Mehr Transparenz in der Cloud-Nutzung ist Basis für die Cloud-Sicherheit

Cloud-Logging bringt Licht in die Schatten-IT

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Eine Transparenz über die tatsächliche Cloud-Nutzung in Unternehmen bringt nicht nur Licht in die sogenannte Schatten-IT und sorgt damit für mehr Sicherheit, auch lässt sich so das Lizenz-Management optimieren.
Eine Transparenz über die tatsächliche Cloud-Nutzung in Unternehmen bringt nicht nur Licht in die sogenannte Schatten-IT und sorgt damit für mehr Sicherheit, auch lässt sich so das Lizenz-Management optimieren. (© Julien Eichinger - Fotolia.com)

Der Verdacht liegt nahe, dass Cloud Computing wesentlich stärker in den Unternehmen genutzt wird, als es dem jeweiligen Management bekannt ist, das geht aus aktuellen Recherchen der Experton Group hervor. So machen vor allem auch Cloud-Zugriffe über mobile Endgeräte die Übersicht über die tatsächliche Cloud-Nutzung in Unternehmen nicht gerade einfacher.

Es erscheint paradox: Nach aktuellen Prognosen der Experton Group werden 2014 die Ausgaben der deutschen Unternehmen für Cloud-Technologien, Cloud Services und entsprechende Beratungs- und Integrationsservices bei rund 6,6 Milliarden Euro liegen. Bis zum Jahr 2018 wird eine Steigerung des Volumens auf über 21 Milliarden Euro erwartet.

Unabhängige Bewertung der Cloud-Anbieter in Deutschland

Cloud Vendor Benchmark der Experton Group geht in die fünfte Runde

Unabhängige Bewertung der Cloud-Anbieter in Deutschland

05.06.14 - Die Experton Group hat im Rahmen des jährlich durchgeführten Cloud Vendor Benchmarks die wichtigsten Cloud-Anbieter im deutschen Markt evaluiert und bewertet. Der Gesamtmarkt wächst im Vorjahresvergleich um 46 Prozent und erreicht in 2014 ein Volumen von 6,62 Milliarden Euro, so die Prognose. Identifiziert wurden über 420 Anbieter. lesen

Gleichzeitig wird der Einsatz von Cloud Computing insbesondere in Deutschland immer noch kritisch betrachtet. Dies liegt zum einen an den Cyber-Risiken, zum anderen an dem Dschungel an Regularien und Sicherheitsvorschriften sowie der fehlenden Transparenz über den tatsächlichen Einsatz von Cloud Computing in den Unternehmen.

Würden alle Verbote von Cloud-Diensten in deutschen Unternehmen tatsächlich eingehalten, müsste dieses Wachstum deutlich gebremst sein. Der Verdacht liegt nahe, dass Cloud Computing wesentlich stärker in den Unternehmen genutzt wird, als es dem jeweiligen Management bekannt ist. Ein Verdacht ist allerdings kein guter Berater, keine fundierte Entscheidungsgrundlage.

Cloud-Nutzung ohne Wissen der IT-Abteilung

Eine bessere Information, ob und in welchem Umfang Cloud Computing genutzt werden soll und unter Umständen bereits genutzt wird, ist nicht so einfach zu bekommen, so jedenfalls das „Gefühl“ vieler IT-Verantwortlicher. Bereits heute nutzen viele Beschäftigte und sogar ganze Fachbereiche in den Unternehmen verschiedene Cloud-Dienste, ohne die IT-Abteilung deshalb jemals eingeschaltet zu haben, wie Untersuchungen der Experton Group AG gezeigt haben. Die Cloud-Zugriffe über mobile Endgeräte machen die Übersicht über die Cloud-Nutzung nicht gerade einfacher.

