eBook „Cloud-Monitoring und Cloud Security Access Broker“

Mehr Durchblick bei Cloud-Richtlinien

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Richtlinien, Monitoring und Cloud Access Security Broker (CASB): Wie man in der Cloud gespeicherte Daten effektiv schützt. Neues eBook aus der CloudComputing-Insider-Redaktion.
Richtlinien, Monitoring und Cloud Access Security Broker (CASB): Wie man in der Cloud gespeicherte Daten effektiv schützt. Neues eBook aus der CloudComputing-Insider-Redaktion. (Bild: © wladimir1804 - Fotolia.com)

Cloud-Richtlinien sollen die Compliance bei der Nutzung von Cloud-Services sicherstellen. Doch ohne Kontrolle, ob die Cloud-Policy auch eingehalten wird, wiegen sich Cloud-Nutzer in trügerischer Sicherheit.

Cloud-Nutzung trotz Sorgen der Anwender: Der Global Data Protection Index von Dell EMC besagt, dass 80 Prozent der befragten Unternehmen zukünftig zumindest einen Teil der wichtigsten Geschäftsanwendungen wie CRM, ERP oder Archivierungslösung aus der Public Cloud nutzen wollen.

Gleichzeitig befürchten 47 Prozent der Umfrageteilnehmer, dass die in der Cloud gespeicherten Daten nicht vollständig geschützt sind. Diese Diskrepanz zeigt, dass viele Unternehmen bisher Cloud-Services nutzen, ohne die Umsetzung ihrer Sicherheitsvorgaben wirklich sicherzustellen.

Ein Problem dabei ist, dass 71 Prozent der kleinen und mittleren Unternehmen, die Cloud Computing bereits einsetzen, entsprechende Sicherheitsanforderungen bzw. rechtliche Rahmenbedingungen (Compliance) nicht oder nur teilweise kennen, wie der DsiN-SicherheitsMonitor 2016 (PDF) ergab.

Doch selbst wenn Cloud-Richtlinien im Unternehmen vorhanden sind, kann keine Entwarnung gegeben werden: In der Studie „Gemalto 2016 Global Cloud Data Security Study“ halten 54 Prozent aller Umfrageteilnehmer ihre Cloud-Sicherheitsstrategie und ihre Einhaltung von Datenschutzrichtlinien für unzureichend.

Selbst die Cloud-Sicherheit auf Seiten des Cloud-Anbieters ist für viele fraglich: 69 Prozent der Befragten gaben an, dass es ihnen unmöglich ist, die Security-Compliance von Cloud-Providern zu untersuchen. Die Vorgaben zu eigenen Schutzmaßnahmen fehlen auch, denn die meisten Unternehmen (64 Prozent) haben keine Richtlinie, die Sicherheitsmaßnahmen wie Verschlüsselung in der Cloud vorschreibt.

Viele Cloud-Apps sind unsicher, werden aber dennoch genutzt

Nun könnte man denken, dass es zwar aus Compliance-Sicht problematisch ist, wenn es keine Richtlinien gibt und die Einhaltung der vorhandenen Cloud-Policies nicht überprüft wird. Praktisch gesehen komme es aber darauf an, ob denn wirklich die Cloud-Sicherheit bedroht ist. Dem ist aber leider so, so dass neben der Cloud-Compliance auch die Cloud-Security in Gefahr ist.

Blue Coat zum Beispiel hat ermittelt, welche Funktionalitäten Apps mit Blick auf Compliance, Datenschutz und Datensicherheit bieten. Es hat sich gezeigt, dass 99 Prozent der 15.000 analysierten Apps weder angemessene Security- und Compliance-Funktionalitäten unterstützen, noch in der Lage sind, die Daten des Unternehmens in der Cloud wirkungsvoll zu schützen.

Cloud-Monitoring muss erweitert werden

Wie das neue eBook zeigt, sollten Unternehmen bei der Cloud-Nutzung die Überwachung der Cloud-Services und damit das Cloud-Monitoring deutlich umfassender angehen. Genau wie im Fall des Netzwerk-Monitorings sollte auch im Cloud-Monitoring nicht nur die Cloud-Performance im Blick sein, so wichtig die Leistungsparameter, die Cloud-Verfügbarkeit und die Belastbarkeit der Cloud-Systeme auch sind.

Zusätzlich zu den klassischen Monitoring-Parametern sollten deshalb Security-Parameter regelmäßig erhoben und ausgewertet werden. Dazu bieten sowohl viele der Cloud-Provider als auch Drittanbieter passende Tools für ein Cloud-Monitoring. Das eBook nennt hierzu Beispiellösungen.

Cloud-Nutzung muss kontrolliert und gesteuert werden

Abweichungen, die im Cloud-Security-Monitoring auffallen, müssen zu Folgereaktionen führen. Im Extremfall muss der Zugang zu der unsicheren Cloud für die Nutzer und Geräte im Unternehmen komplett gesperrt werden. Möglich wird dies durch sogenannte Cloud Security Access Broker, kurz CASB. Das eBook beschreibt die Funktionen von CASB, nennt Beispiellösungen und gibt Tipps, worauf man bei der Suche nach einem passenden Cloud Access Security Broker achten sollte.

Durch erweitertes Cloud-Monitoring und durch Cloud Access Security Broker wird es möglich, deutlich mehr Transparenz in die Cloud-Sicherheit zu bekommen, anstatt einfach auf die zugesagten oder erhofften Sicherheitsmaßnahmen des Providers zu vertrauen.

eBook zum kostenlosen Download

Das eBook „Cloud-Monitoring und Cloud Security Access Broker“ steht registrierten Usern ab sofort zum kostenlosen Download zur Verfügung. Auch die Registrierung selbst ist kostenlos und dauert nur wenige Minuten. Damit erhalten Sie Zugriff auf alle Ressourcen der Insider-Portale, inklusive eBooks, Kompendien, Whitepaper, Webcasts und anderes geschütztes Material.

Alle eBooks von CloudComputing-Insider im Überblick

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44596576 / Compliance)