Datenverwaltung in der Cloud

Ohne Sicherheitslücken in die Cloud

13. August 2021, 11:30 Uhr | Autor: Kai Zobel / Redaktion: Alexandra Hose | Kommentar(e)
Cloud Sicherheitslücke
© Sergey Nivens/123rf

Bereits vor dem Ausbruch der Pandemie hatten viele Unternehmen einen Digitalisierungsplan, der die Migration von Workloads in neue, moderne Architekturen vorsah. Diese Pläne nahmen infolge schnell Gestalt an. Doch mit einer zügigen Adaption der Cloud ist auch unzureichende Datensicherheit verbunden.

Um den Zugang und die Benutzererfahrung im Homeoffice zu verbessern, wurde die Transformation in die Cloud sehr schnell vorangetrieben – zu schnell, um eine ausreichende Datensicherheit gewährleisten zu können. Von gehosteten Datenbanken-as-a-Service (DBaaS) bis hin zu Objektspeicherdiensten wie Amazons S3 (Amazon Simple Storage Service) gingen Daten verloren, da keine angemessenen Kontrollen zur Datensicherheit und Compliance vorhanden waren. Durch die DSGVO bestehen jedoch hohe Anforderungen dahingehend, dass Sicherheitsmaßnahmen nach dem Stand der Technik implementiert werden. Denn fehlende branchenweite Sicherheits- und Compliance-Frameworks in der Cloud machen Unternehmen anfällig für Hacker-angriffe und Datenlecks.

Viele Unternehmen stecken also inmitten eines Modernisierungsprojektes, bei dem sie vor der Wahl stehen, entweder in Legacy-Plattformen oder in moderne (Cloud-)Plattformen zu investieren. Obwohl für beide Budget vorhanden ist, nutzen sie dieses häufig, um die Entwicklung neuer Anwendungen für modernere Cloud-Plattformen zu unterstützen. Der Druck durch die Pandemie ist zu groß, um in den zeitaufwendigeren Aufbau von Legacy-Plattformen zu investieren – auch wenn diese aktuell mehr Datenschutz versprechen. Moderne Umgebungen bieten Entwicklern zwar viele Vorteile, allerdings werden dabei oft die Sicherheitsaspekte nicht angemessen behandelt, Sicherheitskontrollen fehlen. IT-Teams sollten zusätzliche Sicherheitsexperten miteinbeziehen, um die Sicherheitslücken in diesen modernen und neuen Plattformen zu schließen und den Rückstand in Bezug auf Sicherheit, Kontrollen, Compliance und Datenschutz aufzuholen. Sicherheitsverantwortliche und das Cloud-Architekturteam müssen zusammenarbeiten, um notwendige Zugriffsrechte zu erhalten.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Die 6 W-Fragen für mehr Datensichtbarkeit  

Diese sechs W-Fragen helfen Unternehmen dabei, die Sichtbarkeit von Datenbanken zu erhöhen:
  1. WER greift auf sie zu?
  2. WAS tut er damit?
  3. WARUM braucht er sie?
  4. Von WO greift er darauf zu?
  5. WANN greift er darauf zu?
  6. WELCHE Server verwendet er?
Ohne diese Informationen können Unternehmen keine adäquaten Zugriffskontrollrichtlinien erstellen.

 


  1. Ohne Sicherheitslücken in die Cloud
  2. Neue Plattformen bedingen neue Datensicherheitspraktiken

Das könnte Sie auch interessieren

Verwandte Artikel

Imperva

Cloud

Anbieterkompass