Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud Security-Lösungen gegen APTs


Public Cloud ohne Risiken: Vier Tipps für Datensicherheit
Mit dem Wechsel in die Public Cloud vollzieht sich auch ein Bedeutungswandel typischer Sicherheitsvorstellungen


Von Anurag Kahol, CTO, Bitglass

Mit der fortschreitenden Digitalisierung entwickeln sich auch die Geschäftsanforderungen rasant weiter. Dabei ist die schnelle Bereitstellung von Unternehmensanwendungen für die Einführung neuer, verbesserter Geschäftsabläufe zentral. Für viele Unternehmen ist die Auslagerung von Workloads in die Public Cloud dafür das Mittel der Wahl. Hochverfügbarkeit, Skalierbarkeit sowie Kosteneffizienz eröffnen die Möglichkeit, innovative betriebliche Entwicklungen mit geringem Aufwand umzusetzen. Was die Risikoeinschätzung für die dort gespeicherten Daten anbelangt, müssen viele Unternehmen jedoch umdenken.

Wie eine Studie von Bitglass, für die 674 IT-Security-Experten befragt wurden, zeigt, sind mit zunehmender Beliebtheit auch sensible Informationen in der Public Cloud zu finden: Kundendaten werden von 45 Prozent der Unternehmen dort gelagert, gefolgt von Mitarbeiterdaten (42 Prozent) und geistigem Eigentum (24 Prozent). Nicht zuletzt auf Grund der Tatsache, dass große Cloud Computing-anbieter enorme Ressourcen für die Sicherheit aufwenden, ist die Vorstellung verbreitet, dass auch automatisch alle Daten in der Cloud sicher sind. Zwar trägt der Anbieter Sorge für die Sicherung der Umgebung, jedoch obliegt es den Anwendern, Datensicherheitsrisiken, die im Zuge der Nutzung entstehen, zu eliminieren.

Diese entstehen insbesondere durch:
• >> Datei-Uploads
• >> Datei-Downloads
• >> Kommunikation zwischen verbundenen Anwendungen

Die Absicherung der Umgebung ist in der Cloud also nicht gleichbedeutend mit der Sicherheit der Daten. Wollen Unternehmen ihre Daten in der Cloud schützen, müssen sie vor allem dafür Sorge tragen, dass die Nutzung der Umgebung sicher erfolgt. Dies erfordert zusätzliche Maßnahmen auf unterschiedlichen Ebenen:

1. Sicherer Zugriff mit Identity and Access Management (IAM)
Die Cloud ermöglicht prinzipiell den autorisierten Zugriff auf die dort abgelegten Daten von beliebigen Standorten und Endgeräten. Die ausschließliche Sicherung von Cloud-Anwendungen über die Zugangsdaten ist jedoch anfällig für Sabotageakte und sollte durch Identity and Access Management (IAM) verstärkt werden. Unter Berücksichtigung verschiedener Faktoren kann die Art des Zugriffs für jede Nutzeridentität auf das minimal erforderliche beschränkt werden. Beispielsweise kann festgelegt werden, dass der Login eines Mitarbeiters nur von bestimmten geographischen Standorten, gesicherten Netzwerkverbindungen, über gewisse Endgeräte und innerhalb der Arbeitszeiten zulässig ist. Eine weitere Sicherheitsebene wird geschaffen, indem er lediglich Zugriff auf die für seine Position und Tätigkeit benötigten Dokumente erhält.

2. Kontrolle behalten mit DLP und Datenverschlüsselung
Die Kontrolle über sämtliche verarbeitete Daten ist für Unternehmen vor allem in rechtlicher Hinsicht von großer Bedeutung. Data Loss Prevention (DLP)-Funktionen sichern auf verschiedenen Ebenen Datenverlustwege in allen Cloud Computing-Anwendungen und erlauben es IT-Administratoren, einzuschreiten. Eine Verschlüsselung von Daten im Ruhezustand sorgt außerdem dafür, dass sie für Dritte nutzlos sind, falls diese unbefugt Zugang zu Anwendungen oder Dateien erhalten haben.

