27. Oktober 2015 (aktualisiert am 15. April 2024) Erstellt von Alfred Heil Sicherheit & Datenschutz
Das Vertrauen in Cloud Dienste ist durchwachsen und viele Anwender sind sich unsicher, ob sie nicht auf lokale Lösungen setzen sollten. Doch Cloud Anwendungen bieten viele Vorteile und decken inzwischen eine Vielzahl Anwendungsbereiche ab: Microsoft Office 365 ist eines der namhaftesten Produkte, welche in der Cloud arbeiten. Daneben finden sich Cloud Speicher oder Kreativtools, wie die Adobe Creative Cloud oder Dropbox. Ebenfalls funktioniert die virtuelle Telefonanlage von fonial über die Cloud, die Ihnen einen großen Funktionsumfang im Bereich Telefonie bietet.
Die Verbreitung von Cloud Service Anbietern steigt und um die Dienste mit voller Sicherheit und Vertrauen nutzen zu können, hilft es Ihnen, über mögliche Sicherheitsstandards informiert zu sein.
Die Cloud Security Alliance (CSA) ist ein gemeinnütziger Zusammenschluss internationaler Unternehmen, die sich für die sichere Nutzung und den Einhalt von Sicherheitsstandards bei Cloud Diensten einsetzen. Zu den über 100 Mitgliedern gehören beispielsweise Microsoft, Google und Vodafone. Die Ansammlung von Erfahrung und Expertise der zahlreichen Mitglieder soll eine Definition universeller Parameter zur Erhöhung der Sicherheit von Cloud Netzwerken gewährleisten.
Um die Zukunft der Cloud Sicherheit aktiv mitzugestalten wurden bestimmte Regeln festgelegt, die Cloud Service Anbieter befolgen sollten, um größtmögliche Datensicherheit für ihre Kunden zu garantieren. Daraus wurde das CSA STAR (Security Trust & Assurance Registry) Zertifikat entwickelt.
Beim CSA STAR Zertifikat handelt es sich um eine dreistufige Prüfung des Sicherheitsstatus’ eines Cloud Anbieters. Im ersten Schritt der Prüfung erfolgt eine Selbstevaluation durch die Anbieter anhand der Vorschriften der CSA. Daraufhin kann ein Unternehmen eine Überprüfung durch die Cloud Security Agency beauftragen um die eigenen Sicherheitsstandards einer Beurteilung zu unterziehen. Abschließend findet im dritten Schritt eine verschärfte Überprüfung der Sicherheitsleistung statt, woraufhin die Möglichkeit besteht ein Zertifikat zu erhalten. Neben der Bewertung werden Cloud Anbietern die Bereiche aufgezeigt, die einer Verbesserung unterzogen werden sollten um auch in Zukunft den zertifizierten Status beizubehalten. Zusätzlich erfolgt eine kontinuierliche Kontrolle durch die Cloud Security Alliance.
Das Zertifikat und der damit verbundene Überprüfungsprozess setzen sich aus den Sicherheitsstandards des ISO/IEC 27001, einer Zertifizierung, die auch die Cloud Telefonanlage von fonial besitzt (Zertifizierung des Dienstleisters Plusnet GmbH), und von der CSA spezifizierten Kriterien, welche sich, je nach ausgewähltem Bereich, anpassen, zusammen.
Im Online-Register der Cloud Security Alliance findet man eine Auflistung aller Unternehmen und Organisationen, die sich einer oder mehrerer der drei Evaluierungsschritte unterzogen haben. Damit haben Sie als Nutzer die Möglichkeit, den Sicherheitsstatus des von Ihnen (zukünftig) genutzten Anbieters zu überprüfen.
Neben den Vorgaben der CSA und den Angaben der bewerteten Unternehmen können sich die Nutzer selbst einer Weiterbildung Ihres Wissens über die Sicherheit von Cloud Systemen unterziehen. Mit dem sogenannten „Zertifikat der Kenntnis über Cloud-Sicherheit“ können Sie sich als Nutzer kostenlos die nötigen Informationen aneignen, um die Sicherheit eines Cloud-Dienstes bewerten zu können. Damit stellen Sie selbst sicher, dass ein Dienst genau den von Ihnen benötigten Ansprüchen entspricht.