Kostenloses E-Handbook: Cloud-Sicherheit planen und umsetzen

Sieht man einmal von neu gegründeten Unternehmen ab, die heutzutage häufig direkt mit der Cloud-Nutzung starten, gilt es üblicherweise, vorhandene Workflows und Daten in die Cloud umzuziehen. Dabei muss von Anfang an die Sicherheit berücksichtigt werden, denn das nachträgliche Implementieren einer Security-Strategie ist meist nicht nur aufwendiger, sondern auch oft schwer zu bewerkstelligen. Daher müssen Unternehmen die typischen Probleme beim Umsetzen einer Cloud-Sicherheitsstrategie kennen und in ihr Kalkül einbeziehen. Wir haben die wichtigsten Punkte zusammengestellt, die Anwenderunternehmen und ihre Partner unbedingt beachten sollten.

Umzug in die Cloud heißt heute in der Regel, den Umgang mit der Multi Cloud zu bewältigen. Und das ist gerade im Hinblick auf die Sicherheit nicht ohne. Die Grenzen der Infrastruktur sind durch die Multi Cloud beinahe beliebig komplex und können sich auch noch ständig ändern. Wann immer möglich, sollten Unternehmen die gleichen Security-Maßnahmen über eine Vielzahl von unterschiedlichen Umgebungen implementieren.

Ein besonders wichtiger Aspekt bei der Cloud-Nutzung ist die Absicherung der Daten. Und hier sind Verschlüsselung und Zugriffskontrolle zwei ganz bedeutende Faktoren. Viele Cloud-Angebote bieten eine ganze Reihe an möglichen Sicherheitsfunktionen, und dennoch kommt es in der Praxis immer wieder zu Datendiebstahl. Offensichtlich setzen die Unternehmen die Sicherheitsmaßnahmen nicht so um, dass die Daten zuverlässig geschützt sind. Den Schutz der Daten können die Anwenderunternehmen zudem nicht dem Provider allein überlassen. Sie sollten selbst eine Sicherheitsstrategie für eine sichere Nutzung der Cloud entwickeln.

Beim Thema Cloud-Sicherheit ist es nicht damit getan, für die eigenen Cloud-Workflows und Daten Sorge zu tragen. Längst nutzen auch Cyberkriminelle Cloud-Angebote für ihre wenig redlichen Absichten. Erfolgt ein solcher Angriff, kann man meistens nicht so einfach komplette IP-Bereiche aussperren, weil dies immer auch Auswirkungen auf ganz legitime Dienste haben könnte. Daher müssen Sicherheitsteams gezielt vorgehen.

Über das sichere Speichern von Daten macht man sich zugegebenermaßen meist von Beginn an Gedanken. Aber Hand aufs Herz: Wissen Sie, was passiert, wenn Sie Daten in der Cloud löschen? Denn in der Cloud abgelegte Daten lassen sich nicht so mir nichts, dir nichts einfach löschen. Die eigentlichen Prozesse dahinter sind komplex. Google beispielsweise nutzt dazu bis zu vier Phasen, die teils mehrere Monate dauern. Es ist also sinnvoll, dass sich Verantwortliche mit den Hintergründen beschäftigen.

Dieses E-Handbook liefert Ihnen eine Reihe von Ratgebern, mit denen Unternehmen den gängigen Problemen beim Umsetzen einer Cloud-Sicherheitsstrategie begegnen können.