Die Cloud muss nicht absolut unsicher sein

Die Cloud muss nicht absolut unsicher sein

Sechs Tipps zur Cloud-Security

Reflexartige Ängste wegen Sicherheitsdefiziten in Public Clouds mögen vielleicht naiv sein. Jedoch fordern Public und Hybrid Clouds unterschiedliche Risiko- und Compliance-Überlegungen und bringen andere Herausforderungen als traditionelle unternehmensinterne Rechenzentren. Nachfolgend sieben Punkte, mit denen sich Unternehmen befassen sollten:

 

 1. Gemeinsame Verantwortung

Man muss wissen, welche Verantwortungen beim Einsatz einer Public Cloud hat. Bei IaaS gelten bei der Beschaffung und beim Unterhalt von OS UND Applikationen die gleichen Anforderungen wie beim eigenen Rechenzentrum. Der Provider hat jedoch bei SaaS mehr Verpflichtungen, die Verantwortung für die Datensicherheit bleibt aber immer beim Auftraggeber, also Ihrem Unternehmen.

 

2. Bestehende Best-IT-Practices

Die Bereitstellung von Services im Rahmen hybrider Architekturen lässt sich auch über traditionelle IT-Methodologien regeln. Die ITIL Service Strategy z.B. ist eines von fünf ITIL Lifecycle-Modulen. Sie bietet Leitlinien für den Entwurf, die Entwicklung sowie die Einführung einer Service Provider-Strategie und orientiert sich an der Unternehmensstrategie.

 

3. Geschäftszentrierter IT-Sicherheits-Ansatz

Sicherheit ist nicht nur ein Problem der Technologie, sie muss auch vor dem betriebswirtschaftlichen Hintergrund betrachtet werden. Dazu gehört beispielsweise eine Definition der Geschäftsrisiken im Hinblick auf die Verlusttoleranz.

 

4. Regeln für die Sicherheit

Unternehmen müssen unbedingt mittels Tools wie einer Cloud-Management-Plattform für Transparenz und Kontrolle über komplexe hybride und heterogene Umgebungen sorgen.

 

5. Erstellung eines Notfallplans

Kommt es zu einem Unglück, zählt jede Minute, gleich ob Brand oder Unfall. Aufgaben, Zuständigkeiten und Prozesse müssen dann eindeutig geregelt sein. Unternehmen können sich hier beispielsweise die Best Practices von Rettungsdiensten und anderen sicherheitskritischen Einrichtungen ansehen und vieles davon übernehmen.

 

6. Sicherheit als Standard

Bei den herkömmlichen langlebigen Applikations-Instanzen bedeutet die Aufrechthaltung einer sicheren Infrastruktur die Analyse und automatische Korrektur von Konfigurationsänderungen, um den gewohnten Endzustand beibehalten zu können.

 

Security-insider.de; Gordon Haff, Peter Schmitz; 02.08.2017

http://www.security-insider.de/sieben-tipps-zur-cloud-security-a-630536/