Next Generation SharePoint
22.02.18 - 22.02.18
In München

BIG DATA Marketing Day
22.02.18 - 22.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

Cloud SecurityIn der globalen und digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu. Doch sensible Daten von Unternehmen und Behörden sind in der „Public Cloud“ mit herkömmlichen Kontrollen wie z.B. der Passwortabfrage nicht ausreichend vor dem Zugriff Dritter geschützt. 

Eine Verschlüsselung wiederum erschwert das Arbeiten mit den Dokumenten. Hier braucht es einen völlig neuen Ansatz für die Datensicherheit in der Cloud. Einen Ansatz, der Sicherheit und Transparenz erstmals miteinander verbindet.

Public-Cloud-Dienste wie Dropbox, iCloud oder Google Drive sind nicht mehr nur für Privatanwender relevant. Immer mehr Unternehmen und Behörden arbeiten standortübergreifend mit solchen Cloud-Lösungen und sind auf sie angewiesen. Dabei werden Cloud-Dienste beispielsweise als Plattform für gemeinsames Arbeiten, zur Speicherung von Dokumenten oder für kontinuierliche Backups von Daten genutzt.

Public Clouds geraten jedoch zunehmend ins Visier von Cyberkriminellen. Dadurch entstehen für Unternehmen und Behörden erhebliche Sicherheitsrisiken. Sensible Daten sind nicht immer ausreichend vor fremdem Zugriff geschützt. Der Diebstahl von 68 Millionen Dropbox-Passwörtern durch Hacker im letzten Jahr macht dies deutlich.

Ein weiteres Problem von Cloud-Lösungen: Sicherheitsrelevante und personenbezogene Daten unterliegen strengen Datenschutzvorgaben. Im Zuge der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) dürfen sensible Daten den Rechtsraum Deutschland nicht verlassen. Die meisten Cloud-Dienste aber haben keine Server in Deutschland und können nicht die entsprechende Datensicherheit garantieren.

Zugriff auf die Cloud und Verschlüsselung der Daten

Daten in der Cloud können auf verschiedene Art und Weise gesichert werden. Grundlegend für die Sicherung ist das Identity und Access Management (IAM). Jede Cloud nutzt solch ein System und regelt den Zugriff über Passwörter, Keys o.ä. Diese können nicht das nötige Sicherheitsniveau gewährleisten. Eine Verschlüsselung der Daten in der Cloud ist deshalb unbedingt nötig. Nur dann können Unternehmen und Behörden ihre sensiblen Dokumente vor fremdem Zugriff schützen.

Herkömmliche Verschlüsselungslösungen schaffen zwar mehr Sicherheit, sie haben aber entscheidende Nachteile: Verschlüsselte Dokumente erschweren das gemeinsame Arbeiten in der Cloud erheblich. Viele Arbeitsprozesse werden dadurch langsam, die Flexibilität der Zusammenarbeit geht verloren. Das ist aber der entscheidende Nutzungs- und Erfolgsfaktor von Cloud-Lösungen.

Neue Sicherheitsstrategien für die Cloud

Eine Alternative sind sogenannte „Cloud Access Security Broker“ (CASB). Der CASB bildet eine neue Kategorie von Cloud-Sicherheitslösungen. Ein CASB befindet sich im Netzwerkverkehr zwischen dem Cloud-Nutzer und dem Cloud-System und kontrolliert alle Zugriffe auf die Cloud. Er regelt sowohl die Authentifizierung der Anwender als auch die Zugriffsrechte auf Dateien und Applikationen in der Cloud. Ein CASB bestimmt beispielsweise die IT-Sicherheitsrichtlinien von Unternehmen für die Nutzeranmeldung, die Protokollierung z.B. von Zugriffen oder die Malware-Erkennung.

Doch obwohl ein CASB die Cloud-Sicherheit erhöht, bietet er keinen ganzheitlichen Schutz. Viele CASBs besitzen bspw. kein Verschlüsselungssystem. Sie kontrollieren zwar den Zugriff auf die Daten in der Cloud, die Daten selbst jedoch bleiben unverschlüsselt.

Cloud Access Security Broker mit Verschlüsselung

Soll die Nutzung von Public-Cloud-Diensten zukünftig nicht nur höchsten Anforderungen an die Sicherheit entsprechen, sondern auch die Zusammenarbeit in der Cloud ermöglichen, bedarf es eines neuen Ansatzes: die Verbindung eines Cloud Access Security Brokers mit einem Verschlüsselungssystem von Dateien. Nur eine solche Lösung bietet maximale Sicherheit. Mit diesem „Hochsicherheits-CASB“ können Unternehmen und Behörden sogar mit hochsensiblen Dokumenten in einer Public Cloud transparent und sicher arbeiten. 

