everythingpossible - Fotolia

Die größten Sicherheitsprobleme bei Cloud-Speichern

Sicherheitsprobleme wie unzureichende Zugriffskontrollen und Compliance können auch bei Cloud Storage auftreten. Erfahren Sie, wie Sie diese identifizieren und umgehen.

Die Sicherheit von Cloud-Speichern hat sich in den letzten Jahren deutlich verbessert, aber das bedeutet nicht, dass Administratoren fahrlässig werden dürfen.

Sicherheitsprobleme bei Cloud-Speichern sind immer noch häufig und setzen Unternehmensdaten Unbefugten aus. Dies kann zu verärgerten Kunden, wütenden Geschäftspartnern, kostspieligen Prozessen und anderen Problemen führen.

Im Folgenden finden Sie fünf Sicherheitsrisiken, die bei Cloud-Speichern auftreten können, und Tipps, wie sich diese vermeiden lassen.

1. Fehlkonfiguration

Das mit Abstand größte Sicherheitsproblem bei Cloud-Speichern ist die Fehlkonfiguration. Fehlkonfigurationen können durch unerfahrene oder unausgebildete Techniker, zu komplexe Ressourcenrichtlinien oder sich ständig ändernde Benutzeroberflächen entstehen. Auch die Umstände spielen eine Rolle.

Ein Techniker könnte absichtlich eine zu freizügige Richtlinie implementieren, während er eine neue Funktion testet oder einen Produktionsausfall behebt und es dann aufgrund von sich verschiebenden Prioritäten vergessen.

Ein umfassender Cloud-Speicherplan kann das Risiko von Fehlkonfigurationen minimieren.

Zunächst müssen Unternehmen klare Richtlinien und Standards festlegen, die beschreiben, welche Dienste genutzt werden dürfen, welche Daten in ihnen gespeichert werden können und wie sie gesichert werden sollten.

Schulen Sie das technische Personal über die zugelassenen Cloud-Speichertechnologien und die Unternehmensrichtlinien und -standards, die deren Nutzung regeln. Implementieren Sie Kontrollen, die die Anzahl und Art der Techniker einschränken, die Speicherkonfigurationen ändern dürfen. Darüber hinaus sollten Sie übergreifende Konto- oder Projektrichtlinien anwenden, die risikoreiche Konfigurationen ausschließen oder deaktivieren.

Schließlich sollten Sie die Cloud-Speicherkonfigurationen mit Konfigurationsmanagement-Tools und Audit-Protokollen überwachen.

2. Unzureichende Data Governance

Ein Mangel an Data Governance, insbesondere nachdem Teams ein Projekt abgeschlossen haben, kann zu Sicherheitsproblemen beim Cloud-Speicher führen.

In vielen Situationen erstellen Anwender beispielsweise Speicherpools für ein bestimmtes Projekt und geben den Speicher nach Abschluss des Projekts einfach wieder an den Cloud-Anbieter frei. Der Speicher kann immer noch Restdaten enthalten, die schlechte Akteure ausnutzen können.

Um Datenverluste zu verhindern, sollten Sie die Daten im Ruhezustand mit einem strengen Schlüsselmanagement verschlüsseln. Außerdem sollten Sie eine Funktionstrennung durchsetzen, um den Datenzugriff einzuschränken, Cloud-Benutzer über den Datenschutz aufklären und Datenschutz-Tools von Drittanbietern nutzen, die das Angebot des Cloud-Anbieters ergänzen.

Abbildung 1: Cloud Storage lässt sich für unterschiedliche Zwecke einsetzen.
Abbildung 1: Cloud Storage lässt sich für unterschiedliche Zwecke einsetzen.

3. Schlechte Zugriffskontrollen

Der unbefugte Zugriff Dritter auf Cloud-Dateien ist eine bekannte Bedrohung, der viele Unternehmen nicht ausreichend begegnen.

Es ist wichtig, sicherzustellen, dass nur autorisierte Personen auf die Daten zugreifen und dass der Zugriff auf die Daten aus legitimen Gründen erfolgt. Legen Sie Berechtigungen nach dem Prinzip der geringsten Privilegien fest und beschränken Sie Benutzer nur auf die Dateien, die sie regelmäßig benötigen. Protokollieren Sie alle Dateizugriffe und verschlüsseln Sie die Dateien selbst sicher.

Die Verwendung eines Tools zur Analyse und Überwachung von Protokollen und der Erhalt von Warnungen bei ungewöhnlichen Aktivitäten ist für ein proaktives Cloud-Storage-Management unerlässlich.

4. Unzureichende Sicherheitskontrollen

Sicherheitsprobleme bei Cloud-Speichern können durch widersprüchliche und übermäßig komplexe Sicherheitskontrollen entstehen, die in vielen Fällen einen Cloud-Sicherheitsingenieur erfordern, um sie zu implementieren. Unternehmen können dieses Problem auf zwei Arten angehen.

Eine Möglichkeit ist, eine Cloud-Speicherlösung zu verwenden, bei der Kunden grundlegende Sicherheitskontrollen - wie AWS S3-Buckets - selbst einrichten müssen. Eine andere Möglichkeit ist, einen Cloud-Anbieter zu nutzen, der sich bereit erklärt, die Verantwortung für die Sicherheit der Datenspeicherung zu übernehmen.

5. Lückenhafte Einhaltung von Vorschriften

Compliance ist ein wachsendes Sicherheitsproblem bei der Cloud-Speicherung. Globale Unternehmen müssen die sich schnell entwickelnden und sich vervielfachenden Gesetze zum Datenschutz und zur Datenspeicherung verfolgen und einhalten. Die Compliance-Vorgaben variieren je nachdem, wie und wo Unternehmen Daten speichern.

Die Planung aller Datenaspekte beim Einstieg in die Cloud ist eine Grundvoraussetzung. Wer sich hier nicht wappnet, macht zwangsläufig Fehler, die große Auswirkungen haben können.

Erfahren Sie mehr über Cloud Storage

ComputerWeekly.de
Close