Cloud Storage: Sicherheitsprobleme und wie man sie behebt

1. Fehlkonfiguration

Fehlkonfigurationen resultieren in der Regel aus einem Mangel an erfahrenen Speichersicherheitstechnikern oder -ingenieuren, komplexen Ressourcenrichtlinien oder sich ständig ändernden Benutzeroberflächen. So kann es beispielsweise vorkommen, dass ein Speichertechniker eines Cloud-Service-Anbieters ein Sicherheitsproblem untersucht, den Prozess aber aufgrund geänderter Prioritäten nicht abschließen kann.

Ergreifen Sie diese Maßnahmen, um Fehlkonfigurationen zu vermeiden:

• Erstellen oder aktualisieren Sie einen Sicherheitsplan für Cloud-Speicher.
• Definieren Sie strengere Richtlinien und Standards für die Speichersicherheit, die der CSP einhalten muss.
• Aktualisieren Sie die Kontrollen für Speicherkonfigurationsaktivitäten.
• Schulen Sie die CSP-Speicherteams, um sicherzustellen, dass sie die aktuellen Methoden der Speichersicherheitskonfiguration kennen.
• Aktualisierung der Konfigurationsüberwachungsaktivitäten unter Verwendung geeigneter Tools und Protokolle.

2. Fehlende Zugangskontrolle und Identitätsmanagement

Unzureichende Kontrollen, die Sicherheitsverstöße nicht erkennen, können zu unberechtigtem Zugriff führen.

Unter der Voraussetzung, dass der Cloud-Anbieter die aktuellen Zugriffs- und Authentifizierungs-Tools einsetzt, sollten diese Kontrollen regelmäßig überprüft und der Datenzugriff analysiert werden, um mögliche Anomalien zu erkennen. Darüber hinaus muss der Datenzugriff außerhalb der Domäne des CSP untersucht werden.

3. Unzureichende Datenverwaltung

Das Datenmanagement befasst sich mit der Verwaltung der Daten von der Erstellung bis zur Entsorgung. Eine unsachgemäße Datenverwaltung kann zu Datenverfälschung oder Datenlecks führen – zwei kritische Sicherheitsprobleme bei Cloud-Speichern.

Stellen Sie sicher, dass eine Datenverwaltungsrichtlinie vorhanden ist und der CSP diese versteht. Verschlüsseln Sie Daten im Ruhezustand (Data at Rest) und bei der Übertragung (Data in Flight), um den Schutz in allen Phasen des Lebenszyklus zu verbessern. Erwägen Sie den Einsatz von Datenschutz-Tools von Drittanbietern, um die Dienste des CSP zu ergänzen, die Benutzer über Datenschutzaktivitäten aufzuklären und den Zugriff auf Daten durch rollenbasierte Authentifizierung (RBAC) zu kontrollieren.

4. Unzureichende Sicherheitskontrollen

Sicherheitsprobleme bei Cloud-Speichern können durch widersprüchliche und übermäßig komplexe Sicherheitskontrollen entstehen, deren Lösung einen Ingenieur erfordern kann.

Die Nutzer müssen entscheiden, ob sie ihre eigenen Sicherheitsregeln festlegen oder dies dem CSP überlassen wollen. Eine aktualisierte Cloud-Sicherheitsrichtlinie kann die Kontrollen festlegen. Auch die Sicherheitskontrollen sollten regelmäßig getestet werden.

5. Fehlende Echtzeit-Überwachung der Sicherheitsaktivitäten

Während der CSP wahrscheinlich ein gewisses Maß an Überwachung durchführt, müssen die Nutzer bedenken, dass CSPs Hunderte von Kunden und deren Speichersicherheitsaktivitäten verwalten.

Verfolgen Sie einen proaktiven Ansatz bei der Überwachung und Protokollanalyse, um die Wahrscheinlichkeit zu erhöhen, dass potenzielle Sicherheitsverletzungen erkannt werden, bevor sie auftreten.

6. Fehlende Prozesse für Backup und Recovery für die Cloud

Viele Unternehmen verlassen sich ausschließlich auf einen CSP, um ihre Daten vor potenziellen Angriffen zu schützen. Große Cloud-Anbieter haben erstklassige Sicherheitslösungen für Speicheranforderungen entwickelt und implementiert. Es ist jedoch auch eine gute Strategie, eine Möglichkeit zu haben, geschäftskritische Daten zu sichern, wiederherzustellen und abzurufen, wenn der CSP ausfällt oder der Zugriff unterbrochen wird.

Verwenden Sie Festplatten, NAS und andere Speichermöglichkeiten vor Ort oder eine externe Sicherung durch einen anderen Cloud Provider.

7. Menschliche Fehler

Etwas so Einfaches wie die Eingabe von „O“ (Buchstabe) anstelle von „0“ (Zahl) kann die Ausführung eines Befehls durch ein System beeinflussen. Darüber hinaus kann ein voll qualifizierter Mitarbeiter dieses Fachwissen nutzen, um Kundendaten zu zerstören, indem er bösartigen Code in ein Kundensystem einschleust.

Der CSP wird sich wahrscheinlich mit den oben genannten Situationen befassen, aber die Benutzer können sich selbst helfen, indem sie sicherstellen, dass die Service-Level-Agreements (SLAs) beispielsweise Bestimmungen für den Umgang mit Anbieterfehlern oder böswilligen Absichten enthalten.

8. Ransomware-Angriffe und unzureichendes Management von Datenschutzverletzungen

Cloud-Anbieter verfügen meist über spezifische Protokolle, um auf Datenschutzverletzungen oder andere Cyberangriffe zu reagieren, die die Speicherung von Kundendaten betreffen. Die Nutzer müssen das Risiko in Kauf nehmen, dass CSPs bei der Verwaltung und Behebung von Cyberangriffen versagen könnten.

Ein SLA kann auf die Möglichkeit solcher Ereignisse eingehen. In diesem SLA müssen die Umstände eines erfolgreichen Cyberangriffs und die Abhilfemaßnahmen für den Nutzer genau beschrieben werden.

9. Einhaltung von Vorschriften

In Anbetracht der aktuellen rechtlichen Rahmenbedingungen für den Datenschutz müssen die Sicherheitsmaßnahmen für Cloud-Speicher immer strengere Vorschriften erfüllen.

Die EU-Datenschutz-Grundverordnung (DSGVO) zum Beispiel enthält spezifische Regeln für Handhabung von Daten. Die Nichteinhaltung der DSGVO kann erhebliche Strafen nach sich ziehen, beispielsweise hohe Geldstrafen.