- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Unbemerktem Datenverlust vorbeugen


Datenschutz in Cloud-Umgebungen: Eine Frage der Prioritäten
Mit der Verlagerung in die Cloud sind Daten über verschiedene SaaS-, IaaS-, Web- und On-Premises-Umgebungen verteilt


- Anzeigen -





In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren. Laut dem aktuellen Remote Work Report von Bitglass, für den 287 IT-Security-Verantwortliche im Januar 2021 befragt wurden, planen 53 Prozent der Unternehmen, bestimmte Job-Positionen dauerhaft ins Homeoffice verlegen zu wollen. Offenbar verschafft dies der Einführung von Cloudtechnologien einen weiteren Schub, denn eine deutliche Mehrheit setzt für den Homeoffice-Betrieb auf Cloud-basierte IT-Ökosysteme: 71 Prozent der Befragten geben an, dass ihr Unternehmen von On-Premises-Anwendungen und -Tools auf die Cloud umsteigen wird. Dort ist vor allem das Einhalten gesetzlicher Vorschriften ein bedeutendes Thema: Mit Daten, die über (Software-as-a-Service) SaaS, (Infrastructure-as-a-Service) IaaS, das Web und eine Vielzahl von Geräten mit Fernzugriff auf Unternehmensnetzwerke verteilt sind, sind Transparenz und die Möglichkeiten, einzugreifen, eingeschränkt, weshalb Unternehmen größeren Risiken ausgesetzt sind. Für 45 Prozent der Befragten hat außerdem das Einhalten von Compliance-Vorschriften große Relevanz.

Ein wirksamer Schutz und die Sicherung von Daten sind entsprechend wichtige Voraussetzungen für Remote Work. In diesem Szenario liegen die Schwerpunkte in der IT-Sicherheitsstrategie ein wenig anders als in Büroumgebungen: Beispielsweise spielt die Zugriffskontrolle eine deutlich bedeutendere Rolle. Hinzu kommt, dass Unternehmen sicherstellen müssen, dass die gewählten Sicherheitsmaßnahmen die Arbeitsabläufe der Belegschaft – und somit die Produktivität - nicht beeinträchtigen. Die folgenden drei Prioritäten können helfen, die mit dem Homeoffice verbundenen Sicherheitsherausforderungen zu meistern:

1. Unbemerktem Datenverlust vorbeugen
In Remote Work-Szenarien ist das Arbeiten mit verschlüsselten Verbindungen keineswegs die Ausnahme, sondern vielmehr die Regel. Cyberkriminelle, denen es gelungen ist, Daten zu erbeuten, versenden diese häufig getarnt über SSL-Verbindungen. Zahlreiche DLP-Lösungen stufen diese als vertrauenswürdig ein und untersuchen die Daten in dieser Art von Traffic nicht. Dieser blinde Fleck kann sich angesichts von mehreren Dutzend oder gar hunderten Mitarbeitern, die im Homeoffice arbeiten, zu einem Datenverlustweg von großer Dimension entwickeln. Ein wesentlicher Teil der Sessions, über die potenziell Daten verlorengehen könnten, wird schlichtweg nicht erfasst, worauf im Ernstfall datenschutzrechtliche Konsequenzen folgen können.

Folglich benötigen Unternehmen Cloud- und Web-Sicherheitslösungen, die jedes Byte außerhalb des Netzwerks und jenseits der Reichweite von Legacy-Technologien inspizieren können. Mit diesem Ansatz können sie sicherstellen, dass die Daten im verschlüsselten Datenverkehr sicher sind.

2. Lücken zwischen Datensicherungs-Tools schließen
Mit der Verlagerung in die Cloud sind Daten über verschiedene SaaS-, IaaS-, Web- und On-Premises-Umgebungen verteilt. Für einen wirksamen Schutz der Daten setzen Unternehmen Cloud Access Security Broker (CASBs) ein, um verwaltete SaaS-Anwendungen und IaaS-Plattformen abzusichern. Darüber hinaus Cloud Security Posture Management (CSPM), um IaaS-Instanzen auf kostspielige Fehlkonfigurationen zu scannen, Secure Web Gateways (SWGs), um das Web und nicht-verwaltete Anwendungen (Schatten-IT) abzusichern, und Zero Trust Network Access (ZTNA), um den sicheren Fernzugriff auf verbleibende lokale Ressourcen sicherzustellen. Diese Vielzahl an einzelnen Lösungen verwalten zu müssen, kann jedoch dazu beitragen, den Überblick über die Gesamtlage zu verlieren. Obwohl mit diesen spezialisierten Lösungen scheinbar alles abgedeckt ist, greifen diese meist nicht lückenlos ineinander. Da jede von ihnen nach anderen Parametern designt ist, besteht die Möglichkeit, dass gewisse Ereignisse in diesem Raster nicht hängen bleiben.

