laciatek - Fotolia

Wie Unternehmen Cloud-Services sicher nutzen können

Wenn Unternehmen in die Cloud migrieren, müssen Strategien zur Minimierung des Risikos von Datenverletzungen von höchster Priorität sein.

Die Mängel der IT-Sicherheit wurden in 2016 durch nichts so deutlich wie die Präsidentenwahl in den USA. Das Gesamtbild, das aus Hillary Clintons E-Mails, John Podestas öffentlichen Gmail- und Twitter-Accounts und den Tausenden auf WikiLeaks veröffentlichten E-Mails aus noch unbekannter Quelle entsteht, lässt keinen Zweifel daran, dass Angreifer, die sich Zugriff auf so gut geschützte Accounts verschaffen, jede beliebige Organisation hacken können.

Gleichzeitig unterliegt die IT von großen Unternehmen einen bedeutenden Wandel, der sich in der zunehmenden Migration zu Cloud-Diensten verdeutlicht. Vor diesem Hintergrund haben wir hier einige Ratschläge zusammengestellt, wie Unternehmen das Risiko von Datenverletzungen mit einer guten Cloud-Strategie klein halten können.

1. Machen Sie Ihre Daten nicht zur Zielscheibe

Überlegen Sie sich Strategien, um den Wert von Daten im Hinblick auf die Attraktivität als Ziel so gering wie möglich zu halten. Überlegen Sie sich, Dienste in virtuellen privaten Clouds oder auf internen/On-Premises-Systemen bereitzustellen, die sich vollständig hinter einer Firewall befinden, so dass die Informationen sich nicht im Rampenlicht der gut sichtbaren SaaS-Ziele befinden.

2. Schützen Sie die Benutzeridentitäten und Metadaten des Unternehmens

Benutzeridentitäten sind Angriffsziele: Unternehmen müssen diese schützen, da ein erfolgreicher Angriff sehr wahrscheinlich mit dem Verlust der Unternehmensdaten dieses Benutzers einhergeht. Ähnlich ist es, wenn jemand von der Existenz von Daten erfährt und ihre Eigenschaften kennt, denn das könnte eine Gefahr für die Sicherheit der eigentlichen Daten darstellen.

Einige Anbieter von Speicherlösungen in der Cloud halten sich nicht an diesen Kodex und bewahren die Metadaten all ihrer Kunden an einem einzigen Ort auf, wodurch sie von den Unternehmen indirekt verlangen, ihr Schicksal in ihre Hände zu legen. Logischerweise stellt das ein erhebliches Risiko für die Vertraulichkeit und Integrität von Daten dar.

3. Meiden Sie SaaS-Anbieter, die Verschlüsselungscodes selbst generieren und/oder managen

Verschlüsselungscodes, die auf unverschlüsselten Servern generiert werden, können Angreifern den Zugriff auf Ihre Unternehmensdaten vereinfachen. Auch wenn Sie Ihren SaaS-Anbieter mit dem Management Ihrer Schlüssel betrauen, steigt das Risiko, die Kontrolle über Ihre Daten zu verlieren.

Während die Anbieter von Cloud-Diensten mit ihren hohen Sicherheitsstandards wie dem physischen Schutz der Hosting-Standorte, elektronischer Überwachung und Zertifizierungen nach ISO 27001 werben, bieten viele dennoch keinen Schutz vor Datenanforderungen von Behörden, gerichtlichen Datenabfragen ohne Information des Eigentümers und heimlichen Spionageangriffen. Stellen Sie sicher, dass Sie die Kontrolle über Benutzeridentitäten, Metadaten und Verschlüsselungscodes behalten, um Ihre Daten bestmöglich zu schützen.

4. Kontrollieren Sie Ihre Endpunkte und Niederlassungen

Verwenden Sie Enterprise Mobility Management Tools (EMM), um das Entstehen einer Schatten-IT zu verhindern und sichere Arbeitsmöglichkeiten auf firmeneigenen BYOD-Geräten bereitzustellen. Verschlüsseln Sie alle Daten bereits an dem jeweiligen Entstehungsort, um Ihre Dateien maximal vor unbefugtem Zugriff zu schützen.

5. Beschränken Sie den Zugriff von externen Mitarbeitern

Setzen Sie strenge Richtlinien ein, die bestimmen, welche Daten in einer Filesharing-Umgebung hochgeladen und an welche Domänen/E-Mail-Adressen E-Mails versendet werden dürfen. Protokollieren Sie alle Zugriffe, um so außergewöhnliche Ereignisse zu identifizieren.

„Wenn Anwendungen auf mehreren Cloud-Services statt nur bei einem einzigen Anbieter laufen, wird das Risiko eines Serviceausfalls reduziert.“

 Jim Crook, CTERA Networks

Tools zur Verhinderung von Datenverlust – Stichwort DLP - können eingesetzt werden, um Zugriffsverhaltensweisen zu beschränken und um die Einhaltung externer Vorschriften zu erreichen, beziehungsweise beizubehalten.

6. Verbessern Sie die Passwortsicherheit

Setzen Sie strenge Richtlinien für die Passwortstärke und Aktualisierungsfrequenz um. Ziehen Sie die Multifaktor-Authentifizierung in Erwägung, bei der die Benutzer sich über eine Kombination von Daten, die ihnen bekannt sind, einloggen müssen.

Das kann ein festes Passwort sowie etwas sein, was sich in ihrem Besitz befindet, beispielsweise eine Smartcard oder ein Token, dass ein einmaliges Passwort generiert.

7. Kennen Sie Ihre Datenschutzmöglichkeiten

Sie müssen die Einschränkungen von Cloud-Services bei der Wiederherstellung von Daten, die aufgrund eines Angriffs, Benutzerfehlers oder anderen Ursachen verloren gegangen sind, verstehen. Dies ist Teil des Service Level Agreements (SLA) des jeweiligen Anbieters.

Schützen Sie Ihre Daten in der Cloud, indem Sie Ihre SaaS-Anwendungen sowie Services und Anwendungen sichern, die auf einer öffentlichen Cloud-Infrastruktur als Service laufen (IaaS). Das muss Teil einer unternehmensweiten Backup- und Recovery-Strategie für die Daten an allen Standorten (On-Premises und in der Cloud) sein.

8. Informieren Sie sich über Multi-Cloud-Strategien

Wenn Anwendungen auf mehreren Cloud-Services statt nur bei einem einzigen Anbieter laufen, wird das Risiko eines Serviceausfalls reduziert. Dieser könnte zu erheblichen Problemen und Ausfallzeiten führen. Das ist ein wichtiger Bestandteil einer Cloud-Strategie, mit der Organisationen sich ihre Freiheit bei der Wahl einer Cloud bewahren und gleichzeitig die Geschäftskontinuität sicherstellen.

Über den Autor:
Jim Crook ist Senior Product Marketing Manager bei CTERA Networks.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: Ratgeber Cloud-Sicherheit

Cloud-Sicherheit verbessern und Unternehmensdaten schützen

Cloud Security: Regeln für die sichere PaaS-Nutzung

Datenschutz-Grundverordnung: Worauf bei der Cloud-Migration zu achten ist

 

Erfahren Sie mehr über Cloud-Sicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close