Risiken aus Cloud-Computing-Services : Fragen des Risikomanagements und Aspekte der Versicherbarkeit

Unternehmen stehen heute aufgrund ökonomischer Anreize verstärkt vor der Entscheidung, die bisher intern gelagerte Datenverarbeitung und Geschäftsprozesse auf einen externen Anbieter von Cloud-Computing-Dienstleistungen auszulagern. Diese neuartige Form des IT-Outsourcing verändert jedoch die Risikosituation, der Anbieter und Nachfrager ausgesetzt sind, teilweise erheblich. Heutige Cyber-Versicherungsprodukte sind noch nicht auf versicherungstechnische und vertragsrechtliche Besonderheiten des Cloud Computing ausgelegt. Zudem führen die stark interdependenten Netzwerkstrukturen von Cloud-Anbietern, verbunden mit einer fehlenden Unabhängigkeit der Einzelrisiken in einer Cloud-Infrastruktur zu starken Kumulproblemen im Schadenfall und eröffnen Fragen der grundsätzlichen Versicherbarkeit. Die Analyse zeigt, dass neben einer Anpassung heutiger Versicherungsprodukte auf den Kontext Cloud-Computing auch innovative Risikodiversifikationsmöglichkeiten geschaffen werden sollten, um Risiken aus Cloud-Computing-Services auf ein Versicherungsunternehmen zu transferieren. Dieser Artikel erörtert die Risikosituation bei der Nutzung von Cloud-Services, bietet eine Klassifikation der Risiken an und diskutiert zentrale Fragen der Versicherbarkeit sowie Lösungsansätze für das Risikomanagement.Cloud-Computing services are changing the risk situation of IT-outsourcing and represent a challenge for the insurance industry. The most important problem to guarantee insurability of these emerging risks is that they are not stochastically independent. On the one hand, the interdependent network structure of these risks implies a significant contagion risk; on the other hand, new risks emerge that have not been addressed by existing (cyber risk) policies so far. Insurance concepts should be supported by innovative risk diversification concepts for cloud computing service. Addressing and classifying the new risks resulting from Cloud-Computing services, this article discusses insurability issues and risk management solutions

Risiken aus Cloud-Computing-Services : Fragen des Risikomanagements und Aspekte der Versicherbarkeit

Unternehmen stehen heute aufgrund ökonomischer Anreize verstärkt vor der Entscheidung, die bisher intern gelagerte Datenverarbeitung und Geschäftsprozesse auf einen externen Anbieter von Cloud-Computing-Dienstleistungen auszulagern. Diese neuartige Form des IT-Outsourcing verändert jedoch die Risikosituation, der Anbieter und Nachfrager ausgesetzt sind, teilweise erheblich. Heutige Cyber-Versicherungsprodukte sind noch nicht auf versicherungstechnische und vertragsrechtliche Besonderheiten des Cloud Computing ausgelegt. Zudem führen die stark interdependenten Netzwerkstrukturen von Cloud-Anbietern, verbunden mit einer fehlenden Unabhängigkeit der Einzelrisiken in einer Cloud-Infrastruktur zu starken Kumulproblemen im Schadenfall und eröffnen Fragen der grundsätzlichen Versicherbarkeit. Die Analyse zeigt, dass neben einer Anpassung heutiger Versicherungsprodukte auf den Kontext Cloud-Computing auch innovative Risikodiversifikationsmöglichkeiten geschaffen werden sollten, um Risiken aus Cloud-Computing-Services auf ein Versicherungsunternehmen zu transferieren. Dieser Artikel erörtert die Risikosituation bei der Nutzung von Cloud-Services, bietet eine Klassifikation der Risiken an und diskutiert zentrale Fragen der Versicherbarkeit sowie Lösungsansätze für das Risikomanagement.Cloud-Computing services are changing the risk situation of IT-outsourcing and represent a challenge for the insurance industry. The most important problem to guarantee insurability of these emerging risks is that they are not stochastically independent. On the one hand, the interdependent network structure of these risks implies a significant contagion risk; on the other hand, new risks emerge that have not been addressed by existing (cyber risk) policies so far. Insurance concepts should be supported by innovative risk diversification concepts for cloud computing service. Addressing and classifying the new risks resulting from Cloud-Computing services, this article discusses insurability issues and risk management solutions

Richtlinien für Datensicherheit von RDBMS in Cloud-Diensten

Durch die schnelle Verbreitung von Cloud-Technologien und die fortschreitende Globalisierung stößt Cloud Computing auf wachsende Interessen und die Anzahl der Cloud-Benutzer stieg in den letzten Jahren rasant an. Während mehrere Kunden ihre Daten in die Cloud auslagern, verschärfen sich die Datensicherheitsprobleme aber auch gleichzeitig. Das Ziel der vorliegenden Diplomarbeit war die Erstellung und Beschreibung von RDBMSzentrischen Sicherheitsrichtlinien, die beim Betrieb der Cloud-Diensten eingesetzt werden, damit die Cloud-Dienste in der Zukunft im Rahmen von TOSCA mit garantierter Sicherheit und Compliance bereitgestellt werden könnten

Sicheres Cloud Computing in der Praxis: Identifikation relevanter Kriterien zur Evaluierung der Praxistauglichkeit von Technologieansätzen im Cloud Computing Umfeld mit dem Fokus auf Datenschutz und Datensicherheit

In dieser Dissertation werden verschiedene Anforderungen an sicheres Cloud Computing untersucht. Insbesondere geht es dabei um die Analyse bestehender Forschungs- und Lösungsansätze zum Schutz von Daten und Prozessen in Cloud-Umgebungen und um die Bewertung ihrer Praxistauglichkeit. Die Basis für die Vergleichbarkeit stellen spezifizierte Kriterien dar, nach denen die untersuchten Technologien bewertet werden. Hauptziel dieser Arbeit ist zu zeigen, auf welche Weise technische Forschungsansätze verglichen werden können, um auf dieser Grundlage eine Bewertung ihrer Eignung in der Praxis zu ermöglichen. Hierzu werden zunächst relevante Teilbereiche der Cloud Computing Sicherheit aufgezeigt, deren Lösungsstrategien im Kontext der Arbeit diskutiert und State-of-the-Art Methoden evaluiert. Die Aussage zur Praxistauglichkeit ergibt sich dabei aus dem Verhältnis des potenziellen Nutzens zu den damit verbundene erwartenden Kosten. Der potenzielle Nutzen ist dabei als Zusammenführung der gebotenen Leistungsfähigkeit, Sicherheit und Funktionalität der untersuchten Technologie definiert. Zur objektiven Bewertung setzten sich diese drei Größen aus spezifizierten Kriterien zusammen, deren Informationen direkt aus den untersuchten Forschungsarbeiten stammen. Die zu erwartenden Kosten ergeben sich aus Kostenschlüsseln für Technologie, Betrieb und Entwicklung. In dieser Arbeit sollen die zugleich spezifizierten Evaluierungskriterien sowie die Konstellation der obig eingeführten Begriffe ausführlich erläutert und bewertet werden. Für die bessere Abschätzung der Eignung in der Praxis wird in der Arbeit eine angepasste SWOT-Analyse für die identifizierten relevanten Teilbereiche durchgeführt. Neben der Definition der Praktikabilitätsaussage, stellt dies die zweite Innovation dieser Arbeit dar. Das konkrete Ziel dieser Analyse ist es, die Vergleichbarkeit zwischen den Teilbereichen zu erhöhen und so die Strategieplanung zur Entwicklung sicherer Cloud Computing Lösungen zu verbessern