Mögliche Ansätze zur sicheren Nutzung der Cloud

Jede Diskussionüber die Cloud muss öffentliche und private Clouds sowie SaaS (Software as a Service), IaaS (Infrastructure as a Service) und PaaS (Platform as a Service) miteinbeziehen.

(PresseBox) - Ende 2022 prognostizierte Gartner einen 20-prozentigen Anstieg der Public-Cloud-Investitionen auf globaler Ebene bis Ende 2023. Das prognostizierte Wachstum warf allerdings Fragen auf, auch anhand der Tatsache, dass die Philosophie „alles in die Cloud“ zunehmend angezweifelt wird. Warum? Weil, angesichts wachsender Cyberrisiken Aspekte wie die Verwaltung der Daten, die Einhaltung von Vorschriften und die Datensicherheit allgemein genauso viele Fragen aufwerfen. Sind diese Risiken nun imaginär oder real?

Die Infragestellung der Cloud im Unternehmen

Jede Diskussion über die Cloud muss öffentliche und private Clouds sowie SaaS (Software as a Service), IaaS (Infrastructure as a Service) und PaaS (Platform as a Service) miteinbeziehen. Und jeder dieser Cloud-Typen bringt seine eigenen Wirtschaftlichkeitsfaktoren und Risiken mit sich.

Trotz der Allgegenwärtigkeit solcher Dienste werden Bedenken hinsichtlich der Datensicherheit in der Cloud zunehmend laut. Ein gewisses Gefühl des Kontrollverlusts führte zur Wahrnehmung einer Verbindung zwischen der Cloud und der Anfälligkeit von Daten. Einerseits hegt man Bedenken mit Blick auf die Vertraulichkeit von Daten, die auf US-Plattformen archiviert sind, nachdem die USA im Jahr 2018 den Cloud Act verabschiedet haben. Andererseits besteht die Sorge vor menschlichem Versagen, da falsch konfigurierte Sicherheitsparameter zu massiven Datenlecks führen können.

Eine weitere sehr verbreitete Befürchtung gilt den versteckten Kosten der Cloud. Diese wird oft als kostengünstigere Lösung im Vergleich zu „On-Premise“-IT-Infrastrukturen angeboten. Tatsächlich gibt es mehrere Gründe für die Überschreitung des zugewiesenen Budgets: gestiegene Kosten für die Datenarchivierung, den Betrieb und die Datenlöschung oder unvorhergesehene Ausstiegskosten etc. Inzwischen hat auch die Energiekrise die Menschen für den Energieverbrauch in Rechenzentren (erneut) sensibilisiert.

Die letzte mit der Nutzung der Cloud verbundene Angst ist die Verwundbarkeit der dort gespeicherten Daten, die ein bevorzugtes Ziel für Cyberkriminelle darstellen. Um auf diese Daten zuzugreifen, können Cyberkriminelle verschiedene Elemente der Cloud angreifen, einschließlich IT- und Archivierungsdiensten sowie Anwendungen. Im Jahr 2021 wurden Cognite, Facebook und Kaseya Opfer von Cyberangriffen auf Cloud-Datenbanken. Diese wenigen Beispiele (unter vielen anderen Vorfällen) tragen zu dem Gefühl der Unsicherheit bei, das Unternehmen in Bezug auf die Cloud haben. Schließlich werden selbst Cybersicherheitslösungen in der Cloud angegriffen – im Web sind zum Beispiel zahlreiche Artikel über die von LastPass und dessen sicheren Passwortspeicherdienst erlittenen Angriffe vorzufinden.



Die Cloud wird seit mehreren Jahren infrage gestellt. Anlässlich einer Studie von 451 Research, die Ende 2022 veröffentlicht wurde, bestätigten sogar 54 % der Befragten, ihre Daten im Laufe des letzten Jahres aus der öffentlichen Cloud abgezogen zu haben. Sich von der Cloud zu lösen, ist allerdings keine leichtfertige Entscheidung und erfordert eine vorherige Abschätzung der Auswirkungen (Migration der Infrastruktur, Migration von Daten und Benutzern, Anpassung von Sicherheitsregeln, Change-Management …).

