Sichere Clouds

Gesicherte Clouds

Wie funktioniert eine sichere Cloud? Inzwischen gibt es auch eine Cloud-Version für fast jede Anwendung. Unsere iPhones sind auch ständig mit der iCloud verbunden.

Mit neuen Wegen zu mehr Datenschutz

In der öffentlichen Wolke sind vertrauliche Unternehmensdaten durch konventionelle Steuerungen wie z.B. Passwortabfragen nicht angemessen gesichert. Das Verschlüsseln macht es schwierig, mit den Belegen zu interagieren. Sie benötigt einen ganz neuen Zugang zur Informationssicherheit in der IT. Mehr und mehr Firmen und Verwaltungen nutzen solche Lösungen ortsübergreifend und sind auf sie abhängig.

Cloud Services werden z.B. als Basis für kollaboratives Handeln, zur Ablage von Unterlagen oder zur kontinuierlichen Sicherung von Unternehmensdaten eingesetzt. Allerdings werden Public Clouds immer häufiger von Internetkriminellen angegriffen. Daraus ergeben sich für Firmen und öffentliche Verwaltungen beträchtliche Einsparpotenziale. Es deutet sich an, dass empfindliche Informationen nicht hinreichend vor unbefugtem Zugang gesichert sind.

Eine weitere Problematik von Cloud-Lösungen: Die sicherheitsrelevanten und personenbezogenen Angaben sind streng datenschutzrechtlich geschützt. Beim EU-DSGVO dürfen vertrauliche Informationen den rechtlichen Bereich Deutschlands nicht durchlaufen. Allerdings haben die meisten Cloud-Dienste keine eigenen Rechner in Deutschland und können daher die jeweiligen Datenschutzanforderungen nicht einhalten. Traditionelle Kryptolösungen sorgen für mehr Schutz für Firmen, haben aber einen entscheidenden Nachteil:

Die Zusammenarbeit in der Wolke wird durch die verschlüsselten Belege deutlich erschwert. Dies ist jedoch der ausschlaggebende Nutzen und die Erfolgsfaktoren von Cloud-Lösungen. Coloud Access Security Brokers (CASB) sind eine gute Wahl, um sicher mit Public Clouds zu sein. Das CASB ist eine neue Klasse von Sicherheitslösungen für die Incloud. Eine CASB liegt im Netzverkehr zwischen dem Cloud-Benutzer und dem Wolkensystem und steuert alle Zugänge zur Wolke.

Es reguliert sowohl die Benutzerauthentifizierung als auch die Zugriffsberechtigungen auf Daten und Anwendungen in der Data Ware Ware. So ermittelt ein CASB z. B. die IT-Sicherheitsrichtlinien von Firmen für die Benutzeranmeldung, die Anmeldung von Zugriffsrechten oder die Malwareerkennung. Darüber hinaus werden die Devices im Falle eines Cloud-Access gesteuert. Obwohl ein CASB die Sicherheit in der Wolke steigert, stellt er keinen umfassenden Sicherheitsschutz dar.

Du kontrollierst den Zugang zu Informationen in der Wolke, aber die Informationen selbst sind weiterhin nicht verschlüsselt.

Auch interessant

Mehr zum Thema