Speicherung
Sicherer
Transfer
Sichere
Zugänge
Sichere
Archivierung
Sichere Löschung
und Vernichtung
Sichere
Verarbeitung
z.B. Logging, DPI
Datenverlust
x
x
x
x
x
x
Kompromittierung
x
x
x
x
x
x
Shared Technologie
x x x
x
x
x
x
Unsichere Schnittstellen x x x
x
x
Kompromittierung von
Benutzerkonten
x x
x
x
x
Böswillige Insider
x
x
x
x
x
x
x
Missbräuchliche Nutzung
von Cloud Computing
x
x
x
x
x
Prävention
Maßnahmen