Die Lösung arbeitet in mehreren Schritten und schützt mittels Virtualisierung, Verschlüsselung und Fragmentierung Daten selbst vor komplexen Cyberangriffen von innen und außen:
Beim Upload eines Dokuments in die Cloud erstellt der Hochsicherheits-CASB eine virtualisierte Version des Originaldokuments. Dieses virtuelle Dokument enthält nur die Meta-Informationen des Originals, wie Key-Wörter und bestimmte Zugriffsregeln auf das Dokument. Es hat jedoch selbst keinen Inhalt. Das Originaldokument dagegen wird zugleich verschlüsselt und fragmentiert auf unterschiedlichen, frei wählbaren Speichersystemen abgelegt. Diese physikalische Fragmentierung schützt die Daten vor Angriffen und fremden Zugriffen, da das Originaldokument nie vollständig einsehbar ist und nur Fragmente hinterlegt sind. Das erlaubt sogar das Arbeiten mit streng geheimen Dokumenten in der Cloud. Zudem können Unternehmen und Behörden mit diesem CASB ihre Zugriffsrechte auf die Cloud-Dokumente genau definieren und ihre Sicherheitsstrategie für die Cloud umsetzen. Und vor allem: Die hochsensiblen Daten in der Cloud verlassen Deutschland nicht und entsprechen so den strengen Datenschutzvorgaben.

Bei einer erneuten Bearbeitung regelt der Hochsicherheits-CASB den Zugriff auf das Dokument. Ein eigenes Anmeldesystem überprüft über verschiedene Sicherheitsabfragungen den Zugriff. Nur Mitarbeiter mit autorisierten Zugriffsrechten können auf das Dokument zugreifen und es herunterladen. Erst beim Download setzt der Hochsicherheits-CASB das Dokument wieder zusammen und entschlüsselt es.

Dadurch bleiben einerseits – selbst bei einem Angriff auf die Cloud – die vertraulichen Inhalte für Angreifer oder nicht befugte Personen unlesbar. Andererseits können Mitarbeiter das Dokument von verschiedenen Standorten aus öffnen und gemeinsam daran arbeiten. Eine mühelose Einbindung in vorhandene Workflows wie Kollaboration, Team-Working etc. ist möglich. Arbeits- und Geschäftsprozesse bleiben erhalten und sind flexibel. Der Hochsicherheits-CASB erlaubt sogar komplexe Arbeitsprozesse wie eine Volltextsuche im verschlüsselten Dokument.

Fazit: Hochsichere und transparente Lösung für die Cloud

Für Unternehmen und Behörden, die hochsensible Dateien in einer Public Cloud teilen und damit arbeiten müssen, reichen herkömmliche Cloud-Lösungen nicht aus. Ein Hochsicherheits-CASB verbindet bisherige Sicherheitslösungen zu einem neuen Ansatz, der einzigartig ist. Durch Verschlüsselung, Virtualisierung und Fragmentierung bietet diese neuartige Cloud-Sicherheitslösung ein Maximum an Datensicherheit, die für den Benutzer zugleich einfach und transparent ist.

Besonders für weltweit tätige Unternehmen und für Behörden mit mehreren Standorten ermöglicht ein Hochsicherheits-CASB flexibles und kollaboratives Arbeiten. Die Lösung ist sowohl beliebig skalierbar als auch mit allen gängigen Cloud-Providern, Fileshare-Systemen und Dateiformaten kompatibel. Damit ist ein Hochsicherheits-CASB nicht nur für große, sondern auch für kleine Unternehmen geeignet.

Rohde & Schwarz Cybersecurity präsentiert auf der it-sa vom 10. bis 12. Oktober den Hochsicherheits-CASB TrustedGate. 

GRID LIST
Tb W190 H80 Crop Int 1cc249adc87dd12d5b12b915fca30bb3

Der Mittelstand im Cloud-Zeitalter: Toshiba gibt Tipps zur IT-Security

Cloud-Computing, Cloud-Services, Cloud-Speicher – der Begriff ist in aller Munde. Doch…
Tb W190 H80 Crop Int D0056b181c01db247eae98c08298b41c

Cloud, Compliance und OT: Das wird wichtig bei der Cybersecurity

Die Bedrohung durch Cyberkriminalität hat im vergangenen Jahr neue Ausmaße erreicht.…
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

A10 Networks stellt on-premise Enterprise-Lösung für Cloud-Scrubbing vor

A10 Networks stellt gemeinsam mit Verisign die neue A10 DDoS Protection Cloud sowie seine…
Tb W190 H80 Crop Int Acaebebf6c43a1b7a1bbe75789fd2550

Tipps für DSGVO-konformen Datenschutz in der Cloud

Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DSGVO) verbindlich - doch die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security