Mittelstand will zertifizierte Datensicherheit

Nach Prism, Tempora, NSA und nun auch SCADA ist es höchste Zeit, sich um den Umgang mit wertvollen Firmendaten Gedanken zu machen. Bestehende Prozesse beim IT Management müssen vor diesem Hintergrund neu bewertet und Prozesse mit der Priorität Datensicherheit neu geregelt werden.

Die Wachstumsvorhersagen in Cloudcomputing versprechen 40% Steigerung pro Jahr. Das ist Grund genug für die Deutsche Börse, demnächst mit Cloudspeicherplatz zu handeln. Wo Angebot und Nachfrage den Preis pro Terrabyte regeln. Ist das weltweite Speicherangebot knapp, steigen die Preise, bei einem Überangebot wird es günstiger. Die Cloudtechnologie ermöglicht die weltweite Verteilung mühelos.

Öffnet die Deutsche Börse ein neues Datenproblem?
Wenn es beim Handel mit Onlinespeicher (Cloud Exchange) nur um den Preis geht ist abzusehen, dass dort, wo es keine Umweltauflagen für Datacenter gibt und wo es nur geringe Datenschutzvorschriften gibt, das Angebot am billigsten sein wird. Die Zertifizierung von Datacentern ist wichtig, um einen Vertrauensbeweis für den Unternehmenskunden zu haben.

Auch wenn die GERMAN CLOUD Zertifizierung wesentlich günstiger als die ISO 21007 zu haben ist, jährliche Überprüfungen und die Einhaltung Deutscher Qualitätsstandards sind eine Investition in das Vertrauen der Kunden. Die bisherigen Veröffentlichungen sprechen von der freien Wahl des Rechtsraumes und Anbieterwahl. Wichtiger wäre die Aufnahme von Zertifizierungskriterien.

Asiatische Anbieter wollen German Cloud kopieren
Bei German Cloud liegen aktuell konkrete Anfragen großer, asiatischer Anbieter vor, die sich um die Nutzung der geschützten Marke GERMAN CLOUD bemühen. Beispielsweise um sich Domains mit den Domainendungen .cn oder .asia. zu sichern Damit möchte man offensichtlich dem Markt glauben machen, es handle sich tatsächlich um Datacenter nach Deutschem Recht.

Wer da nicht den vollen Durchblick behält, kauft an der neuen Cloud Exchange der Deutschen Börse Speicherplatz eines asiatischen Anbieters, weil der Name des Produktes die Einhaltung des Bundesdatenschutzgesetzes vorgaukelt.

BSI überarbeitet Grundschutzkataloge und will das Sicherheitsniveau mittlerer Unternehmen verbessern
Das Bundesamt für Sicherheit in der Informationstechnik überarbeitet derzeit die Handbücher zugunsten mittelständischer Unternehmen und Behörden. Auch wenn das vom BSI in Auftrag gegebene Werkzeug zur Umsetzung der Grundschutzkataloge GSTOOL 5.0 immer noch nicht den Erwartungen des BSI entspricht und sich seit März in er Revision befindet, ist dies ein wichtiges Zeichen, dass Zertifizierungen auch KMU kompatible sein müssen.

Die ISO konforme GERMAN CLOUD-Zertifizierung richtet sich speziell an mittelständische Unternehmen. Die Schaffung dieses Qualitätssiegels erfolgte mit Unterstützung des Innenministeriums RLP.

Die Qualifizierung von Cloudanbietern durch die deutsche ISO 27001 oder GERMAN CLOUD ist die einzige Garantie, dass der Datenschatz unserer Unternehmen in Deutschland bleibt.

IAVCworld per E-Mail folgen