Mehr Security wagen

Empfehlungen für die Public Cloud

| Autor / Redakteur: Dr. Dietmar Müller / Stephan Augsten

Consol Consulting & Solutions gibt Unternehmen vier Empfehlungen mit auf den Weg in die Public Cloud.
Consol Consulting & Solutions gibt Unternehmen vier Empfehlungen mit auf den Weg in die Public Cloud. (Bild: gemeinfrei, Konevi / Pixabay)

Consol Consulting & Solutions gibt Unternehmen vier Empfehlungen mit auf den Weg in die Public Cloud. Denn „in der Public Cloud gilt das Prinzip der Shared Responsibility. Je nach Cloud-Modell tragen Kunden für einige Layer des Cloud-Stacks selbst die Verantwortung für die Sicherheit“, so Lukas Höfer, Senior IT-Consultant bei Consol.

„Es hält sich hartnäckig das Gerücht, dass zum Beispiel AGB-Klauseln existieren, mit denen Unternehmen die Kontrolle über ihre Daten an den Cloud-Anbieter überschreiben. Fakt ist: Die Daten, die Unternehmen in angemieteten Cloud-Services ablegen, gehören immer den Kunden.“ Er empfiehlt Anwendern deswegen folgende vier Punkte:

  • Empfehlung 1 - Basis-Schutz durch Zwei-Faktor-Identifikation: Unternehmen sollten als Basis-Schutzmaßnahme für alle Cloud-Modelle eine Zwei-Faktor-Identifikation benutzen, die aus einem starken Passwort und zum Beispiel einem mobilen Gerät besteht, über das eine zweite Identifikation erfolgt. Eine Zwei-Faktor-Identifikation erhöht die Sicherheit beträchtlich. Noch höheren Schutz für besonders kritische Unternehmensdaten bieten Multi-Faktor-Authentifikationsmethoden, also die Einführung zusätzlicher Faktoren wie biometrische Fingerabdruck-Scanner, Iris-Scanner, eine Stimm-Erkennung oder ein Sicherheits-Token.
  • Empfehlung 2 - Nur benötigte Zugriffsrechte vergeben: Administratoren sollten nur die Zugriffsrechte vergeben, die ein Unternehmensmitarbeiter tatsächlich benötigt. Wird ein Account trotz aller Vorsichtsmaßnahmen kompromittiert, erhält der Cyberkriminelle dadurch nur Zugriff auf einen kleinen, klar umgrenzten Bereich der Unternehmens-IT.
  • Empfehlung 3 - Cloud-Speicherorte im PaaS-Modell mit Bedacht auswählen: Bei Infrastructure-as-a-Service und Platform-as-a-Service sind die Unternehmen für die Sicherheit einiger Layer des Cloud-Stacks selbst verantwortlich. Wer zum Beispiel Platform-as-a-Service-Angebote nutzen und gleichzeitig DSGVO-konform sein will, muss sich selbst um die Speicherorte und Speicherdauer seiner Daten kümmern. Physische Speicherorte innerhalb der deutschen Landesgrenze oder innerhalb Europas sind dabei die sicherste Option.
  • Empfehlung 4 - Sicherheit durch dedizierte Cloud-Ressourcen: In der Cloud teilen sich Unternehmen mit anderen Kunden des Cloud-Providers Ressourcen wie Server, Netzwerke, Betriebssysteme und Applikationen. Der Cloud-Provider erzielt durch diese Shared Ressources Synergie-Effekte, die es ihm ermöglichen, seine Dienstleistungen kostengünstiger anzubieten. Die von den Kunden gemeinsam in Anspruch genommenen Services werden durch unterschiedliche Instanzen voneinander getrennt (multi-tenancy). Unternehmen, die ein Höchstmaß an Sicherheit anstreben und „Übersprung-Effekte“ zwischen den Instanzen mit absoluter Sicherheit vermeiden wollen, sollten sich für dedizierte Hardware-Ressourcen entscheiden, die ausschließlich ihnen zugeordnet sind.

Consol hat zusätzlich einen Leitfaden mit dem Titel „Cloud-Security: Mit klaren Standards sind Ihre Daten sicher“ kostenlos zum Download bereit gestellt.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46157147 / Identity & Access Management)