Suchen

Mehr Transparenz in der Cloud-Nutzung ist Basis für die Cloud-Sicherheit Cloud-Logging bringt Licht in die Schatten-IT

Der Verdacht liegt nahe, dass Cloud Computing wesentlich stärker in den Unternehmen genutzt wird, als es dem jeweiligen Management bekannt ist, das geht aus aktuellen Recherchen der Experton Group hervor. So machen vor allem auch Cloud-Zugriffe über mobile Endgeräte die Übersicht über die tatsächliche Cloud-Nutzung in Unternehmen nicht gerade einfacher.

Firmen zum Thema

Eine Transparenz über die tatsächliche Cloud-Nutzung in Unternehmen bringt nicht nur Licht in die sogenannte Schatten-IT und sorgt damit für mehr Sicherheit, auch lässt sich so das Lizenz-Management optimieren.
Eine Transparenz über die tatsächliche Cloud-Nutzung in Unternehmen bringt nicht nur Licht in die sogenannte Schatten-IT und sorgt damit für mehr Sicherheit, auch lässt sich so das Lizenz-Management optimieren.
(© Julien Eichinger - Fotolia.com)

Es erscheint paradox: Nach aktuellen Prognosen der Experton Group werden 2014 die Ausgaben der deutschen Unternehmen für Cloud-Technologien, Cloud Services und entsprechende Beratungs- und Integrationsservices bei rund 6,6 Milliarden Euro liegen. Bis zum Jahr 2018 wird eine Steigerung des Volumens auf über 21 Milliarden Euro erwartet.

Gleichzeitig wird der Einsatz von Cloud Computing insbesondere in Deutschland immer noch kritisch betrachtet. Dies liegt zum einen an den Cyber-Risiken, zum anderen an dem Dschungel an Regularien und Sicherheitsvorschriften sowie der fehlenden Transparenz über den tatsächlichen Einsatz von Cloud Computing in den Unternehmen.

Würden alle Verbote von Cloud-Diensten in deutschen Unternehmen tatsächlich eingehalten, müsste dieses Wachstum deutlich gebremst sein. Der Verdacht liegt nahe, dass Cloud Computing wesentlich stärker in den Unternehmen genutzt wird, als es dem jeweiligen Management bekannt ist. Ein Verdacht ist allerdings kein guter Berater, keine fundierte Entscheidungsgrundlage.

Cloud-Nutzung ohne Wissen der IT-Abteilung

Eine bessere Information, ob und in welchem Umfang Cloud Computing genutzt werden soll und unter Umständen bereits genutzt wird, ist nicht so einfach zu bekommen, so jedenfalls das „Gefühl“ vieler IT-Verantwortlicher. Bereits heute nutzen viele Beschäftigte und sogar ganze Fachbereiche in den Unternehmen verschiedene Cloud-Dienste, ohne die IT-Abteilung deshalb jemals eingeschaltet zu haben, wie Untersuchungen der Experton Group AG gezeigt haben. Die Cloud-Zugriffe über mobile Endgeräte machen die Übersicht über die Cloud-Nutzung nicht gerade einfacher.

Die Experton Group ist bei ihren Security-Marktanalysen auch auf Speziallösungen gestoßen, die sich genau diesem Problem der Cloud-Transparenz und Cloud-Kontrolle angenommen haben, wie z.B. die Netskope Active Platform. Die mit einer solchen Lösung gewonnene Übersicht zum tatsächlichen Umfang der Cloud-Nutzung liefert dem Anwenderunternehmen zwei Vorteile.

Einerseits erkennen Unternehmen, welche Cloud-Dienste - und darunter sind oftmals auch offiziell verbotene Cloud-Services – über betriebliche Endgeräte genutzt werden. Dabei werden z.B. bei der Netskope-Lösung auch mobile Geräte, die für den Cloud-Zugang genutzt werden, einbezogen. Die entsprechenden Auswertungen und Berichte berücksichtigen dabei die Vorgaben des deutschen Datenschutzes, nicht den jeweiligen Nutzer zu identifizieren, wenn es keinen konkreten Verdachtsfall für einen Verstoß oder Missbrauch gibt.

Die Architektur der Netskope Active Platform: Im Zentrum steht eine Analytics & real-time Policy Engine, die sämtliche Cloud-Aktivitäten protokolliert.
Die Architektur der Netskope Active Platform: Im Zentrum steht eine Analytics & real-time Policy Engine, die sämtliche Cloud-Aktivitäten protokolliert.
(Bild: Netskope)

Cloud-Transparenz bringt Licht in Schatten-IT

Die Cloud-Transparenz bringt Licht in die sogenannte Schatten-IT und zeigt insbesondere auf, wenn von dem Unternehmen als riskant eingestufte Cloud-Anwendungen oder Plattformen verwendet werden. Hier wird deutlich, dass eine Lösung wie die von Netskope einen wesentlichen Beitrag zur Cloud-Sicherheit bieten kann.

Optimierung des Lizenzmanagements

Der Vorteil für die Cloud-Sicherheit ist aber nicht der einzige. Eine Transparenz über die tatsächliche Cloud-Nutzung offenbart auch, wenn Cloud-Lizenzen im Unternehmen nicht ausgeschöpft werden, sondern stattdessen die gleichen Cloud-Dienste von verschiedenen Anwendern und Fachbereiche gleich mehrfach beauftragt wurden. Die gewonnene Cloud-Transparenz zeigt damit in vielen Fällen ein deutliches Einsparpotenzial auf und unterstützt das Lizenzmanagement für die genutzten Cloud-Dienste.

Es lohnt sich also, Lösungen für mehr Cloud-Transparenz genauer anzusehen, für die Verbesserung der Cloud-Kontrolle und der Cloud-Sicherheit, aber auch für eine Kostenoptimierung der Cloud-Nutzung.

Die Lösung von Netskope zum Beispiel identifiziert die Cloud-Anwendungen, die auf den Endgeräten im Firmennetzwerk aktiv sind. Es wird transparent, auf welche Weise und für welchen Zweck die einzelnen Cloud-Apps eingesetzt werden. Damit bietet die Lösung auch Data Loss Prevention (DLP) und verhindert den ungewollten Abfluss vertraulicher Daten. Hierbei wird der Kontext der Cloud-Nutzung berücksichtigt, so zum Beispiel der aktuelle Standort des genutzten Endgerätes.

Risikobewertung von Cloud-Apps

Hinter der erzielten Cloud-Transparenz stecken umfassende Informationen über die Cloud-Apps. Der sogenannte Netskope Cloud Confidence Index liefert für eine Vielzahl von Cloud-Apps eine Einstufung zu den Risiken und der Einhaltung verschiedener Compliance-Vorgaben. Die Anwender können dabei auch selbst Vorgaben machen, die bei der Bewertung der identifizierten Cloud-Apps berücksichtigt werden.

Lösungen zur Schaffung von Cloud-Transparenz liefern damit einen interessanten und vielversprechenden Ansatz, endlich Klarheit in die Nutzung von Cloud Computing zu bringen und damit Licht in die Schatten-IT.

(ID:43100518)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research