3. Dedizierte Cloud Security-Lösungen gegen APTs
Um gegen Advanced Persistent Threats (APTs) gewappnet zu sein, ist der Einsatz zusätzlicher Lösungen ratsam. Security-Tools, die automatisiert in Echtzeit alle Cloud-Daten scannen und anhand verhaltensbasierter Merkmale eine Risikoeinschätzung vornehmen können, ermöglichen es, auch unbekannte Bedrohungen zu identifizieren. Um ein einheitliches Schutzniveau zu etablieren, sollte sichergestellt werden, dass keine potenziell gefährlichen Daten sich von den Endpoints in die Cloud – und umgekehrt - bewegen können. Cloud-Malware-Schutz, der den Upload riskanter Dateien verhindert, sollte mit der installierten Endpoint-Security-Lösung daher kompatibel sein.

4. Von Angriffszielen zu Verteidigern: Aufgeklärte Nutzer
Angriffe, die Social Engineering nutzen, haben deutlich zugenommen, da diese Taktik relativ hohe Erfolgsaussichten besitzt. Gelingt die erfolgreiche Kompromittierung nur eines Endpoints, ist der Weg in Cloudanwendungen für die Angreifer nicht mehr weit. Die Wachsamkeit der Benutzer kann unter Umständen also die entscheidende Schutzbarriere für Unternehmensdaten darstellen. Die Förderung eines Bewusstseins für Datensicherheit und zielgerichtete Angriffsmethoden ist somit ein wichtiger Bestandteil des Datensicherheitskonzepts. Die Aufklärung über aktuelle Betrugsversuche und die Erläuterung entsprechender Verhaltensregeln sollte daher in regelmäßigen Abständen erfolgen.

Sicherheit auf der Datenebene umsetzen
Mit dem Wechsel in die Public Cloud vollzieht sich auch ein Bedeutungswandel typischer Sicherheitsvorstellungen. Eine sichere Umgebung allein ist nicht mehr gleichbedeutend mit umfassender Sicherheit, da durch die vernetzte Natur der Cloud in der täglichen Nutzung zahlreiche neue Datenverlustwege entstehen. Gelingt es Unternehmen jedoch, Sicherheit aus der Perspektive der Daten zu betrachten, können sie entsprechende Maßnahmen entwickeln und die Vorteile der Public Cloud ohne Risiken für sich nutzbar machen.
(Bitglass: ra)

eingetragen: 13.05.20
Newsletterlauf: 30.07.20

Bitglass: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Datenqualität entscheidend

    Künstliche Intelligenz, kurz KI, gehört derzeit zu den meistdiskutierten Themen. Die Entwicklungen sind rasant, die Möglichkeiten scheinen fast unbegrenzt. Viele Unternehmen arbeiten deshalb schon mit KI oder sind aktuell dabei, Tools zu implementieren. "KI als Katalysator für Optimierung, Standardisierung und Digitalisierung wird von Unternehmen bereits vielfältig eingesetzt. Doch es fehlen in vielen Branchen, wie etwa im Retail-Bereich, noch Use Cases - es kann noch nicht alles mit KI-Tools gelöst werden. Vor der Implementierung gilt es in vielen Fällen deshalb noch zu prüfen, ob sich der Einsatz von KI in jedem Fall lohnt", sagt Andreas Mohr, SAP Senior Development Consultant bei retailsolutions.

  • Sicherheitsrisiken in der Cloud

    Es gibt gute Gründe, Daten und Dienste in eine Cloud-Umgebung zu verlagern: Flexibilität, Skalierbarkeit und Kosteneffizienz sprechen eindeutig für die Cloud. Es sind jedoch auch die Risiken zu bedenken und zu managen. Ein wichtiger Aspekt ist die Datensicherheit: Da die Daten in externen Rechenzentren gespeichert werden, sind sie potenziell Angriffen ausgesetzt - sensible Informationen können abgefangen oder manipuliert werden.