Mögliche Ansätze für die Sicherheit der Cloud

Es gibt aber auch einen anderen Ansatz: die Kombination von Cloud und Cybersicherheit. Dieser Ansatz ist umso wichtiger, da „Cloud-Sicherheit“ oft tatsächlich „Sicherheit von Clouds“ bedeutet. Die verschiedenen Schutzinstrumente, die von den einzelnen Marktteilnehmern angeboten werden, müssen verstärkt oder durch Lösungen von spezialisierten Cybersicherheitsanbietern ersetzt werden. Zu den Lösungen zählen etwa interne Segmentierungsfunktionen, die Filterung zwischen verschiedenen Ressourcen, Systeme zur Erkennung von Eindringungsversuchen, Identitäts- und Zugangsmanagement-Tools oder zuverlässige VPN-Verbindungen. Aus der Multi-Cloud-Perspektive bietet die Wahl von Lösungen eines einzigen, auf Firewalling spezialisierten Anbieters und deren Einsatz in jeder genutzten Cloud-Plattform Vorteile in Bezug auf Fachwissen, Sichtbarkeit und Risiko-Management verglichen mit der Administration unterschiedlicher in der jeweils genutzten Cloud vorkommender Firewalls.

Und wie wählt man zwischen den verschiedenen Cloud-Plattformen? Mit anderen Worten: Wie wählt man eine sichere Cloud aus? Die französische Regierung versucht diese Frage mit dem SecNumCloud-Standard zu beantworten, der eine Qualifikation für Cloud-Dienstleister gewährt. Dieses Label weist das Vertrauen der französischen Regierung nach, indem es die strengen Cyber-Anforderungen erfüllt, die von der ANSSI festgelegt wurden. Die Einhaltung des höchsten Sicherheits- und Datenschutzniveaus, eine präzise Service-Level-Vereinbarung und garantierte Datenlokalisierung: Qualifizierte Clouds bieten einen besseren Schutz gegenüber nicht europäischen Gesetzen.

Aber all das sollte nicht von der Bedeutung der Gewährleistung eines sicheren Daten-Austauschs in der Cloud ablenken. Mit der zunehmenden Verbreitung von Cloud-basierten Tools für die Zusammenarbeit in Unternehmen sind Informationen und Daten dem Risiko des Abfangens, des Verlusts und des Diebstahls ausgesetzt. Die Dateiverschlüsselung ermöglicht einen sicheren Austausch sensibler Daten: Diese werden automatisch verschlüsselt und nur für befugte Personen entschlüsselt. Um wirksam zu sein, müssen die Maßnahmen zum Schutz sensibler Daten jedoch genauso intuitiv sein, wie es die Cloud-Plattformen sind. Das ist aber ein Thema für sich.

Die Besorgnis über die Anfälligkeit der Daten in der Cloud verlangt, dass man sich die richtigen Fragen zu dieser besonderen Umgebung stellt. Sie verdeutlicht nämlich die Schwachstellen der Cloud und den daraus resultierenden Sicherheitsbedarf. Die Sicherheit in der Cloud darf nicht als Einzelaspekt betrachtet werden: Die Unternehmen müssen ihre Mitarbeiter ebenfalls für das breitere Spektrum der Cyberbedrohungen sensibilisieren. Nur so lässt sich das Sicherheitsniveau nicht nur für die Cloud-Ressourcen, sondern auch für den gesamten Perimeter erhöhen. Schließlich ist die Sicherheit in der Cloud ein Thema, das alle betrifft.

Weltweit müssen Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen die Cybersicherheit ihrer kritischen Infrastrukturen, sensiblen Daten und operativen Umgebungen gewährleisten. Stormshield-Technologien, zertifiziert und qualifiziert auf höchstem europäischem Niveau, erfüllen die Herausforderungen, denen sich IT und OT stellen müssen, um ihre Aktivitäten zu schützen. Unsere Mission: Cybersicherheit für unsere Kunden bereitzustellen, damit sie sich auf ihre Kernaktivitäten konzentrieren können. Das ist für den reibungslosen Betrieb unserer Institutionen, unserer Wirtschaft und der den Bürgern gebotenen Dienstleistungen von entscheidender Bedeutung. Stormshield zu wählen, bedeutet, sich für einen vertrauenswürdigen europäischen Cybersicherheitsanbieter zu entscheiden.