Unternehmen sollten daher darauf hinarbeiten, diese Komplexität zu reduzieren und Datenschutzprinzipien möglichst konsistent durchzusetzen. Eine einheitliche Schutzschicht, bei der ein konsistentes Sicherheitsniveau für alle Interaktionen über Ökosysteme hinweg bereitgestellt wird, kann durch die Einführung einer umfassenden Sicherheitsplattform erreicht werden, die in die Cloud integriert und über diese bereitgestellt wird. Die heutigen marktführenden Technologien können durch Funktionen wie Cloud-DLP und ATP Daten während der Übertragung und im Ruhezustand innerhalb der IT-Ressourcen überwachen. So lässt sich eine übergreifende, ineinander verzahnte Sicherheitsebene herstellen, die sich über eine Oberfläche verwalten lässt.

3. Skalierbare Security-Tools nutzen
Von den zu Remote Work befragten Fachleuten erklärten 41 Prozent, dass Beschränkungen in der Bandbreite die Skalierbarkeit der von ihnen genutzten Sicherheitslösungen beeinträchtigen. Eine Mehrheit von 55 Prozent hat im Zuge dessen Schwierigkeiten bei der VPN-Nutzung erlebt. Dahinter verbirgt sich die Tatsache, dass bei vielen Appliance-basierten Sicherheitslösungen der Datenverkehr an ein zentrales Rechenzentrum weitergeleitet werden muss, was Engpässe und Latenzzeiten nach sich ziehen kann.

Ein weiterer Nachteil ist, dass IT-Abteilungen nur eingeschränkt Probleme mit ihrem Security-Stack antizipieren, identifizieren und lösen können. Wenn die Mehrheit der Dienste, Lösungen oder Anwendungen, die von den Mitarbeitern genutzt werden, außerhalb der Kontrolle des Unternehmens liegen, wird es zudem schwieriger, sicherzustellen, für eine gute Benutzererfahrung der Mitarbeiter zu sorgen und das gewohnte Produktivitätsniveau aufrechtzuerhalten.

Mit Secure Access Service Edge (SASE)-Plattformen können Unternehmen im Remote Work die Abhängigkeit von physischen Appliances aufheben und die damit verbundenen Latenzzeiten eliminieren. Dieser cloudbasierte Ansatz ermöglicht es ihnen, die Aktivitäten auf jedem Gerät zu überprüfen und ihre Prinzipien der Netzwerkkontrolle bis hin zu den Endpoints durchsetzen. Auf diese Weise können sie agiler handeln, die Komplexität in ihrer IT-Umgebung reduzieren und produktive Bedingungen für die Belegschaft schaffen.
Die Pandemiekrise hat Unternehmen aufgezeigt, wie bedeutend es für sie ist, Maßnahmen zu treffen, mit denen sie unter allen Umständen, auch abseits ihrer Büroumgebung, ihren Geschäftsbetrieb aufrechterhalten können. Um die Flexibilität zu erzielen, die derartige Ökosysteme fordern, führt langfristig kein Weg an der Cloud vorbei. Um dort auch für die nötige Datensicherheit zu sorgen, müssen Unternehmen die veränderten Prioritäten in Remote Work-Szenarien in ihrer Sicherheitsstrategie berücksichtigen. (Bitglass: ra)

eingetragen: 29.09.21
Newsletterlauf: 11.11.21

Bitglass: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Gemacht für hybride Multi-Cloud-Infrastrukturen

    Ausfall- und Stillstandzeiten in der IT sind teuer. Laut einer aktuellen ITIC-Studie kostet ein Ausfall pro Stunde zwischen 860.000 und 4,3 Millionen Euro - zuzüglich der Kosten für Rechtsberatung und eventueller Bußgelder. In derselben Studie bestätigten 91 Prozent der Unternehmen, dass ein einstündiger Ausfall eines unternehmenskritischen Servers oder einer Anwendung, allein aufgrund der Betriebsunterbrechung, der Produktivitätsverluste und des Wiederherstellungsaufwands, einen Schaden von mehr als 250.000 Euro verursacht. Derartige Ausfälle passieren nicht einfach so. Sie sind in einigen Fällen auf Katastrophen, beispielsweise Überflutungen, zurückzuführen. Die meisten jedoch sind Resultate von Cyberattacken. Der höchste Anteil an Sicherheitsverletzungen (20 Prozent) entsteht jedoch durch kompromittierte Anmeldedaten und verursacht durchschnittlich Schäden von 3,7 Millionen Euro je Vorfall. Diese hohen Kosten legen es Unternehmen nahe, das Thema Business Continuity in ihre Disaster-Recovery (DR)-Pläne einzubeziehen. Eine Möglichkeit, die hohen Schäden aufgrund von Ausfällen zu vermeiden, bietet die Business Continuity Cloud.

