Lösungen und Best Practices

Daten in der Cloud brauchen Extra-Schutz

Cloud-Security
Foto: Maksim Kabakou / Shutterstock.com
Der Wechsel in die Cloud löst nicht automatisch alle Sicherheitsprobleme. com! professional zeigt, welche besonderen Anforderungen in der Praxis anfallen und wie diese umzusetzen sind.
Sicherheit
Quelle: eco
Cloud-Techniken sind zum festen Bestandteil der Unternehmens-IT geworden. Sowohl für die Betreiber von Cloud-Diensten als auch für deren Kunden, die Firmen, ergibt sich daraus die unbedingte Pflicht, sich Gedanken über Prozesse, Funktionen und Lösungen hinsichtlich der Sicherheit dieser cloudbasierten IT-Ansätze zu machen.
Das Thema Sicherheit hat immer auch mit der Verantwortung für die Daten und den Umgang damit zu tun. Wieder auf die Tagesordnung bringt es nicht zuletzt die EU-Datenschutz-Grundverordnung (DSGVO), die nach einer zweijährigen Übergangsfrist ab Ende Mai verbindlich gelten wird.

Cloud absichern

Auf die Sicherheitsrisiken, die durch die stetig steigende Zahl von Cloud-Anwendungen in fast allen Unternehmen und allen Unternehmensbereichen entstehen, haben zum Beispiel die Sicherheitsspezialisten des amerikanischen IT-Sicherheitsanbieters Fortinet in ihrem ersten vierteljährlichen Threat Report 2017 hingewiesen. In diesem Zeitraum hatten die von Fortinet befragten Unternehmen durchschnittlich 62 Cloud-Anwendungen im Einsatz, im Mittel 33 Software-as-a-Service- und 29 Infrastructure-as-a-Service-Anwendungen.
Dr. Jens Gerber
SVP Business Development bei Maincubes
„Ich würde keinen ­Gegensatz von Cloud-­Lösung und Security ­konstruieren oder per se Cloud-­Lösungen als un­sicherer im Vergleich zu klassischen Hosting-­Lösungen ansehen.“
Dabei handelte es sich wohlgemerkt nur um diejenigen Anwendungen, von denen die jeweilige IT weiß und die unter ihrer Kontrolle stehen. Kaum ein IT-Verantwortlicher oder Administrator dürfte bestreiten, dass hierzu noch „persönliche Cloud-Speicher“ oder Apps kommen, die ohne Wissen und Kontrolle der IT-Abteilung von den Mitarbeitern verwendet werden.
Die IT-Teams in den Unternehmen stehen also vor immer größeren Herausforderungen: Zusätzlich zur Verwaltung der physischen Netzwerke, der kontinuierlich wachsenden Zahl von End- und IoT-Geräten und deren Infrastruktur müssen sie auch die unterschiedlichsten Cloud-Angebote, die im Unternehmen genutzt werden, administrieren und dabei die Sicherheit der Daten garantieren.
Cloud Deutschland
Quelle: eco
Allerdings wäre es wenig zielführend, Cloud-Anwendungen als einziges großes Sicherheitsrisiko anzusehen. Das meint auch Jens Gerber, SVP Business Development bei Main­cubes. Das Unternehmen mit Sitz in Frankfurt, das zur mittelständischen Zech-Gruppe gehört, stellt seinen Kunden hochverfügbare, sichere Rechenzentren zur Verfügung und verbindet diese über die Plattform SecureExchange. Die Plattform ermöglicht einen sicheren Datenaustausch zwischen den Rechenzentren. Jens Gerber fasst die Situation so zusammen: „Ich würde keinen Gegensatz von Cloud-Lösung und Security konstruieren oder per se Cloud-Lösungen als unsicherer im Vergleich zu klassischen Hosting-Lösungen ansehen. Im Gegenteil, je mehr Standardisierung der IT erreicht wird, desto besser lassen sich die Umgebungen mit modernen Methoden sichern, und das auch unter wirtschaftlichen Aspekten.“
Nach Gerbers Meinung sind heterogene, über längere Zeit gewachsene IT-Umgebungen anfälliger für Fehlhandlungen und Angriffe und der Aufwand, sie sicher zu machen, sei entsprechend hoch: „Also auch aus Security-Sicht ist Cloud die richtige Zukunftsstrategie“, so sein Fazit.

Anbieter von Cloud-Security (Auswahl)

Firma

Besonderheiten

Forcepoint

Human Point System als modulares System für die Sicherheit. CASB (Cloud Access Security Broker) von Skyfence als Teil davon. Sicherheit für Cloud-Anwendungen wie Office 365, Google G Suite und Salesforce

McAfee (Skyhigh Networks)

McAfee hat mit Skyhigh Networks den Anbieter einer CASB-Lösung übernommen. Sie umfasst Steuerungs- und Automatisierungsfunktionen zur Erkennung von Richtlinienverstößen in Cloud-Diensten

Netscope

Anbieter, der neben einer CASB-Lösung auch spezielle Lösungen für Cloud Storage Security und Cloud Encryption im Portfolio hat

Palo Alto

Next-Generation-Security-Anbieter. Der Cloud-Dienst GlobalProtect stellt eine Multi-Tenant-Sicherheitsinfrastruktur bereit

Trend Micro

Umfangreiches Sicherheitsportfolio. Deep Security (Cloud Hybrid Security) mit Schutz von Microservices-Architekturen und Docker-Containern

Radware

Israelisches Sicherheitsunternehmen, bietet ein Reihe von Cloud-Diensten an. Unter anderem: Cloud Security Services, WAF (Web Application Firewall) und Cloud Security Network

Verwandte Themen