Die Experton Group ist bei ihren Security-Marktanalysen auch auf Speziallösungen gestoßen, die sich genau diesem Problem der Cloud-Transparenz und Cloud-Kontrolle angenommen haben, wie z.B. die Netskope Active Platform. Die mit einer solchen Lösung gewonnene Übersicht zum tatsächlichen Umfang der Cloud-Nutzung liefert dem Anwenderunternehmen zwei Vorteile.

Einerseits erkennen Unternehmen, welche Cloud-Dienste - und darunter sind oftmals auch offiziell verbotene Cloud-Services – über betriebliche Endgeräte genutzt werden. Dabei werden z.B. bei der Netskope-Lösung auch mobile Geräte, die für den Cloud-Zugang genutzt werden, einbezogen. Die entsprechenden Auswertungen und Berichte berücksichtigen dabei die Vorgaben des deutschen Datenschutzes, nicht den jeweiligen Nutzer zu identifizieren, wenn es keinen konkreten Verdachtsfall für einen Verstoß oder Missbrauch gibt.

Die Architektur der Netskope Active Platform: Im Zentrum steht eine Analytics & real-time Policy Engine, die sämtliche Cloud-Aktivitäten protokolliert.
Die Architektur der Netskope Active Platform: Im Zentrum steht eine Analytics & real-time Policy Engine, die sämtliche Cloud-Aktivitäten protokolliert. (Bild: Netskope)

Cloud-Transparenz bringt Licht in Schatten-IT

Die Cloud-Transparenz bringt Licht in die sogenannte Schatten-IT und zeigt insbesondere auf, wenn von dem Unternehmen als riskant eingestufte Cloud-Anwendungen oder Plattformen verwendet werden. Hier wird deutlich, dass eine Lösung wie die von Netskope einen wesentlichen Beitrag zur Cloud-Sicherheit bieten kann.

Optimierung des Lizenzmanagements

Der Vorteil für die Cloud-Sicherheit ist aber nicht der einzige. Eine Transparenz über die tatsächliche Cloud-Nutzung offenbart auch, wenn Cloud-Lizenzen im Unternehmen nicht ausgeschöpft werden, sondern stattdessen die gleichen Cloud-Dienste von verschiedenen Anwendern und Fachbereiche gleich mehrfach beauftragt wurden. Die gewonnene Cloud-Transparenz zeigt damit in vielen Fällen ein deutliches Einsparpotenzial auf und unterstützt das Lizenzmanagement für die genutzten Cloud-Dienste.

Es lohnt sich also, Lösungen für mehr Cloud-Transparenz genauer anzusehen, für die Verbesserung der Cloud-Kontrolle und der Cloud-Sicherheit, aber auch für eine Kostenoptimierung der Cloud-Nutzung.

Die Lösung von Netskope zum Beispiel identifiziert die Cloud-Anwendungen, die auf den Endgeräten im Firmennetzwerk aktiv sind. Es wird transparent, auf welche Weise und für welchen Zweck die einzelnen Cloud-Apps eingesetzt werden. Damit bietet die Lösung auch Data Loss Prevention (DLP) und verhindert den ungewollten Abfluss vertraulicher Daten. Hierbei wird der Kontext der Cloud-Nutzung berücksichtigt, so zum Beispiel der aktuelle Standort des genutzten Endgerätes.

Risikobewertung von Cloud-Apps

Hinter der erzielten Cloud-Transparenz stecken umfassende Informationen über die Cloud-Apps. Der sogenannte Netskope Cloud Confidence Index liefert für eine Vielzahl von Cloud-Apps eine Einstufung zu den Risiken und der Einhaltung verschiedener Compliance-Vorgaben. Die Anwender können dabei auch selbst Vorgaben machen, die bei der Bewertung der identifizierten Cloud-Apps berücksichtigt werden.

Lösungen zur Schaffung von Cloud-Transparenz liefern damit einen interessanten und vielversprechenden Ansatz, endlich Klarheit in die Nutzung von Cloud Computing zu bringen und damit Licht in die Schatten-IT.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43100518 / Risk Management)