Die Nutzung von Cloud-Diensten wird immer selbstverständlicher und auch Wirtschaft und Verwaltung können sich diesem Trend nicht entziehen. Die Verlagerung von Daten und deren Verarbeitung aus dem eigenen Verantwortungsbereich ist jedoch nicht unproblematisch und erfordert ein sorgsames Vorgehen.
Cloud-Dienste gehören längst zum Alltag. Die Nutzung dieser Angebote ist für Unternehmen und Verwaltungen allerdings mit einigen Risiken verbunden, insbesondere im Hinblick auf Datensicherheit und Datenschutz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher jetzt eine neue Publikation unter dem Titel Sichere Nutzung von Cloud-Diensten veröffentlicht, die vor allem Institutionen wie Unternehmen und Behörden dabei helfen will, Cloud-Dienste sicher zu nutzen.
Unterschiedliche Zielgruppen in Unternehmen und Behörden
Die neue Publikation richtet sich an Verantwortliche und Mitarbeiter in Projektgruppen zur Cloud-Nutzung, IT-Sicherheitsbeauftragte, IT-Verantwortliche und generell Entscheidungsträger. Sie ist anwendbar
- für unterschiedliche Bereitstellungsmodelle (Private Cloud, Community Cloud, Public Cloud u.a.),
- für unterschiedliche Service-Modelle (Infrastructure as a Service - IaaS, Platform as a Service - PaaS, Software as a Service - SaaS) und
- für den normalen und den hohen Schutzbedarf.
Inhaltlich orientiert sich die Veröffentlichung am IT-Grundschutz-Baustein B 1.17, kann aber auch von allen Institutionen genutzt werden, die den IT-Grundschutz nicht anwenden.
Von der Strategie bis zum Vertragsende
Im Mittelpunkt der Publikation steht eine Schritt-für-Schritt-Anleitung, die strategische Überlegungen über den Einsatz der Cloud und die Datenmigration ebenso behandelt wie die Auswahl des passenden Anbieters. Zudem wird auf Vertragsdetails eingegangen, die mit Blick auf eine sichere Nutzung notwendig sind. Verweise auf weitergehende Publikationen runden die Broschüre ab.