https://www.teletrust.de/publikationen/broschueren/cloud-security/
Der Leitfaden zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken auf. Neben Mechanismen und Konfigurationsmöglichkeiten, die integraler Bestandteil der Cloud-Dienste sind, wird fokussiert auf externe Sicherungsmechanismen eingegangen: Identity Provider, Cloud Access Security Broker (CASB), Cloud Encryption Gateways, E-Mail Security Gateways, Cloud VPNs, Cloud Firewalls, Confidential Computing, Backup und Notfallplanung.
Im Bereich organisatorischer Maßnahmen wird auf die Aufgabenverteilung zwischen Anbieter und Nutzer sowie auf die Vertragsgestaltung eingegangen. Der Leitfaden schließt mit einer Betrachtung von Testaten und Zertifikaten im Cloud-Umfeld.
Oliver Dehning, Leiter der TeleTrusT-AG "Cloud Security": "Cloud Computing ist inzwischen ein breit akzeptiertes IT-Betriebsmodell. Die allermeisten Unternehmen nutzen heute Cloud Services in irgendeiner Form. Viele IT-Anbieter haben in ihrer Strategie auf "Cloud First" gewechselt, zum Teil sogar auf "Cloud Only". Die weltweiten Ausgaben für Public Cloud Services werden laut Gartner im Jahr 2021 304,9 Mrd. US-Dollar betragen, ein Wachstum von 18,4% gegenüber 2020. Das Tempo des Wachstums wird dabei durch die Corona-Pandemie noch beschleunigt. Bis zum Jahr 2024 soll der Anteil der Ausgaben für Cloud Computing auf 14,2% der Unternehmensausgaben für IT wachsen, gegenüber 9,1% im Jahr 2000. Für Unternehmen stellt sich daher kaum noch die Frage, ob Cloud Computing genutzt werden kann, sondern wie - insbesondere mit Blick auf die IT-Sicherheit. Auch die Bedrohungslage hat sich verändert: Cloud-Plattformen sind zunehmend im Blickfeld von Cybercrime."
Die sichere Nutzung von Cloud Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt. Insbesondere kleine und mittlere Unternehmen müssen dabei unterstützt werden. Sie haben oft nicht die nötigen Kapazitäten zum Aufbau eigener Expertise. Der TeleTrusT-Leitfaden "Cloud Security" richtet sich daher vorwiegend an kleine und mittlere Unternehmen. Er soll einen Überblick und Hilfestellung zum sicheren Betrieb von Cloud Services geben.