  • Tagging: Wichtigen Ratschlag für Cloud-Neulinge

    Wer regelmäßig Cloud Computing-Services nutzt, fragt sich gewiss von Zeit zu Zeit, warum die Rechnung in manchen Monaten höher ist als in anderen oder was es wohl kosten würde, eine bestimmte Anwendung in die Cloud zu verlagern. Um User gezielt dabei zu unterstützen, die volle Kostenkontrolle über ihre Cloud-Nutzung zu wahren, ohne an Leistung einzubüßen, hat Oracle einen Leitfaden aus fünf Punkten zusammengestellt. Vom Finanzexperten mit Budgetverantwortung über den Entscheidungsträger, der ein neues Projekt evaluiert, bis hin zum DevOps-Ingenieur, der das Funktionsdesign von IT-Anwendungen modigfiziert - Kostenmanagement in der Cloud ist von entscheidender Bedeutung für den Erfolg oder Misserfolg eines Unternehmens. Die Möglichkeiten, die die Cloud bereithält, sind schier grenzenlos. Für Anwender macht sich daher ein systematischer Kurzüberblick bezahlt.

  • Kostenfallen im komplexen Projektmanagement

    Bei Cloud-Strategien liegen die Tücken im Detail: Die variantenreichen Abrechnungsmodalitäten von Cloud-Providern und technische Fallstricke der eigenen IT-Infrastrukturen können Kostenvorteile schnell zunichte machen - es sei denn, so die Projekterfahrung von Apptio, Unternehmen wappnen sich mit Umsicht und Analysen gegen böse Überraschungen. Mit den laufenden Digitalisierungsmaßnahmen haben Unternehmen bereits ein gutes Bewusstsein dafür entwickelt, dass sich die IT-Budgetplanungen und -Kostenstrukturen mit Cloud Computing-Umgebungen erheblich verändern. Doch es lauern kritische Kostenfallen, die im komplexen Projektmanagement einer Cloud-Migration schnell übersehen werden können. Ein Thema, das Unternehmen auch im Cloud-Betrieb begleitet, wie eine aktuelle Studie von Harvard Business Review zeigt. Denn demnach ist zwar der Mehrwert, der aus dem Einsatz von Technologie resultiert, von höchster Bedeutung bei Budgetplanungen. Allerdings vertrauennur 62 Prozent den dazu verfügbaren Informationen. Die Hälfte der Befragten gibt an, dass sie den durch Technologieinvestitionen generierten Mehrwert nur ad hoc (31 Prozent) oder gar nicht (20 Prozent) messen, 16 Prozent tun dies nur zu bestimmten Projektmeilensteinen. Aus derErfahrung mit Projekten zur Einführung von IT-Finanzmanagement hat Apptio die sechs wichtigsten Bereiche identifiziert, die Budgets einer Cloud-Migration sprengen können.

  • Aufstieg in die Cloud

    Am 7. November 2020 bemerkte der Geschäftsführer eines mittelständischen Bremer Unternehmens, das im An- und Verkauf von Merchandising-Artikeln in Deutschland und Frankreich aktiv ist, einige Unstimmigkeiten im unternehmensinternen Netzwerk. Zum Großteil unterlagen die Serverdaten einer undurchdringbaren Verschlüsselung. Über Nacht startete eine in IT-Kreisen bekannte Gruppe von Hackern unter dem Namen REvil diesen Ransomware-Angriff, der viele Prozesse des Betriebes für mehrere Wochen lahmlegte. Etwa 90 Prozent der Daten verschlüsselten die Hacker und stellten für die Herausgabe des Generalschlüssels, der zur Freigabe jeglicher Dateien befähigt, eine hohe monetäre Forderung von rund 300.000 Euro - ein erschreckendes Szenario, das viele weitere kleine und mittlere Unternehmen (KMU) in Deutschland und weltweit betrifft. In den vergangenen Jahren entwickelte sich ein zunehmend beunruhigender Anstieg an Cyberkriminalität. Lag die Zahl der Fälle in Deutschland 2016 noch bei rund 82.000 Fällen, so verzeichnete das Bundeskriminalamt für das Jahr 2020 bereits über 108.000 Angriffe.

