Anzeige

Cloud Security

Die Nutzung der Cloud für die Infrastruktur Ihres Unternehmens – egal ob hybrid oder öffentlich – hat immense Vorteile. Die CIOs sind sich im Wesentlichen einig, dass die Kosteneinsparungen, die Flexibilität und die nahtlose Zusammenarbeit, die die Cloud bietet, nicht mehr wegzudenken sind.

Erst jüngst hat die IDC prognostiziert, dass Cloud Computing dazu beitragen könnte, in den nächsten drei Jahren mehr als eine Milliarde Tonnen CO2-Emissionen zu vermeiden.

Die hoch angepriesenen Vorteile scheinen allen Unternehmen das Vertrauen zu geben, den Großteil ihrer Daten in die Cloud zu verlagern. Allerdings gibt es noch eine Eigenschaft der Cloud, die in manchen Kreisen übersehen wird – die mangelnde Sicherheit.

Die allgemeine Marktwahrnehmung der Cloud-Security

Wird eine Recherche zum Thema Cloud-Sicherheit durchgeführt, findet man wahrscheinlich weitaus mehr Content, der verspricht, dass die Cloud tatsächlich viel sicherer ist als eine On-Premises-Infrastruktur. Und die Unternehmen vertrauen auf das, was sie hören. Eine Deloitte-Umfrage unter mehr als 500 IT-Leitern und Führungskräften ergab, dass Sicherheit und Datenschutz für sie die wichtigsten Gründe für die Einführung einer Cloud-Migration sind. Wie zwischenzeitlich die Global Encryption Trends Study 2020 des Ponemon Institute berichtet, gaben mehr als die Hälfte der fast 6.500 Befragten an, dass ihre Unternehmen Cloud-Technologie zur Übertragung oder Speicherung von Daten nutzen; und das unabhängig davon, ob diese verschlüsselt oder durch irgendwelche Sicherheitsmechanismen geschützt sind.

Aber wenn man mit reinen Sicherheitsexperten spricht, ist deren Einstellung zur Cloud-Security immer noch mit einiger Vorsicht verbunden.

Die Cloud macht das Business einfacher, bringt aber auch höhere Anforderungen an die Sicherheit mit sich

David Bishop, CISO bei Trustwave, und Mark Whitehead, Global Vice President des Trustwave SpiderLabs-Teams, kommen von zwei verschiedenen Seiten der Sicherheit. David ist traditionell im Bereich „Defense“ tätig. Sein Ziel ist es, globale Top-Cybersecurity-Organisationen vor Angreifern zu schützen, die sich einen Namen machen oder Daten von hochkarätigen Kunden exfiltrieren wollen. Mark befindet sich in der „Offensive“. Er leitet ein Team aus Elite-White-Hat-Hackern, die weltweit mit Penetration Testing und Red Teaming für Unternehmen und Regierungsbehörden beauftragt sind. Sein Team hat die Aufgabe, fortgeschrittene Hacker und deren ausgefeilte Techniken zu emulieren, um Sicherheitslücken zu finden, bevor es die echten böswilligen Hacker tun.

Wir haben die beiden gebeten, uns ihre Meinung zum Thema Cloud-Sicherheit mitzuteilen. Dabei sollten sie einen genauen Blick auf die Herausforderungen und die Denkweise werfen, die erforderlich sind, um die Cloud zu einem sicheren Ort für wertvolle Unternehmensdaten zu machen.

Ist der Übergang zur Cloud eine gefährliche Zeit für Organisationen? Wie können Organisationen dies – außerhalb der Basics – sicher tun?

Mark: Während der Umstellung auf die Cloud bricht Ihre Organisation mit gewissen Dingen. Es werden Verbindungen, Berechtigungen und auch andere eingebaute Sicherheitsfunktionen geändert. Im Security Operation Center werden viel mehr Alarme angezeigt, die „banal“ sind. Und all das ist die perfekte Tarnung für einen Cyberkriminellen.

Als „Angreifer“ wissen wir, dass in dieser Zeit der Umgebungsänderung eine gewisse Müdigkeit einkehrt, ständig das System im Auge zu behalten und zu beobachten, was passiert. Wenn wir also Wind von dieser Veränderung bekommen, betrachten die IT-Mitarbeiter die zusätzlichen Warnungen und Probleme wahrscheinlich als Teil der Migration.


Artikel zu diesem Thema

Cloud Security
Apr 27, 2021

Cloud Security: 5 Ansätze mit Zukunftspotenzial

Für große Unternehmen ist das Cloud Computing einer der wesentlichen Treiber ihrer…
Quellcode
Jan 11, 2021

SolarWinds: Die Offenlegung des Microsofts Quellcodes im Kontext

Mitte Dezember veröffentlichte SolarWinds, Anbieter von IT-Management-Software, ein…
White Hacker Frau
Jan 28, 2020

Ethisches Hacking - ein Mittel, um Sicherheitsrisiken zu senken?

Das Cybersicherheitsrisiko realistisch einzuschätzen und Maßnahmen zu priorisieren, ist…

Weitere Artikel

2021

Im Jahr 2021 wurden über 40 Milliarden Datensätze offengelegt

Laut einer Studie von Tenable, spezialisiert auf Cyber Exposure, wurden im Jahr 2021 weltweit mindestens 40.417.167.937 Datensätze offengelegt. Dies wurde durch die Analyse von 1.825 Datenverletzungen, die zwischen November 2020 und Oktober 2021 öffentlich…
Cyber Security

5 Schritte um Ihre IT-Sicherheit zu stärken

Fast neun von zehn Unternehmen (88 Prozent) wurden laut einer Bitkom-Umfrage in den Jahren 2020/2021 Opfer von Cyberangriffen. Starke IT-Sicherheitsvorkehrungen müssen damit für Unternehmen Priorität haben, um sich und ihre Anwendungen vor Bedrohungen zu…
Supply Chain

Es braucht keine Katastrophe, um die Lieferkette zu unterbrechen

Noch bis vor wenigen Jahren war die Sicherheit von Lieferketten für die meisten von uns nicht unbedingt ein Thema, über das wir regelmäßig nachdenken mussten. Es genügt festzustellen, dass sie seither deutlich häufiger in den Schlagzeilen zu finden ist - und…
Cyber Security

Was steht der Cybersicherheit im Jahr 2022 bevor?

2021 war ein Jahr, in dem sich die Ereignisse überschlugen. Die Pandemie führte zu mehr Spaltung, mehr Isolation und einem allgemeinen Unsicherheitsgefühl in vielen Lebensbereichen. In der Cybersicherheit gab es einen starken Anstieg der Zahl der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.