Quelle: Information Security Society Switzerland
Cloud Computing in der Schweiz - Vorsicht beim Auslagern sensibler Daten
Artikel erschienen in Swiss IT Magazine 2013/10
Artikel erschienen in Swiss IT Magazine 2013/10
Stephan Augsten, Security-Insider.de: Cloud Computing erleichtert Big-Data-Analysen. Welche Herausforderungen birgt das für schweizerische Unternehmen vor dem Hintergrund des Revisionswesens?
Umberto Annino: Cloud Computing – und insbesondere Big-Data-Analysen – dürfen nicht nach dem Motto «aus den Augen, aus dem Sinn» aus der Verantwortung verbannt werden. Es ist zwar möglich, dass die Revision vereinfacht wird, allerdings sind hier mehrere Parteien involviert. Diese müssen zuerst vom Gleichen sprechen und das gleiche Ziel verfolgen, damit allfällige Synergien nutzbar werden.
Umberto Annino: Cloud Computing – und insbesondere Big-Data-Analysen – dürfen nicht nach dem Motto «aus den Augen, aus dem Sinn» aus der Verantwortung verbannt werden. Es ist zwar möglich, dass die Revision vereinfacht wird, allerdings sind hier mehrere Parteien involviert. Diese müssen zuerst vom Gleichen sprechen und das gleiche Ziel verfolgen, damit allfällige Synergien nutzbar werden.
Im Finanzwesen nehmen Risk Management und Revision seit jeher eine Sonderstellung ein. War beziehungsweise ist hier eine zunehmende Regulierung überhaupt noch vonnöten?
Bisher ist das Risikomanagement im Finanzwesen, vereinfacht gesagt, geprägt durch die Ansprüche an Richtigkeit und Genauigkeit der Buchführung. Aus operativer Sicht wurde sowohl im Bereich Sicherheit als auch im Risikomanagement ausserhalb des Financial Risk Management offenbar noch nicht überall genug getan, so dass die Aufsichtsbehörden einschreiten und konkrete Regeln aufstellen. Mit der globalen Vernetzung von Datensammlungen sind die Wahrscheinlichkeit und der Schweregrad von Sicherheitsverstössen zudem stark angestiegen.
Offenbar hat die NSA auch den Datenverkehr von Finanzinstituten ausgespäht. Lässt sich Sicherheit beim Cloud Computing angesichts der Möglichkeiten staatlicher Geheimdienste überhaupt noch gewährleisten?
Wenn ein anderer Staat, insbesondere ein üppig mit finanziellen Mitteln ausgestatteter Nachrichtendienst, wie zum Beispiel die NSA, der Risikofaktor ist, kann ein einzelnes, privatwirtschaftliches Unternehmen wohl gar nicht mehr «gewinnen». Insofern verzichten viele Finanzinstitute komplett auf die Auslagerung sensitiver Daten und Prozesse in die Cloud. Auch generell ist man sehr vorsichtig mit Auslagerung ausserhalb der Territorialgrenzen, weil das Risiko ansteigt – es kann schlicht weniger Kontrolle ausgeübt werden.
Bisher ist das Risikomanagement im Finanzwesen, vereinfacht gesagt, geprägt durch die Ansprüche an Richtigkeit und Genauigkeit der Buchführung. Aus operativer Sicht wurde sowohl im Bereich Sicherheit als auch im Risikomanagement ausserhalb des Financial Risk Management offenbar noch nicht überall genug getan, so dass die Aufsichtsbehörden einschreiten und konkrete Regeln aufstellen. Mit der globalen Vernetzung von Datensammlungen sind die Wahrscheinlichkeit und der Schweregrad von Sicherheitsverstössen zudem stark angestiegen.
Offenbar hat die NSA auch den Datenverkehr von Finanzinstituten ausgespäht. Lässt sich Sicherheit beim Cloud Computing angesichts der Möglichkeiten staatlicher Geheimdienste überhaupt noch gewährleisten?
Wenn ein anderer Staat, insbesondere ein üppig mit finanziellen Mitteln ausgestatteter Nachrichtendienst, wie zum Beispiel die NSA, der Risikofaktor ist, kann ein einzelnes, privatwirtschaftliches Unternehmen wohl gar nicht mehr «gewinnen». Insofern verzichten viele Finanzinstitute komplett auf die Auslagerung sensitiver Daten und Prozesse in die Cloud. Auch generell ist man sehr vorsichtig mit Auslagerung ausserhalb der Territorialgrenzen, weil das Risiko ansteigt – es kann schlicht weniger Kontrolle ausgeübt werden.
Artikel kommentieren
