Eine der Einwände gegen Cloud Computing ist, dass Unternehmen, die es verwenden, keine Sicherheit mehr garantieren können.
In den letzten Jahren hat sich die Sicherheit von Cloud-Plattformen jedoch deutlich verbessert.
Obwohl es immer noch viele verbraucherorientierte Dienste gibt, die nur wenig Sicherheitsfunktionen bieten, bieten immer mehr Unternehmen Cloud-Computing mit einem integrierten Sicherheitsgrad an. Systemintegratoren bauen auch Sicherheits- “Wrapper” auf Regal IT-Infrastruktur.
Sogar Regierungsbehörden greifen ein. Ein interessantes Beispiel für den Aufbau einer sicheren Cloud-Umgebung ist FCO Services, ein Handelszweig des Foreign and Commonwealth Office.
Das neue Angebot von FCO Services, PSN360, basiert auf einem Kern der Office 365-Plattform von Microsoft, wird jedoch auf sicheren Servern innerhalb der staatlichen IT-Infrastruktur gehostet. Hinzu kommen SharePoint, die Unified Communications-Plattform von Microsoft, Lync und Microsoft Dynamics, mit denen Abteilungen ihre eigenen Anwendungen erstellen können.
Dies sind Standardkomponenten von der Stange, aber die zusätzliche Sicherheit, die von FCO Services bereitgestellt wird, ermöglicht die Akkreditierung nach IL3 (Business Impact Level 3) oder Restricted.
Laut David Smith, Interim-IT-Leiter bei FCO Services, bietet dies das beste “Wertversprechen” für Regierungsbehörden und -abteilungen: Die Bereitstellung von Sicherheit bis IL4 (vertraulich) würde die Kosten erhöhen, wenn Abteilungen nur IL0 ohne ein bestimmtes Sicherheitsniveau benötigen, dann a Eine einfache Vanille-Implementierung von Office 365 oder einem anderen Cloud-Dienst würde ausreichen.
Die Idee hinter dem Service und dessen Aufbau nach IL3-Standards besteht jedoch nicht darin, hochsichere Regierungsserver und -kommunikation zu ersetzen, sondern einige der Vorteile des flexiblen Arbeitens sowie die nutzungsabhängige Preiserhöhung und -verkleinerung anzubieten der Cloud in jene Teile des öffentlichen Sektors, in denen Sicherheit in der Vergangenheit ein Hindernis war.
Office on Demand und insbesondere Lync sollten sowohl die Flexibilität als auch die Zusammenarbeit verbessern, da die Mitarbeiter über die GSI- und PSN-Netze auf die Dienste zugreifen können. Smith schlägt vor, dass dies den Abteilungen dabei helfen wird, einige der Produktivitätsgewinne zu nutzen, die private Unternehmen durch die Cloud erzielt haben, jedoch ohne Sicherheitslücken.
Ein weiterer Vorteil: Abteilungen, die nur eine bestimmte Anzahl von Personen für die IL3-Sicherheit benötigen oder sichere Dienste speziell für Personen bereitstellen müssen, die remote arbeiten, können dies jetzt über die Cloud tun. FCO Services hat auch einige andere Dienste in die Plattform integriert, z. B. die Datenmigration.
Und obwohl sich die Dienste derzeit auf Microsoft-Software konzentrieren, wie Smith betont, ist dies das, was die meisten Beamten in der Organisation verwenden, auch Open-Source-Dienste. Möglicherweise könnte es auch in Zukunft ein IL4-Angebot geben, das die Technologie in sensiblere Regierungsbereiche bringt.
Aber, wie Smith betont, haben Industrie und Regierung in kurzer Zeit einen langen Weg zurückgelegt. Noch vor wenigen Jahren wäre jeder Vorschlag, eine sichere Kommunikation für die Regierung in der Cloud durchzuführen, als unpraktisch oder sogar gefährlich abgetan worden. Jetzt scheint es fast banal.
Wenn die Cloud für unsere Diplomaten und Spione sicher genug ist, ist sie wahrscheinlich auch für die meisten Unternehmen sicher genug.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
