Suchen

Cloud-Sicherheit wird zum Kundenproblem Wie Sie Ihre „Kronjuwelen“ mit Cloud Data Security schützen

| Autor / Redakteur: Walo Weber* / Elke Witmer-Goßner

Die weltweiten Investitionen in Cloud-Dienste und -Infrastrukturen wachsen unaufhaltsam. Laut IDC liegen sie derzeit bei 210 Milliarden Dollar pro Jahr und sollen in den nächsten fünf Jahren bei einer prognostizierten jährlichen Wachstumsrate von 22,5 Prozent weiter steigen. Dazu gehören auch Investitionen in Database-as-a-Service (DBaaS).

Firma zum Thema

Unternehmen, die ihre wertvollen Daten in die Cloud verschieben, sollten das nicht bedenkenlos tun oder sogar blind auf die Sicherheitsmechanismen der Provider vertrauen.
Unternehmen, die ihre wertvollen Daten in die Cloud verschieben, sollten das nicht bedenkenlos tun oder sogar blind auf die Sicherheitsmechanismen der Provider vertrauen.
(Bild: © Goldengel - stock.adobe.com)

DBaaS ist eine kostengünstige, flexible und skalierbarere Möglichkeit zur Erfassung, Speicherung und Nutzung der explosionsartig zunehmenden Datenflut, einschließlich Echtzeitdaten von intelligenten, vernetzten Geräten, dem Internet der Dinge (IoT), in der Cloud. Bis 2025 werden laut IDC-Hochrechnungen bereits 49 Prozent aller Daten in öffentlichen Clouds gespeichert sein.

Daten gelten als das wertvollste Kapital eines Unternehmens. Daher überrascht es nicht, dass einige Firmen Vorbehalte haben, ihre „Kronjuwelen“ in die Cloud zu portieren. Man muss aber nicht gleich alle Unternehmensdaten in die Wolke verschieben. Es gibt auch abgestufte Ansätze, sowie die Möglichkeit, „Altdaten“ im lokalen Datencenter zu behalten und die Cloud für neue Workflows zu nutzen. Allerdings müssen Unternehmen dabei vorausschauend denken. Das Umfeld von Cloud-Datenbanken birgt Sicherheits-, Datenschutz- und Compliance-Risiken, die es zu erkennen und effektiv zu handhaben gilt. Nur so können IT-Verantwortliche Verstöße und böswillige oder unbeabsichtigte Gefährdungen vermeiden.

Das Risiko liegt beim Nutzer

Wichtig ist jedoch auch, darauf hinzuweisen, dass bei den vorherrschenden Cloud-Modellen sowohl der Cloud-Anbieter als auch der Kunde für die Sicherheit verantwortlich sind, wobei die Sicherheits- und finanziellen Risiken hauptsächlich beim Kunden selbst liegen. Laut Gartner werden bis zum Jahr 2022 für bis zu 95 Prozent der Sicherheitsausfälle in der Cloud die Kunden verantwortlich gemacht. Die Cloud mag die Arbeit der IT wie auch anderer Unternehmensbereiche in vielerlei Hinsicht stark vereinfachen. Die IT- und Datensicherheit gehören allerdings nicht dazu.

Imperva stellte fest, dass der Aspekt der Datensicherheit bei der Auswahl eines Cloud-Datenbank-Dienstes für Unternehmen eine große Rolle spielt. Trotzdem vertraut mehr als die Hälfte der DBaaS-Nutzer lieber auf die eigenen Sicherheitsprotokolle als auf die der Cloud-Provider.
Imperva stellte fest, dass der Aspekt der Datensicherheit bei der Auswahl eines Cloud-Datenbank-Dienstes für Unternehmen eine große Rolle spielt. Trotzdem vertraut mehr als die Hälfte der DBaaS-Nutzer lieber auf die eigenen Sicherheitsprotokolle als auf die der Cloud-Provider.
(Bild: Imperva)

In einer Studie stellte der Sicherheitsexperte Imperva fest, dass 86 Prozent der Unternehmen bereits eine Cloud-Datenbank oder DBaaS nutzen. Außerdem bewerten 36 Prozent der Befragten bei der Auswahl einer Cloud-Lösung den Aspekt der Datensicherheit als kritischsten Faktor. Skalierbarkeit (23 Prozent), Kosten (21 Prozent) und die einfache Entwicklung und Bereitstellung (13 Prozent) des Cloud-Services spielen dagegen eine untergeordnete Rolle.

