Schwerpunkte

Cloud-Lösungen

Keine Kompromisse in Sachen Sicherheit

14. Januar 2020, 11:00 Uhr   |  Autor: Rolf Haas / Redaktion: Diana Künstler | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

Mehr Sicherheit in der Wolke?

Top 10 Enterprise Cloud Services
© Cloud Adoption and Risk Report, McAfee, 2019

Top 10 Enterprise Cloud Services: 70 Prozent aller verwendeten Cloud-Services sind Enterprise-Dienste, auf die 71,8 Prozent der hochgeladenen Daten entfallen. Nach Benutzeranzahl ist Office 365 der führende Cloud-Dienst für Unternehmen, gefolgt von Salesforce und Cisco WebEx. Unter Sicherheitsgesichtspunkten weisen die Top 10 mit einer deutlich höheren Wahrscheinlichkeit Sicherheitskontrollen der Enterprise-Klasse auf als der durchschnittliche Cloud-Dienst für Verbraucher.

Nahezu alle Cloud-Anbieter geben an, dass die entsprechenden Sicherheitslösungen in den Händen der Nutzer liegen würden. Doch der Report zeigt, dass die Nutzer wiederum sich mit dem Thema Cloud-Sicherheit oft überfordert sehen: Nur 36 Prozent sagen, dass sie momentan für Data Loss Prevention (DLP) in der Cloud sorgen können. 33 Prozent sehen sich in der Lage, zu kontrollieren, wie Nutzer in der Cloud kollaborieren und Daten teilen. Und nur 26 Prozent können die Konfiguration von IaaS-Lösungen, wie beispielsweise die Zugriffsrechte auf Storage Buckets, kontrollieren. Dass dieses Szenario mit hohen Sicherheitsrisiken verbunden ist, dürfte klar sein. Vor diesem Hintergrund erscheint eine der Erkenntnisse der Studie fast wie ein Widerspruch: 52 Prozent der Befragten Unternehmensvertreter gaben an, in der Cloud ein höheres Sicherheitsniveau erreicht zu haben als vor der Implementierung von Cloud-Diensten. Darin zeigt sich ein starker Kontrast zu der anfänglichen Unsicherheit und den Zweifeln im Hinblick auf das Thema Cloud-Sicherheit.

Bei welchen Daten es sich um „sensible“ Daten handelt ist von Branche zu Branche und von Firma zu Firma unterschiedlich, sodass die Verantwortung letztendlich in erster Linie beim Kunden liegt. Als Cloud-Nutzer muss man sich darüber im Klaren sein, welche Daten geschützt werden müssen, wo diese Daten sich befinden und wer im Kontext mit internen Richtlinien und Compliance-Vorschriften auf sie zugreifen darf. Die Auswertung von Milliarden von anonymisierten Cloud-Events im Rahmen der Studie zeigt, dass sich 65 Prozent der sensiblen Daten in Collaboration- und Business Apps wie Office 365, Box und Salesforce befinden. 25 Prozent befinden sich in IaaS wie AWS, Microsoft Azure und Google Cloud Platform (GCP) und zehn Prozent in der sogenannten Schatten-IT.

Hierin äußert sich ein fundamentaler Wandel gegenüber den Anfangszeiten der Cloud-Ära: Bevor Cloud-Dienste wie Office 365 oder Box offiziell von IT-Teams eingeführt wurden, haben sich Mitarbeiter oft einfach selbst die Apps besorgt, mit denen sie arbeiten wollten. Das hat sich komplett geändert. Viele Unternehmen binden jetzt alle nötigen Apps in ihr IT-Konzept ein und werden damit in den meisten Fällen den Bedürfnissen ihrer Mitarbeiter gerecht. Dadurch hat sich das Risiko reduziert, dass sensible Daten in der Schatten-IT zur
Gefahr werden. In offiziell genutzten Cloud-Apps lässt sich hingegen vergleichsweise einfach für Sicherheit sorgen, was auch erklärt,
warum die befragten IT-Experten heute in ihren Cloud-Umgebungen ein deutlich höheres Sicherheitsniveau sehen.

Empfehlungen für die Implementierung
Aus dem Report geht zweifelsfrei hervor, dass Cloud-Dienste in erheblichem Maße zum Erfolg der meisten Unternehmen beitragen. Klar wird auch, worauf Unternehmen achten müssen, die Cloud-Dienste implementieren wollen, ohne dabei in Sachen Sicherheit Kompromisse eingehen zu müssen. Dabei kristallisieren sich drei wesentliche Empfehlungen heraus:

  • Wo liegen die sensiblen Daten? Der Report zeigt, dass sensible Daten in den meisten Fällen von Apps wie Office 365 und Salesforce genutzt werden. Dennoch ist jede Unternehmensumgebung einzigartig und so lohnt es sich auf jeden Fall, eine individuelle Evaluation vorzunehmen, um die richtigen Maßnahmen treffen zu können.
  • IaaS-Implementierungen frühzeitig überprüfen: Fehlkonfigurationen lassen sich vermeiden, indem IaaS-Rollouts bereits in der Entwicklungsphase überprüft werden. Das spart DevOps-Teams eine Menge Zeit, da nachträgliche Änderungen deutlich seltener erforderlich werden. Die zusätzliche Zeit kann in innovative Projekte investiert werden.
  • Cloud-Apps mit CASB ausrollen: Cloud-Anwendungen sollten von Anfang an mit einer CASB-Lösung geschützt werden. Das ermöglicht die Kontrolle über sämtliche Kollaborationen, Zugriffe und Daten. Im Report wird deutlich, dass Cloud-Nutzer, die eine CASB-Lösung einsetzen, deutlich effizienter arbeiten.

Cloud birgt ein gewaltiges Potenzial, wenn es um das Thema Business Acceleration geht. Unternehmen, die ihre Daten mit einem CASB schützen, können von diesem Potenzial uneingeschränkt profitieren. Der Erfolg eines Unternehmens fällt und steht mit der Leistungsfähigkeit seiner IT.

Rolf Haas, Senior Enterprise Technology Specialist bei McAfee

Seite 2 von 2

1. Keine Kompromisse in Sachen Sicherheit
2. Mehr Sicherheit in der Wolke?

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Eset enttarnt gigantisches Coinminer-Botnetz
Coin-Mining-Parasiten den Garaus machen
Hintertür Netzwerkdrucker
So halten Netzwerkdaten vor Gericht stand

Verwandte Artikel

McAFEE Network Security Management