  • Fokus auf Managed Service Provider

    Ransomware-Angriffe nehmen weiterhin zu und stellen eine enorme Bedrohung für zahlreiche Branchen und Einrichtungen dar - von öffentlichen Verwaltungen über Finanzinstitute bis hin zur kritischen Infrastruktur. Hierzu hat auch wesentlich die Zunahme der Remote Work im letzten Jahr beigetragen, in deren Folge die Angriffe um 148 Prozent gestiegen sind. Dieser Trend setzt sich mit einer weiterhin steigenden Zahl der Cyberangriffe und der von Cyberkriminellen geforderten Lösegeldhöhe fort. Die Spezialisten des Incident Response Teams von Varonis Systems beobachten dabei folgende aktuelle Trends: Ransomware-Banden haben ihren Fokus auf Managed Service Provider (MSP) verlagert, also auf Plattformen, die viele Kunden gleichzeitig bedienen. Auf diese Weise können sie bei einem erfolgreichen Angriff auf einen Dienstleister auch dessen Kunden kompromittieren. Die meisten Attacken auf MSPs erfolgen dabei über schlecht gesicherte Remote-Access-Tools.

  • Public-Cloud-Workloads auf Linux

    Trend Micro veröffentlichte ihren Bericht über den aktuellen Sicherheitsstatus von Linux-Systemen in der ersten Hälfte des Jahres 2021. Die Studie gewährt einen detaillierten Einblick, wie Linux-Betriebssysteme aufgrund der fortschreitenden Cloud-Transformation verstärkt ins Visier von Angreifern geraten. Darüber hinaus werden weitere verbreitete Bedrohungen in der Linux-Umgebung beleuchtet. Im Jahr 2017 liefen bereits 90 Prozent der Public-Cloud-Workloads auf Linux. Laut Gartner "wirft das steigende Interesse an Cloud-nativen Architekturen die Frage nach dem zukünftigen Virtualisierungsbedarf von Servern in Rechenzentren auf. Am häufigsten wird eine Linux-OS-basierte Virtualisierung genutzt, welche die Grundlage für Container bildet." Linux unterstützt Unternehmen bei der Nutzung Cloud-basierter Umgebungen und bei der digitalen Transformation. Viele moderne IoT-Geräte, Cloud-Anwendungen und -Technologien laufen auf einer Linux-Variante, die als wichtiger Bestandteil moderner Infrastrukturen geschützt werden muss.

  • Kosteneinsparungen in der Cloud

    Wer regelmäßig Cloud Computing-Services nutzt, fragt sich gewiss von Zeit zu Zeit, warum die Rechnung in manchen Monaten höher ist als in anderen oder was es wohl kosten würde, eine bestimmte Anwendung in die Cloud zu verlagern. Um User gezielt dabei zu unterstützen, die volle Kostenkontrolle über ihre Cloud-Nutzung zu wahren, ohne an Leistung einzubüßen, hat Oracle einen Leitfaden aus fünf Punkten zusammengestellt. Vom Finanzexperten mit Budgetverantwortung über den Entscheidungsträger, der ein neues Projekt evaluiert, bis hin zum DevOps-Ingenieur, der das Funktionsdesign von IT-Anwendungen modigfiziert - Kostenmanagement in der Cloud ist von entscheidender Bedeutung für den Erfolg oder Misserfolg eines Unternehmens. Die Möglichkeiten, die die Cloud bereithält, sind schier grenzenlos. Für Anwender macht sich daher ein systematischer Kurzüberblick bezahlt. Tagging ist einer der wichtigsten Ratschläge für Cloud-Neulinge. Selbst wenn eine Umgebung zu Beginn nicht gut strukturiert ist, können User durch Tags, insbesondere obligatorische, vordefinierte Tags und Tags zur Kostenverfolgung, ihre Ressourcen klassifizieren und davon ausgehend Such- und Massenaktionen durchführen. Tags sind am besten zu verstehen als eine beliebige Textfolge, die Anwender einer Ressource zuweisen und die den Ressourcentyp, die Umgebung - Produktion, Staging oder Test -, den Projektnamen, die Rollen, die Business Unit, die Abteilung, die Kostenstelle und so weiter beschreibt.

