Suchen

Cloud-Security in und nach der Corona-Pandemie Was das „neue Normal“ für die Cloud-Sicherheit bedeutet

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Elke Witmer-Goßner

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ geben, in dem Cloud Computing zum Alltag gehört. Was bedeutet das für die Cloud-Sicherheit? Gibt es auch in der Cloud Security ein „neues Normal“? Wenn ja, wie würde das aussehen?

Firma zum Thema

Die Corona-Krise bringt die Versäumnisse ans Licht: Es ist höchste Zeit, dass Cloud-Sicherheit endlich ernst genommen wird.
Die Corona-Krise bringt die Versäumnisse ans Licht: Es ist höchste Zeit, dass Cloud-Sicherheit endlich ernst genommen wird.
(Bild: gemeinfrei© Hank Williams / Pixabay )

Bereits im Juni 2019 meldete der Bitkom Cloud Monitor: Cloud Computing wächst so stark wie nie in Deutschland. Was können wir für die nächsten Cloud-Umfragen erwarten? Werden bald alle Unternehmen Cloud-Dienste nutzen? Immerhin spricht man gegenwärtig von einem „neuen Normal“ für die Zeit nach der Corona-Krise. Der Digitalverband Bitkom nennt Beispiele, wie sich mit digitalen Lösungen die Krise besser meistern lässt und wie die Digitalisierung die Geschäftsprozesse auch nach der Krise beeinflussen wird.

Es geht um die digitale und nachhaltige Transformation vor allem in kleinen und mittelständischen Unternehmen, um Home-Office mit Bonus oder auch als rechtlicher Anspruch, Verwaltungsmodernisierung, Schultransformation und einen Infrastruktur-Boost. Überall dort werden Cloud-Lösungen eine zentrale Rolle spielen. Die Cloud ist nicht nur Teil des „neuen Normal“, sondern ein Inbegriff dafür.

Die Security darf nicht verweht werden

Doch bereits vor Jahren wurde die Cloud als die neue IT dargestellt, die die bisherigen Strukturen wie zum Beispiel Endgeräte nachhaltig verändern würde. Daten wären nur noch in der Cloud, die Endpoints ein reiner Zugangsweg. Bekanntlich ist es anders gekommen, die Daten sind dezentral, verteilt auf verschiedene Clouds, Edge Computing, On-Premises-IT mit internen Servern, lokalen Speichern und natürlich weiterhin den speicherstarken Endgeräten.

Hätte sich die Prognose bewahrheitet, dass alle Daten in einer großen Cloud landen, wäre Datensicherheit gleichzusetzen mit Cloud-Sicherheit. In der Realität aber muss Cloud-Sicherheit um Edge Security, Serversicherheit und Endpoint-Sicherheit ergänzt werden, um nur einige Beispiele zu nennen. Dies schmälert nicht die Bedeutung der Cloud-Sicherheit, sondern rückt nur die Zusammenhänge in der Security ins richtige Licht. Wie aber wird die Cloud-Security im „neuen Normal“? Wird sie doch alle anderen Security-Bereiche ersetzen?

Cloud-Sicherheit muss schnell geschärft werden

Cloud statt Aktenschrank, Online-Meeting statt Geschäftsreise, Bestellungen und Rechnungsversand über Kundenportale statt per Brief und Fax: Die Digitalisierung betrifft in Unternehmen immer auch die interne Organisation und die eigenen Geschäftsprozesse, erklärt der Digitalverband Bitkom. Diese Entwicklung hat bekanntlich nicht mit der Corona-Krise begonnen, sie hat nur stärker Fahrt aufgenommen.

Vorbehalte gegenüber der Cloud wurden in der Krise (notgedrungen) über Bord geworfen. Das hat verschiedenen Cloud-Diensten geholfen, der Cloud-Sicherheit und der Security insgesamt aber nicht, denn die Security-Anforderungen blieben häufig auf der Strecke.

Die Corona-Krise ist aber nicht der erste Push für die Cloud. Es gibt einen weiteren Bereich, der die Cloud-Nutzung vorangetrieben hat, und dieser kann beispielhaft zeigen, wie die fortschreitende Cloud-Nutzung auf die Sicherheit wirken kann, wenn die Security-Konzepte nicht stimmig sind. Das Internet der Dinge (IoT) ist ohne Cloud nicht vorstellbar, das IoT treibt die Cloud voran, aber die Cloud alleine ist es nicht, die mehr Schutz braucht, es sind auch die vernetzten Dinge selbst, die Edge-Geräte am Netzwerkrand und viele weitere Komponenten. So hat die EU-Agentur für Cybersicherheit ENISA schon im Jahr 2018 im Bericht „Towards secure convergence of Cloud and IoT“ darauf hingewiesen, dass die IoT-Sicherheit und die Cloud-Sicherheit stärker zusammenwachsen müssen.

Wir brauchen Cloud-Sicherheit, keine neue Cloud-Sicherheit

Wenn das „neue Normal“ nach der Corona-Krise bedeutet, dass mehr Cloud-Dienste genutzt werden und auch für sensible Bereiche zum Einsatz kommen, ist dies ein klarer Auftrag an die Verantwortlichen für Cloud und für Security im Unternehmen, beide Bereiche stärker zu verknüpfen. Dabei muss die Security auf die Cloud-Bedürfnisse antworten und umgekehrt bestimmte Cloud-Entwicklungen ermöglichen, die ohne die notwendige Sicherheit und Compliance nicht umgesetzt werden dürfen.

Wird die Cloud vielfältiger, muss die Cloud-Security einheitlicher werden, zentrale, konsolidierte Ansätze sind gefragt. Das ist aber keine neue Cloud-Sicherheit, die da entstehen muss, sondern es ist eigentlich die Cloud-Sicherheit, die bisher auch schon gebraucht wurde, aber nicht (richtig) zum Einsatz kam. Wenn man also von einem „neuen Normal“ in der Cloud-Sicherheit sprechen möchte, dann wäre dies, dass man die Cloud und damit die Cloud-Sicherheit ernster nehmen muss, dass man aber auch ihre Grenzen sehen muss. Cloud-Sicherheit kann vieles, sie kann Cloud-Dienste schützen und auch Security aus der Cloud für andere Bereiche der IT und OT bringen. Doch Cloud-Sicherheit allein wird nicht das „neue Normal“ der Security sein.

Das „neue Normal“ der Security wird sein, dass man Cloud-Sicherheit nun wirklich zum Einsatz bringen muss, um die Digitalisierung sicherer zu machen. Das muss nun schneller passieren, da die Digitalisierung einen Schub erhalten hat durch die Krisenbewältigung in der Corona-Krise.

(ID:46561805)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research