Cloud Compliance

Cloud Computing braucht mehrstufige Transparenz

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Zugänge, Maschinen und Workloads: Um Cloud-Dienste adäquat absichern zu können ist eine Transparenz über alle Bereiche notwendig.
Zugänge, Maschinen und Workloads: Um Cloud-Dienste adäquat absichern zu können ist eine Transparenz über alle Bereiche notwendig. (Bild: © zapp2photo - Fotolia.com)

Datenschutz und Sicherheit in der Cloud lassen sich nur planen und sicherstellen, wenn die Cloud für den berechtigten Nutzer wirklich transparent ist. Verschiedene Ansätze und Lösungen helfen dabei.

Sicherheit ist und bleibt zentral für Cloud-Entscheidungen: Deutsche Unternehmen investieren kräftig in die Cloud-Nutzung. 94 Prozent der deutschen Befragten nutzen demnach bereits Cloud-Dienste, so der Report „Building trust in a cloudy sky – The state of cloud adoption and security” von Intel Security.

Doch es gibt weiterhin Bedenken. Die größten Bedenken im Umgang mit Private Clouds haben deutsche Unternehmen in Bezug auf Sicherheitsfragen. 36 Prozent befürchten Probleme mit dem Identity- und Access-Management (IAM), gefolgt von fortschrittlichen Attacken (APTs) (32 Prozent).

Neben den IT-Sicherheitsrisiken sind es die Risiken durch Schatten-IT, die Sorgen bereiten: Nicht von der IT-Abteilung eingeführte Dienste aus der Public Cloud machen knapp 40 Prozent aus. Die Verantwortlichen schätzen, dass sie nur knapp in die Hälfte davon ausreichend Einsicht haben, weswegen die Hälfte der Befragten Beeinträchtigungen in der Absicherung ihrer Cloud-Dienste erwartet.

Cloud-Transparenz muss gesteigert werden

Noch fehlt vielen Unternehmen die richtige Einsicht in die Cloud, zum Beispiel in die Sicherheit der Cloud-Apps. Eine Studie der Cloud Security Association (CSA) in Zusammenarbeit mit Skyhigh Networks zeigt: Unternehmen verlagern zunehmend eigene Anwendungen auf IaaS-Plattformen der Public Cloud, vor allem für bessere Skalierbarkeit und Kosteneinsparungen. Rund 46 Prozent der unternehmenseigenen Anwendungen liegen in der Cloud, aber nur etwa 38 Prozent davon sind der IT-Sicherheitsabteilung bekannt.

Gleichzeitig fürchten die Unternehmen die Risiken der Cloud-Apps: Als Hauptrisiken nennen die befragten Unternehmen, dass Mitarbeiter sensible Daten hochladen (etwa 67 Prozent) oder auf private Endgeräte herunterladen (knapp 40 Prozent) könnten. Nahezu 57 Prozent haben Angst vor Angreifern, die sich Zugangsdaten erschleichen. Fehlverhalten von Anwendern sehen rund 28 Prozent als Gefahr. Es ist offensichtlich: Transparenz in die Cloud muss hergestellt werden, auch, aber nicht nur zu den Cloud-Apps.

Transparenz über Zugänge, Maschinen und Workloads in der Cloud

Ein Lösungsbeispiel, wie sich die Transparenz in der Cloud steigern lässt, kommt von ForeScout. Die Cloud-Lösung des Anbieters dient der Sichtbarkeit und Kontrolle für Amazon Web Services-Umgebungen (AWS). Nutzer, Maschinen, Standorte und Anwendungen werden damit im Firmennetzwerk und in der Cloud identifiziert, der Sicherheitsstatus wird überprüft und Richtlinien zu erlaubten Zugängen werden umgesetzt. Cloud-Sicherheitslösungen verschiedener Hersteller lassen sich zentral verwalten.

Mehr Sicht auf die Schwachstellen in Clouds liefert eine Lösung wie Tenable.io. Cloud Access Security Broker (CASB)-Lösungen wie die Bitglass-Lösung liefert Transparenz, Data Leakage Protection (DLP) und eine granulare Zugriffssteuerung für AWS-Apps und kundenspezifische Cloud-Apps.

Die CASB-Lösung von Skyhigh Networks analysiert die Konfiguration der Cloud-Konten, stellt Sicherheits- sowie Compliance-Lücken fest und gibt entsprechend der Unternehmensvorgaben Handlungsempfehlungen, um Risiken zu senken. Unternehmen können einen Audit-Trail der Administratoren-Aktivitäten in der Cloud-Plattform erstellen und Insider-Gefahren und kompromittierte Zugänge identifizieren.

CASB sichert Nutzung von Cloud-Diensten

Skyhigh Networks liefert Sichten für alle Nutzergruppen

CASB sichert Nutzung von Cloud-Diensten

28.11.16 - Mit der aktuellen Version des Cloud Access Security Broker (CASB) liefert Skyhigh Networks vorkonfigurierte Ansichten und Workflows für Geschäftsführung sowie Risiko-, Compliance- und Security-Verantwortliche. lesen

Cloud-Transparenz ist möglich, aber auch notwendig

Die Lösungsbeispiele zeigen, dass es sowohl für Public Clouds, für Private Clouds, für SaaS-Lösungen als auch für unternehmenseigene Cloud-Apps möglich ist, eine Übersicht über Nutzer, Zugriffe, Standorte, Einhaltung der Richtlinien und den Sicherheitsstatus zu erhalten. Schwachstellen lassen sich aufdecken, Cloud-Sicherheitslösungen zentral aufeinander abstimmen und steuern.

Besonders wichtig dabei ist, über Cloud-Grenzen und das eigene Netzwerk hinweg die notwendige Transparenz zu erlangen, indem die Lösungen immer mehrere Cloud-Plattformen bzw. Cloud-Sicherheitslösungen unterstützen, und auch die On-Premise-IT berücksichtigen können.

Mit der inzwischen verfügbaren Cloud-Transparenz kann die Cloud-Sicherheit überprüft und nachvollzogen werden, ebenso der Cloud-Datenschutz, für den der Cloud-Nutzer ja verantwortlich bleibt. Eine solche Cloud-Transparenz ist aber nicht nur vorteilhaft, damit Cloud-Hemmnisse wie die Datenschutz-Bedenken aus dem Weg geräumt werden können. Vielmehr müssen Cloud-Nutzer für mehr Transparenz sorgen, um Cloud-Compliance erzielen zu können.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44598396 / Compliance)