Die Cloud muss nicht absolut unsicher sein
Die Cloud muss nicht absolut unsicher sein
Sechs Tipps zur Cloud-Security
Reflexartige Ängste wegen Sicherheitsdefiziten in Public Clouds mögen vielleicht naiv sein. Jedoch fordern Public und Hybrid Clouds unterschiedliche Risiko- und Compliance-Überlegungen und bringen andere Herausforderungen als traditionelle unternehmensinterne Rechenzentren. Nachfolgend sieben Punkte, mit denen sich Unternehmen befassen sollten:
1. Gemeinsame Verantwortung
Man muss wissen, welche Verantwortungen beim Einsatz einer Public Cloud hat. Bei IaaS gelten bei der Beschaffung und beim Unterhalt von OS UND Applikationen die gleichen Anforderungen wie beim eigenen Rechenzentrum. Der Provider hat jedoch bei SaaS mehr Verpflichtungen, die Verantwortung für die Datensicherheit bleibt aber immer beim Auftraggeber, also Ihrem Unternehmen.
2. Bestehende Best-IT-Practices
Die Bereitstellung von Services im Rahmen hybrider Architekturen lässt sich auch über traditionelle IT-Methodologien regeln. Die ITIL Service Strategy z.B. ist eines von fünf ITIL Lifecycle-Modulen. Sie bietet Leitlinien für den Entwurf, die Entwicklung sowie die Einführung einer Service Provider-Strategie und orientiert sich an der Unternehmensstrategie.
3. Geschäftszentrierter IT-Sicherheits-Ansatz
Sicherheit ist nicht nur ein Problem der Technologie, sie muss auch vor dem betriebswirtschaftlichen Hintergrund betrachtet werden. Dazu gehört beispielsweise eine Definition der Geschäftsrisiken im Hinblick auf die Verlusttoleranz.
4. Regeln für die Sicherheit
Unternehmen müssen unbedingt mittels Tools wie einer Cloud-Management-Plattform für Transparenz und Kontrolle über komplexe hybride und heterogene Umgebungen sorgen.
5. Erstellung eines Notfallplans
Kommt es zu einem Unglück, zählt jede Minute, gleich ob Brand oder Unfall. Aufgaben, Zuständigkeiten und Prozesse müssen dann eindeutig geregelt sein. Unternehmen können sich hier beispielsweise die Best Practices von Rettungsdiensten und anderen sicherheitskritischen Einrichtungen ansehen und vieles davon übernehmen.
6. Sicherheit als Standard
Bei den herkömmlichen langlebigen Applikations-Instanzen bedeutet die Aufrechthaltung einer sicheren Infrastruktur die Analyse und automatische Korrektur von Konfigurationsänderungen, um den gewohnten Endzustand beibehalten zu können.
Security-insider.de; Gordon Haff, Peter Schmitz; 02.08.2017
http://www.security-insider.de/sieben-tipps-zur-cloud-security-a-630536/