Die echte Antwort auf die Frage, warum in Deutschland alles anders ist, glaubt Ramon Mörl (leicht rechts in der Fotomitte, Foto: Michaela Handrek-Rehle) zu kennen. Für den itWatch-Geschäftsführer lautet sie Sorgenfreiheit: "Wir haben einen ganz anders regulierten Markt. Die CEOs in Deutschland sind sehr scheu bei Themen, bei denen Haftung nicht delegierbar ist. Sie brauchen irgendjemanden, der stempelt und sagt: Hier ist alles in Ordnung. Vorher werden sie die hohen Transformationskosten nicht tragen." Die Einzigen, die hierzu bereit sind, sind sehr margenträchtige Branchen. Nur der, der einen hohen Marktstatus hat, kann auch investieren, um diesen zu verteidigen und sich auf seine Kernkompetenzen zu konzentrieren. Aber gerade die brauchen laut Mörl eine All-in-One-Lösung - die es nicht gibt.
Nach dem Motto: "Ist Cloud Security nur ein Buzzword der IT?" fordert Ramon Mörl mehr Transparenz für die Konsumenten, denn das kryptografische Material, das zur Authentisierung verwendet wird, hat immer einen Angriffspunkt.
"Die Vertraulichkeit, die ich will, benötigt immer eine digitale Identität, um auf die vertraulichen Daten zuzugreifen. Für echte Vertraulichkeit muss ich meine Schlüssel von den Daten trennen. Dann kann ich aber die Applikationen nicht auf fremden Systemen meine Daten mit meinen Schlüsseln auspacken lassen - dazu müsste ich ja meine Schlüssel und meine Daten an die gleiche fremde Stelle geben."
Die Bewegung in unterschiedlichen Serviceklassen und die Entscheidung darüber, ob Verfügbarkeit, Integrität des Services, Beweisbarkeit und Vertraulichkeit mit der gleichen Identität erreicht werden sollen, müssen für den Entscheider transparent werden. Berater sollten daher nicht über Cloud Security sprechen, sondern darüber, dass Identität-Providen etwas anderes ist als Schlüsselmanagement. Erst dann kann über Vertraulichkeit und Verfügbarkeit diskutiert werden.
Auszug aus dem Artikel vom 17.12.2018 von Iris Lindner
Link: https://www.computerwoche.de/a/so-wollen-security-experten-firmen-die-scheu-vor-der-cloud-nehmen,3546280
Nach dem Motto: "Ist Cloud Security nur ein Buzzword der IT?" fordert Ramon Mörl mehr Transparenz für die Konsumenten, denn das kryptografische Material, das zur Authentisierung verwendet wird, hat immer einen Angriffspunkt.
"Die Vertraulichkeit, die ich will, benötigt immer eine digitale Identität, um auf die vertraulichen Daten zuzugreifen. Für echte Vertraulichkeit muss ich meine Schlüssel von den Daten trennen. Dann kann ich aber die Applikationen nicht auf fremden Systemen meine Daten mit meinen Schlüsseln auspacken lassen - dazu müsste ich ja meine Schlüssel und meine Daten an die gleiche fremde Stelle geben."
Die Bewegung in unterschiedlichen Serviceklassen und die Entscheidung darüber, ob Verfügbarkeit, Integrität des Services, Beweisbarkeit und Vertraulichkeit mit der gleichen Identität erreicht werden sollen, müssen für den Entscheider transparent werden. Berater sollten daher nicht über Cloud Security sprechen, sondern darüber, dass Identität-Providen etwas anderes ist als Schlüsselmanagement. Erst dann kann über Vertraulichkeit und Verfügbarkeit diskutiert werden.
Auszug aus dem Artikel vom 17.12.2018 von Iris Lindner
Link: https://www.computerwoche.de/a/so-wollen-security-experten-firmen-die-scheu-vor-der-cloud-nehmen,3546280