Über die Hälfte (58 Prozent) der Befragten gaben an, mehr Vertrauen in die Sicherheitsprotokolle ihrer lokalen Datenbank zu haben als in die Cloud-Datenbank. Dies ist nicht überraschend, denn Unternehmen und ihre Mitarbeiter müssen darauf vertrauen, dass der Cloud-Service-Provider die Datenbank ordnungsgemäß verwaltet und angemessene Kontrollen ermöglicht. Nur jeder Zweite ist sich sicher, dass die verwendete Cloud-Datenbank die bewährten Sicherheitsverfahren einhält.

29 Prozent der Mitarbeiter befürchten Datenverluste durch privilegierte Anwender mit potenziell uneingeschränktem Zugriff auf kritische Systeme und Daten. Diese sind für Hacker natürlich auch das lukrativste Angriffsziel, um Zugriff auf sensible Daten zu erlangen. Doch nicht nur privilegierte Benutzer, die unbeabsichtigten oder böswilligen Einfluss auf die Sicherheit einer Datenbank haben, stellen ein Risiko dar, sondern auch unschuldige Insider, die zum Beispiel Malware unbewusst ins Unternehmensnetzwerk einschleusen.

Transparentes Daten-Management

Unternehmen, die wettbewerbsfähig bleiben wollen, können es sich nicht leisten, die Cloud zu ignorieren. Sie dürfen aber auch keine Daten dorthin verschieben, ohne eine transparente Dokumentation und Sicherheit für diesen externen Speicher zu gewährleisten. Die Imperva Cloud Data Security Lösung (CDS) stellt sich dieser Herausforderung.

Imperva Cloud Data Security unterstützt Organisationen dabei,

  • zu verstehen, wo sich ihre Daten befinden.
  • ein konsistentes Daten-Mapping zu liefern, welches darüber Aufschluss gibt, welche sensiblen Informationen wo gespeichert sind.
  • Erkenntnisse darüber zu gewinnen, wie Benutzer mit Daten interagieren, z.B. einsehen, kopieren, löschen oder bearbeiten.
  • Analysen und Sicherheitseinblicke für Sicherheitsteams zu automatisieren – mithilfe von maschinellem Lernen und der Erkennung von Anomalien in der Datennutzung automatisch erkennen und priorisieren von bedrohlichen Datenvorfällen.
  • es Entwicklern zu ermöglichen, sich mit größerer Zuversicht auf die digitale Transformation und den Wechsel in die Cloud zu konzentrieren.

Unternehmen müssen innovativ sein und ihre DevOps-Funktionen mit der Agilität und Effizienz der Cloud verbessern, um nicht vom Markt abgehängt zu werden. Gleichzeitig müssen sie Sicherheitsbedenken und -risiken entgegenwirken, wenn sie ihre Daten in die Cloud verlagern. Sichtbarkeit und eine effektive Überwachung der Cloud-Daten sind dazu ein wichtiger Schritt. Imperva’s KI-gestützte Cloud Data Security Lösung liefert wichtige Einblicke in die Problembereiche der Datensicherheit und hilft dabei, schnellere Entscheidungen in Bezug auf die IT-Sicherheit zu treffen.

Walo Weber, Imperva.
Walo Weber, Imperva.
(Bild: Imperva)

Hier gilt es, ein höheres Bewusstsein für eine transparente Überwachung von Cloud-Daten auf Unternehmensseite zu schaffen. Denn als Kunden von Cloud-Diensten sollten sie sich nicht nur auf die IT-Sicherheit der Anbieter verlassen, sondern selbst gezielte Schutzmaßnahmen ergreifen, um das Risiko von versehentlichen oder böswilligen Datenverstößen zu minimieren. Dabei spielt es keine Rolle, ob diese Verstöße durch unschuldige Insider oder böswillige Angreifer initiiert werden.

* Der Autor Walo Weber ist Sales Engineering Manager (DACH+EE) bei Imperva.

(ID:46726177)