Warum der Finanzsektor beim Einsetzen von Clouds noch immer hinterherhängt
Die Begrenzung eines kontinuierlichen gesetzlichen Rahmens und die breitgefächerte Aufnahme guter Praktiken halt die Finanzinstitute davon ab, die Vorteile der Clouds zu nutzen.
Cloud Computing ist heutzutage in diversen Branchen weit verbreitet, trotzdem bleibt dessen Aufnahme im Finanzsektor niedrig. ENISA führte Finanzinstitute, die nationalen Finanzaufsichtsbehörden und Anbieter von Cloud Services in einer Studie zusammen, um die langsame Steigerung der Nutzung von Clouds sowie die Lieferung möglicher Erklärungen bezüglich der Geschwindigkeit der Aufnahme dieser Dienste durch den Finanzsektor.
Diese Studie identifizierte einige Gründe für den geringen Zuwachs, unter anderen: keine kontinuierlichen gesetzlichen Richtlinien für den Einsatz von Clouds und Sorgen bezüglich Sicherheit und Datenschutzrichtlinien der EU-Mitgliedsstaaten. Beispielisweise hat beinahe die Hälfte der Finanzinstitute, die befragt wurden, keine Risikobewertung entwickelt, obwohl sie sich über die speziellen Risiken bewusst sind, die mit Cloud Computing zusammenhängen. Ebenso sind sie nicht ausreichend über die Sicherheitsmaßnahmen, die von Cloud Service Anbietern jederzeit realisiert werden, informiert, obwohl nationale Finanzaufsichtsbehörden sich ebenfalls der Risiken des Cloud Computing bewusst sind.
Anbieter von Cloud Services haben Schwierigkeiten, Dienste für Finanzinstitute anzubieten, da die Sicherheits- und Privatsphäreansprüche durch alle EU-Mitgliedsstaaten hindurch variieren, wie zum Beispiel die Realisierung der Privatsphäreanforderungen, für welche die nationalen Datenschutzbehörden zuständig sind und nicht die nationalen Aufsichtsbehörden.
ENISA führte, zusammen mit der Europäischen Bankaufsichtsbehörde, im Oktober 2015 einen Workshop durch, um die Ergebnisse weiter zu verbessen und zu validieren. Teilnehmer diskutierten offen die Herausforderungen und debattierten über die möglichen Ursachen und potentielle Lösungen. Im Flogenden sehen Sie die Diskussionen und Analyse von „Der sichere Gebrauch von Cloud Computing im Finanzsektor“, herausgegeben von ENISA mit folgenden Schlüsselempfehlungen:
- Finanzinstitute, nationale Finanzaufsichtsbehörden und Anbieter von Cloud Services sollten kooperieren um einen kontinuierlichen gesetzlichen Rahmen für die sichere Aufnahme von Cloud Computing basierend auf weit verbreiteten Praktiken und Standards zu entwickeln
- Finanzinstitute sollten einen Risikobewertungsansatz für Cloud Computing entwickeln und realisieren und diesen in den bereits bestehenden Prozess des Risikomanagements des Unternehmens integrieren
- Anbieter von Cloud Services sollten das äußerste dafür geben, die Transparenz ihrer Angebote zu verbessern und allen Richtlinien, angesehenen Praktiken und regionalen Standards zu entsprechen
| Udo Helmbrecht, Geschäftsführer von ENISA, sagte: „Die sichere Aufnahme von Cloud Computing wird signifikante Vorteile für Finanzinstitute bieten. ENISA wird mit allen relevanten Stakeholdern an der Unterstützung in diese Richtung arbeiten.“ |
ENISA arbeitet weiterhin mit Gemeinden und der Industrie zusammen, um Wissen weiterzugeben und bei Problemen der Informationssicherheit in gewissen Branchen stets zur Seite zu stehen. Die Agentur besteht aus verschiedenen Arbeitsgruppen aus dem Bereich Finanzen um den Austausch von Informationen und angesehenen Praktiken aus dem Gebiet der Informationssicherheit zu gewährleisten.
Für den ganzen Bericht:
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/cloud-in-finance
Für technische Informationen:
Rossen Naydenov, Beauftragter für Netzwerk- und Informationssicherheit, rossen.naydenov@enisa.europa.eu, Tel. +30 2814409626
Für Presseanfragen kontaktieren Sie bitte press@enisa.europa.eu, Tel.+30 2814 409576
Tags: