Cloud Sicherheit

Sicherheit in der Cloud

Mit der anstehenden EU-Datenschutz-Grundverordnung hat sich die Cloud-Sicherheit enorm verändert. Die Cloud ist in Bezug auf ihre Sicherheit nicht ganz unbestritten. Cloud Security im Mittelpunkt - Wie zuverlässig ist die DS?

Mehr und mehr Firmen vertrauen auf Cloud-Lösungen. Besonders populär sind aufgrund ihrer hohen Sicherheitsvorkehrungen die deutschen Anbieter von Clouds. Inwiefern ist die dt. Cloud aber wirklich gesichert? Wie ist der Stand der Cloud-Sicherheit für Geschäftskunden? Die Themenwolke ist nach wie vor in Mode. Laut dem aktuellen Cloud Monitor 2018 des Branchenverbandes Bitkom verwenden inzwischen 66% aller Firmen Cloud-Lösungen - mit steigender Tendenz. Der Cloud Monitor hat sich in den letzten Jahren deutlich verbessert.

Dagegen ist die Nutzung von Rechenleistung und Services aus der Cloud für nur 13 Prozentpunkte der Betriebe kein Problem mehr. Obwohl immer mehr Firmen auf Cloud Computing umsteigen, bleibt die Sicherheitslage eines der grössten Hemmnisse für den Wechsel in die Cloud. Cloud-Provider müssen sich an die DSGVO halten, um von Unternehmern berücksichtigt zu werden, so ein Beitrag von Elke Witmer-Goßmer (Editor CloudComputing Insider).

Dies spreche für die deutschsprachige Cloud - auch weil sie als internationaler Marktführer im Bereich Cloud Security angesehen wird. Inwiefern ist die dt. Cloud aber wirklich geschützt und wo sind die grössten Sicherheitslücken? Wofür steht die German Cloud? Inzwischen gibt es zahlreiche Cloud-Anbieter, darunter die Großunternehmen Microsoft (Azure), Amazon (AWS) und Google.

Aber auch hier gibt es diverse Cloud-Diensteanbieter, die sich nicht zuletzt wegen ihres Serverstandortes in Deutschland rühmen. Zum Beispiel verfügt die dt. Cloud über einen erhöhten Datenschutz. Dass Cloud-Sicherheit in der Regel gut ist und dass dt. Cloud-Provider mit Zertifikaten und Verschlüsselung ein Höchstmaß an Sicherheit bieten, belegt eine Untersuchung des Digital Security Unternehmens Gemalto.

Aber auch bei den anderen Providern in den Cloud-Technologien hat Sicherheit oberste Priorität. Bei verschiedenen Untersuchungen zum Cloud Computing ist zu beobachten, dass Cloud Security noch viel Diskussionspotenzial hat. Besorgniserregend sind nicht so sehr die von Cloud-Providern ergriffenen Massnahmen, sondern vor allem der Menschen.

Bei Cloud-Diensten sind die Firmen auch für die Sicherheit ihrer eigenen Informationen verantwortlich, so ein Beitrag von Dr. Dietmar Müller und Florian Karlstetter. Vor allem die unnötige Verwendung von Cloud Services durch die Mitarbeitenden, unsichere Kennwörter oder undeutliche Zugangsrechte sind ein grosses Nachteil. Darüber hinaus sind die Security-Konzepte von Firmen für Cloud Services nicht durchgängig durchgesetzt.

Nicht nur die deutschsprachige Cloud ist davon berührt. In der Regel sind solche Problematiken im Zusammenhang mit Cloudumgebungen zu erkennen - egal welchen Provider das jeweilige Untenehmen nutzt. In der Regel verwenden Firmen Cloud Services, die von der IT des Unternehmens gesteuert und für Angestellte freigeschaltet werden. Ein entscheidender Vorteil von Cloud-Anwendungen ist jedoch ihre hohe Einsatzflexibilität - und viele Mitarbeitende profitieren davon, indem sie Cloud-Lösungen einsetzen, die für sie selbst arbeiten.

Daraus resultiert eine Schatten-IT, die rasch zu einem Gefährdungspotenzial für die komplette Cloud-Sicherheit des Konzerns werden kann. Daher empfehlen die Fachleute, dass IT-Manager und Sicherheitsfachkräfte in einem Untenehmen zusammen an Leitlinien für die Inanspruchnahme von Cloud Services mitarbeiten. Im Allgemeinen ist das Cloud-Sicherheitskonzept ein wesentlicher Baustein für eine erfolgreiche Cloud-Benutzung. Dies ist aber zugleich auch ein Aufholbedarf vieler Betriebe, wie diverse Untersuchungen aufzeigen.

Eine Untersuchung des Softwarehauses Caspersky zum Beispiel belegt, dass vielen Firmen ein geeignetes Security-Konzept für Cloud-Anwendungen nicht ausreicht. Dazu gehören sowohl der Mangel an eindeutigen Leitlinien für den Umgang mit sicherheitsrelevanten Vorfällen als auch Inkonsistenzen bei der Umsetzung von Sicherheitspolitiken. Es ist jedoch von Bedeutung, dass Firmen eindeutige Sicherheitsvorgaben schaffen und diese auf allen verwendeten Cloud-Plattformen einheitlich einhalten.

In der Tat verwenden die meisten Firmen oft mehrere Cloud-Anbieter und Services in einer Multi-Cloud-Umgebung. Bei gutem Cloud-Management sollte daher die Sicherheit eine große Bedeutung haben, um die Cloud-Sicherheit nicht zu beeinträchtigen. Aber was ist der Grund, warum oft Schutzkonzepte und Cloud-Sicherheit zurückgelassen werden müssen? Vor allem die komplexe Erstellung einheitlicher Richtlinien stellt große Anforderungen an die Cloud-Sicherheit von Organisationen.

Dies erfordert vor allem eine intensive Kooperation zwischen der IT-Abteilung und weiteren Fachleuten, um sicherzustellen, dass Security-Konzepte erarbeitet und durchgesetzt werden. Brauchen Sie Unterstützung bei der Erstellung von Security-Konzepten oder der Installation von Cloud-Lösungen? Cloud-Sicherheit: Wie zuverlässig ist die (deutsche) Cloud? Die Frage der Sicherheit in der Cloud ist für viele Firmen nach wie vor die grösste Herausforderung bei der Umstellung auf die Cloud.

Der Schutz der Daten ist für Firmen von besonderer Bedeutung. Denn die deutschen Cloud-Anbieter stellen besonders höchste Sicherheitsanforderungen - nicht zuletzt dank der neuen EU-Datenschutzbasisverordnung. Im Allgemeinen sind Cloud-Lösungen vor Ort mit Sicherheit gleichzusetzen. Das größte Sicherheitsrisiko in beiden Fällen ist der Mensch: Ungesicherte Kennwörter, mangelndes Kommunikations- und Sicherheitstraining sowie das Fehlen von Sicherheitskonzepten können die Cloud-Sicherheit auslöschen.

Dennoch bringt Cloud Computing für jedes Business viele Vorzüge, vor allem in Bezug auf den Kostenaufwand und die Flexibilisierung der Cloud-Anwendungen. Profitieren Sie von der Cloud!

Auch interessant

Mehr zum Thema