Weitere Informationen unter: stormshield.com/de/

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 14.09.2023 - 11:13 Uhr
Sprache: Deutsch
News-ID 2063189
Anzahl Zeichen: 7605

Kontakt-Informationen:
Ansprechpartner: Silvia Amelia Bianchi
Stadt:

Issy-les-Moulineaux

Telefon: +49 (30) 5600.7954

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 354 mal aufgerufen.

Stormshield stellt bahnbrechende XDR-Lösung auf der it-sa 2023 vor ...
„Die Nachfrage nach ganzheitlichen, proaktiven Cybersicherheitslösungen resultiert aus einer gesteigerten Wahrnehmung von Cybersicherheitsrisiken und dem zunehmenden Bewusstsein für die Ernsthaftigkeit der Bedrohungen“, sagt Uwe Gries, Country-Manager DACH bei Stormshield. Das Unternehmen ist

Die neuen skalierbaren Stormshield-Firewalls der SN-S-Serie für kleine Unternehmen und Zweigstellen ...
Die neue SN-S-Serie ergänzt die SN-M-Serie, die seit Juni 2022 im Fachhandel verfügbar ist und sich an mittelständische Gesellschaften bzw. große Unternehmenszweigstellen richtet. Mit zwei neuen Firewalls geht Stormshield nun auf die Bedürfnisse von kleinen Unternehmen, Zweigstellen und entfern

Europäische Sicherheit für die Industrie 4.0 ...
Im Zuge der Digitalisierung und Automatisierung von Prozessen sind operative Netze (OT) zunehmend mit dem Internet verbunden und IT-gesteuert. Doch gerade aufgrund der Verzahnung von IT- und OT-Infrastrukturen nach dem Industrie-4.0-Paradigma sind Industrieunternehmen erhöhten Cyberrisiken ausgese

Weitere Mitteilungen von Stormshield

Neues bvfa-Positionspapier zum Einsatz von Aerosol-Löschanlagen ...
Die Fachgruppe Spezial-Löschanlagen im bvfa - Bundesverband Technischer Brandschutz e.V. hat das neue Positionspapier „Einsatz von Aerosol-Löschanlagen im Brandschutz“ veröffentlicht. Es beschreibt die Eigenschaften und die Wirkung von Löschaerosolen sowie mögliche Einsatzgebiete im Verglei

KI: Deutschland verliert im internationalen Vergleich ...
Künstliche Intelligenz ist bereits jetzt aus vielen Bereichen des Lebens nicht mehr wegzudenken. Wie reagiert der internationale Arbeitsmarkt auf die Zukunftstechnologie? Eine aktuelle Randstad Studie zeigt: In Deutschland ist noch viel Luft nach oben. Eschborn - September 2023. Durchschnittlich

Jochen Blöcher GmbH erhält ISO-Zertifizierung für Qualität, Arbeitssicherheit und Informationssicherheit (ISO 9001, 45001 und 27001) ...
Die Jochen Blöcher GmbH, ein führendes Unternehmen in der HSE-Management-Lösungen, freut sich, die erfolgreiche Zertifizierung nach den international anerkannten Normen ISO 9001, ISO 27001 und ISO 45001 bekannt zu geben. Nach über anderthalb Jahren intensiver Vorbereitung und umfangreichen Audit

M-Files zeigt innovatives Informationsmanagement auf der SWISS IT FORUM(S) ...
Ratingen (D) /Genf (CH), 14.9.2023 - M-Files, führender Anbieter für metadatengesteuertes Dokumentenmanagement, präsentiert gemeinsam mit Partnern auf dem Digitalisierungskongress SWISS IT FORUM(S) in Genf innovative Lösungen zur Digitalisierung dokumentenbasierter Prozesse. Die M-Files-Plat