  • CSPM-Tools eine Erleichterung

    Mit zunehmender Mobilität der Daten und dem Ausbau von Multi-Cloud-Umgebungen kommen einige Herausforderungen auf IT-Teams zu. Es ist schwer, einheitliche Richtlinien umzusetzen und den gesetzlichen Anforderungen gerecht zu werden. Dazu kommen Einschränkungen aufgrund zu niedrig angesetzter Budgets und dem Fachkräftemangel in der Branche. Die Bedrohungslandschaft bleibt derweil agil und passt sich stetig an. Welche Fehler werden am häufigsten begangen und wie sollte man damit umgehen? Im Vergleich zu On-Premise-Umgebungen mangelt es bei der Verlagerung in die Cloud erheblich an Transparenz im Bereich Sicherheit und der Einhaltung von Vorschriften. Öffentliche Cloud Computing-Umgebungen erfordern die Fähigkeit, die in einem anderen physischen Raum befindlichen Ressourcen zu sehen und zu kontrollieren. Im Modell der geteilten Sicherheitsverantwortung ist der Kunde der öffentlichen Cloud für die Sicherung seiner Daten und Daten-Ströme verantwortlich. Die Komplexität wird, durch die sich ständig ändernden Cloud-Ressourcen, noch erhöht. Native Cloud-Technologien, beispielsweise serverlose Anwendungen, bringen neue Herausforderungen mit sich, wenn sie an Umfang zunehmen. Insbesondere serverlose Anwendungen bestehen oft aus Hunderten von Funktionen, was die Verwaltung all dieser Daten und der Dienste sehr unhandlich macht.

  • Tipps zur Sicherung von Cloud-Umgebungen

    Das Identity and Access Management (IAM) wird in der Cloud oft noch stiefmütterlich behandelt, warnen die Sicherheitsspezialisten von Radware. Und dies, obwohl nach einer eigenen Studie bereits 70 Prozent aller Produktivanwendungen in öffentlichen Clouds betrieben werden. Das bedeutet, dass Cloud-Sicherheit zunehmend zum Synonym für Cybersicherheit wird. Laut Gartner werden bis 2023 drei Viertel aller Sicherheitsmängel in der Cloud auf eine unzureichende Verwaltung von Identitäten, Zugriffen und Berechtigungen zurückzuführen sein. In der öffentlichen Cloud gehostete Workloads sind jetzt per Definition remote. Der gesamte Zugriff erfolgt über eine Remote-Verbindung unter Verwendung von Mechanismen und APIs, die vom Hosting-Anbieter der öffentlichen Cloud bereitgestellt werden. Administratoren haben keine physische Kontrolle mehr über ihre Ressourcen, und der gesamte Zugriff auf ihre Ressourcen erfolgt aus der Ferne. Hacker, böswillige Akteure und andere nicht autorisierte Dritte können jedoch grundsätzlich über dieselben standardisierten Protokolle, APIs und Zugriffsmethoden auf dieselben Ressourcen zugreifen. Der Schutz vor Bedrohungen in der öffentlichen Cloud beginnt daher laut Radware mit der Sicherung von Berechtigungen und dem Identitäts- und Zugriffsmanagement.

  • Vorteile der Hybrid Cloud für E-Commerce

    Die Covid-19-Pandemie hat dem bereits darbenden Einzelhandel stark zugesetzt und noch mehr Einkäufe in die Onlineshops verlegt. Es gilt als sicher, dass sich diese Entwicklung fortsetzen wird und sich die Einkaufsgewohnheiten vieler Menschen weiter in Richtung Online verschieben werden. Um zu überleben, müssen stationäre Händler ihre Angebote anpassen - und in E-Commerce-Infrastruktur investieren. Mehr Onlineshop zu wagen, wird manchen Händler vor große Herausforderungen stellen, hält aber gleichsam auch Chancen bereit, für die Zukunft gerüstet zu sein. Anbietern jeder Größe eröffnet sich ein Weg, sich ein Stück vom Kuchen eines boomenden Marktes zu sichern. Dort tummeln sich allerdings - neben Platzhirschen wie Amazon und anderen Online-Größen - Tausende anderer Händler. Um in diesem Habitat mit über Jahrzehnten gewachsenen und durch Milliarden von Kaufprozessen gestählten Webstores bestehen zu können, müssten sie eine durchaus respektable Investitionsleistung in ihren Onlineauftritt aufbringen. Tun sie das nicht, stünde unter Umständen das Überleben des eigenen Unternehmens auf dem Spiel.