Cloud Security

Incident Response in der hybriden Cloud

Seite: 3/3

Firma zum Thema

Kleine Checkliste für eine gemeinsame IR-Strategie

Eine Zusammenarbeit der beiden Parteien nach dem „Shared Responsability“-Prinzip setzt Vereinbarungen zwischen dem Cloud-nutzenden Unternehmen und dem Provider voraus:

  • Welche Überwachungsmaßnahmen hat der Provider implementiert?
  • Welche Informationen erhält der Cloud-Nutzer zu potenziellen Security Incidents, die für seine Inhouse- Bewertung, -Analyse und -Behandlung erforderlich sind?
  • Abhängig davon, welche Daten der Provider liefert, muss die Incident-Response-Strategie das Monitoring und die technischen Möglichkeiten einbeziehen. Für den Anteil einer hybriden Cloud innerhalb des eigenen Unternehmens kann das Cloud-nutzende Unternehmen Sicherheitsvorfälle eigenständig erfassen und die komplette Bandbreite an Gegenmaßnahmen ausrollen.
  • Je größer der Public-Cloud-Anteil, den das Unternehmen nicht administriert, desto essentieller werden zusätzliche Maßnahmen: Im SaaS ist der Einsatz eines CASB für eine höhere Transparenz quasi obligatorisch.

Das Cloud-nutzende Unternehmen sollte

  • sich bewusst machen, welche zusätzlichen Technologien für Sicherheit und Incident Response in der Cloud essentiell sind (bspw. CASB).
  • alle Informationen in eigenen Incident-Management-Prozeduren erfassen. Dazu gehört auch die sorgfältige Dokumentation von Informationen vom und Vereinbarungen mit dem Provider.
  • im Betrieb der Hybrid Cloud die gleichen Rollen einrichten wie bei der lokalen IT, also im Zweifelsfall sogar einen System-Administrator.
  • zugleich für die ausgelagerten Anteile Vereinbarungen mit dem Provider treffen und sich bewusst sein, dass so eine gewisse Abhängigkeit vom Provider besteht.
  • auch das Supplier Management einbinden, um die Einhaltung der Vereinbarung sowie die Steuerung und Interaktion mit dem Provider systematisch zu überwachen.

* Hendrik Andreas Reese, Cloud-Experte bei TÜV Rheinland

Artikelfiles und Artikellinks

(ID:43869510)