  • Was Unternehmen beachten müssen

    Künstliche Intelligenz gehört für immer mehr Unternehmen ganz selbstverständlich zum Geschäftsalltag dazu. Insbesondere die generative KI (GenAI) erlebt einen Boom, den sich viele so nicht vorstellen konnten. GenAI-Modelle sind jedoch enorm ressourcenhungrig, sodass sich Firmen Gedanken über die Infrastruktur machen müssen. NTT DATA, ein weltweit führender Anbieter von digitalen Business- und Technologie-Services, zeigt, warum die Cloud der Gamechanger für generative KI ist.

  • SAP mit umfassender Cloud-Strategie

    Für die digitale Transformation von Unternehmen setzt SAP auf eine umfassende Cloud-Strategie. Hier bietet SAP verschiedene Lösungen an. Neben der SAP Public Cloud, die sehr stark auf den SME-Markt zielt, bedient die Industry Cloud als Kombination aus Private Cloud und industriespezifischen Cloud-Lösungen eher den LE-Markt.

  • Warum steigende IT-Kosten das kleinere Übel sind

    Es gibt Zeiten, in denen sind CIOs wirklich nicht zu beneiden. Zum Beispiel dann, wenn sie der Unternehmensführung wieder einmal erklären müssen, warum erneut höhere Investitionen in die IT nötig sind. Eines der größten Paradoxe dabei: Kosten steigen auf dem Papier auch dann, wenn eigentlich aus Kostengründen modernisiert wird. Der Umstieg vom eigenen Server im Keller in die Cloud? Mehrkosten. Neue SaaS-Lösungen?

  • Optimierung von Java-Workloads in der Cloud

    Cloud-Infrastrukturen versprechen Skalierbarkeit, Effizienz und Kostenvorteile. Doch um Engpässe zu vermeiden, überprovisionieren viele Unternehmen ihre Cloud-Kapazitäten - und bezahlen so oftmals für Ressourcen, die sie gar nicht nutzen. Wie lässt sich das ändern? Ein zentraler Hebel ist die Optimierung von Java-Workloads in der Cloud. Cloud-Infrastrukturen bringen viele Vorteile, aber auch neue Komplexität und oft unerwartet hohe Kosten mit sich. Bei vielen Unternehmen nehmen Java-Umgebungen und -Anwendungen große Volumina in gebuchten Cloud-Kapazitäten ein, denn Java gehört noch immer zu den beliebtesten Programmiersprachen: Laut dem aktuellen State of Java Survey and Report 2025 von Azul geben 68 Prozent der Befragten an, dass über 50 Prozent ihrer Anwendungen mit Java entwickelt wurden oder auf einer JVM (Java Virtual Machine) laufen.

  • Wer Cloud sagt, muss Datensouveränität denken

    Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.

  • KI-Herausforderung: Mehr Daten, mehr Risiko

    Künstliche Intelligenz (KI) revolutioniert weiterhin die Geschäftswelt und hilft Unternehmen, Aufgaben zu automatisieren, Erkenntnisse zu gewinnen und Innovationen in großem Umfang voranzutreiben. Doch es bleiben Fragen offen, vor allem wenn es um die Art und Weise geht, wie KI-Lösungen Daten sicher verarbeiten und bewegen. Einem Bericht von McKinsey zufolge gehören Ungenauigkeiten in der KI sowie KI-Cybersecurity-Risiken zu den größten Sorgen von Mitarbeitern und Führungskräften.

  • Sichere Daten in der Sovereign Cloud

    Technologie steht im Mittelpunkt strategischer Ambitionen auf der ganzen Welt, aber ihr Erfolg hängt von mehr als nur ihren Fähigkeiten ab. Damit Dienste effektiv funktionieren, braucht es eine Vertrauensbasis, die den Erfolg dieser Technologie untermauert und eine verantwortungsvolle Speicherung der Daten, Anwendungen und Dienste gewährleistet.

  • Integration von Cloud-Infrastrukturen

    Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.

Lektion zur Datensicherheit Sicherheitsanforderungen der Kunden umzusetzen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen