Skip Navigation LinksMicrosoftInterview

Microsoft Interview Cloud und Security mit Klaus Elfert,
Geschäftsführer BECOM GmbH

26. Januar 2011

Die Sicherheit von Daten ist als Thema hochaktuell. Die wachsende Notwendigkeit zur Umsetzung interner Richtlinien und gesetzlicher Rahmenbedingungen erhöhen die Anforderungen an die Sicherheitsverwaltung.
Dies gilt insbesondere auch für die  Arbeit in und mit Cloud Diensten.

Wir haben drei  Fragen an Klaus Elfert, Sicherheitsexperte und Geschäftsführer der BECOM GmbH, Münster gestellt:

Microsoft: Herr Elfert, was ist Cloud Computing?

Elfert: Einfach gesagt, verlagern Sie durch Cloud Computing Dienste, Speicherplatz und/oder Rechenleistung ins Netz und rufen diese bei Bedarf ab. Das bedeutet, dass Sie nicht mehr alles vor Ort vorhalten müssen, sondern nur dann darauf zugreifen, wenn Sie etwas benötigen. Auch wenn der Vergleich an vielen Stellen hinkt: wenn Sie telefonieren, machen Sie nichts anderes. Sie nutzen einen Service, um (Sprach-)daten zu übertragen, ohne dass Sie die gesamte Infrastruktur  zur Kommunikation im Keller hätten. Microsoft bietet Ihnen heute bereits ein breites Portfolio an Cloud Services an – vom Rechenzentrum über das Betriebssystem in der Cloud bis hin zu Web-Applikationen. Und Microsoft  lässt dem Kunden dabei die Wahlfreiheit, welche Anwendungen er als Cloud Service nutzen will.

 

Microsoft: Was sind die nach Ihrer Meinung die Vorteile von Cloud Computing? 

Elfert: Ich würde 4 Punkte besonders herausstellen wollen,  wenngleich das sehr verkürzt ist. Erstens: Online Services sind preiswert, wenn nicht sogar kostenlos: keine Vorinvestitionen, kein Eigenaufwand für IT-Betrieb (Server, Strom, Personal, Updates etc.), niedrige Kosten für das gesamte Paket bzw. die Einzeldienste, zweitens: hohe Flexibilität, Abrechnung pro Nutzer pro Monat, schnelle und genaue Anpassung der Kapazitäten an den realen Bedarf, flexibler Mischbetrieb mit eigenen Rechnern, drittens: sicher dank hoher Sicherheitsstandards der Rechenzentren (Zertifizierung nach SAS70 Type II, ISO 27001 und Cybertrust), SLAs mit >99,9 % Verfügbarkeit, sofort von Updates profitieren usw., viertens: alles ist sofort und einfach nutzbar, keine „Einführung“ notwendig, , Einrichtung erfordert kein tiefes IT-Wissen (reduziert auf wenige Schritte), Zugriff auf bekannte Programme.

 

Microsoft: Herr Elfert, welche Sicherheits-Aspekte spielen beim Cloud Computing eine Rolle?

Elfert:  Generell  muss folgendes  betrachtet werden: technische Aspekte, organisatorische Aspekte und vertragliche Aspekte. Für eine reibungslose Bereitstellung und Nutzung von Cloud-Diensten sind die internen Prozesse zur Umsetzung der Sicherheit in der Cloud unverzichtbar. Daher müssen Betreiber von Cloud-Computing-Plattformen ein wirksames ISMS (Information Security Management System) wie beispielsweise nach ISO 27001 oder bevorzugt IT-Grundschutz auf Basis von ISO 27001 umsetzen.

Organisatorisch gehören Punkte wie definierte Sicherheitsleitungen, Kontrollmöglichkeiten des Anbieters durch den Nutzer, Portabilität von Daten dazu, aber vor allem auch Datenschutz. So müssen z.B. Gewährleitung des Datenschutzes nach deutschem Recht oder Kontrollrechter des Nutzers  zur datenschutzkonformen Verarbeitung gegeben sein.

Drittens müssen vertragliche Punkte wie Nutzungsbedingungen, Weisungsrecht,  Vertragspartner etc.  beachtet werden.