Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Cloud Security: Tipps zum sicheren Umgang mit der Cloud

Eric Weis | 18.04.2017, 12:37:25 | Lesezeit ca. X Minuten

Mittlerweile sind immer mehr Unternehmen dabei, ihre IT-Prozesse in die Cloud zu verlagern. Aber was bedeutet die Cloud für die IT Sicherheit? Da diese vor allem auf Ressourcenteilung setzt, ergeben sich daraus erhebliche Sicherheitsrisiken. Haben Sie sich diese Risiken jedoch erst einmal bewusst gemacht, gibt es natürlich Methoden, um diese möglichst gering zu halten. Im Folgenden möchte ich Ihnen einige Aspekte aufzeigen.

 

Potenzielle Datenverluste senken die Cloud Sicherheit

Der Verlust von Daten gehört mit zu den größten Problemen, die eine Cloud mit sich bringt. Deshalb sollten sich Unternehmen auch unbedingt darüber im Klaren sein, was mit ihren Daten passiert und wie sie diese schützen können. Die Cloud bietet schlicht und ergreifend ein attraktiveres Angriffsziel, da in ihr weitaus größere und vielfältigere Datenmengen gespeichert sind als in einzelnen Firmennetzwerken. Bei Datendiebstahl denken viele in erster Linie an Kontodaten, aber oftmals kann der Verlust von Betriebsgeheimnissen oder geistigem Eigentum, sowie die Beschädigung des Images weitaus größere Schäden im Unternehmen verursachen. Auch wenn die Cloud-Provider ihre Dienste meist gut schützen, sollten Sie sich nicht blind darauf verlassen.

Achten Sie nach Möglichkeit darauf, Ihre Daten durch Verschlüsselung oder Multifaktor-Authentifizierung zusätzlich abzusichern.

 

Schwachstellen ermöglichen unbefugten Zutritt zur Cloud

Es wird immer Schwachstellen im System oder Bugs geben, die Außenstehenden einen Angriff auf ein Unternehmen ermöglichen. Die Nutzung der Cloud eröffnet dabei allerdings ganz neue Dimensionen, da oftmals mehrere Unternehmen auf Datenbanken, Anwendungen oder Arbeitsspeicher in der Cloud zugreifen.

Diese Sicherheitslücken sind aber relativ leicht durch regelmäßige Schwachstellenüberprüfungen und Patch-Management zu schließen. Überprüfen Sie daher auch ein regelmäßiges Patch-Management bei Ihrem Provider in den Verträgen. Reagieren Sie außerdem schnell auf Bedrohungen, die bekannt werden.

 

Gestohlene Benutzerdaten: Was bedeutet das für die Cloud Security?

Gestohlene Login-Daten ermöglichen meist den Zugriff auf empfindliche Datensätze von Kunden. Um dies zu verhindern, werden Cloud-Dienste beispielsweise mit Einmal-Passwörtern oder einer Authentifizierung über Telefon oder Smartcards gesichert. Auch Verschlüsselungen sind eine gängige Methode, um die Cloud Security zu erhöhen. Bei letzterer muss jedoch auf eine Absicherung der Verschlüsselung sowie auf eine funktionierende Schlüsselinfrastruktur geachtet werden. Die regelmäßige Auswechslung der Schlüssel ist empfehlenswert. Informieren Sie sich über die Security-Methoden des Providers, damit Sie eine fundierte Entscheidung beispielsweise im Bereich Identitätsmanagement über einen Cloud-Dienst treffen können.

Das Identitätsmanagement in Unternehmen lässt oft zu wünschen übrig, weil die Zuordnung von Zugriffsrechten häufig unzureichend gehandhabt wird. Auch werden oftmals Zugriffsrechte zu spät oder gar nicht geändert, wenn Mitarbeiter die Arbeitsstelle wechseln oder das Unternehmen verlassen. Allgemein sind viele Unternehmen angreifbar, da häufig der Authentifizierungsprozess nicht mit der gebotenen Ernsthaftigkeit abläuft, Passwörter zu schwach sind und mit Schlüsseln nicht sorgfältig genug umgegangen wird.

 

Passwort-Guide

 

Fehlende Sorgfalt bei der Nutzung der Cloud

Die Nutzung der Cloud ohne Kenntnis der Risiken kann fatale Folgen haben. Gehen Sie daher immer mit der gebotenen Sorgfalt vor. Prüfen Sie zum Beispiel die Verträge mit Unternehmen, mit welchen über die Cloud zusammengearbeitet wird, hinsichtlich des Falles eines Sicherheitsproblems.

 

Fazit

Natürlich schützen Cloud-Provider ihre Dienste meist gut. Dennoch ist die Ergreifung eigener Sicherheitsmaßnahmen von Vorteil, da Sie als Geschäftsführer im Endeffekt selbst für die Sicherheit Ihrer Daten in der Cloud verantwortlich sind. Mit technischen und organisatorischen Maßnahmen lässt sich die Sicherheit der Daten relativ leicht erhöhen. Und außerdem helfen Ihnen diese Maßnahmen vielleicht sogar, bisher unbekannte Sicherheitslücken im Unternehmen zu entdecken und zu schließen.

 

Jetzt Blog abonnieren!

Themen: Cloud

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

IT Sicherheitscheck
IT-Sicherheitscheck
Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit