Die Rolle der Cloud Sicherheit in Unternehmen.

Sicherheit – sowohl für Daten als auch Systeme und Infrastruktur – ist ein grundlegendes Element in jeder IT-Abteilung. Migrieren Unternehmen ihre Infrastruktur in die Cloud, ändern sich einige Herausforderungen und Aufgaben in Bezug auf die Sicherheit. Je mehr Daten in der Cloud gespeichert werden und damit über das Internet zugänglich sind, desto höher sind beispielsweise auch die Risiken für Cyberangriffe, die ernste Auswirkungen auf Unternehmen haben können. Wir erklären heute, welche Herausforderungen und Risiken es im Bereich der Cloud Security gibt und wie Unternehmen ihnen im Rahmen des Cloud Governance Frameworks entgegenwirken können.

Cloud Sicherheit als essenzieller Bestandteil des Cloud Governance Frameworks

Zusätzlich zur grundsätzlichen IT-Sicherheit sollte die Cloud Sicherheit spezifisch und detailliert im Cloud Governance Framework behandelt werden. Neben der Cloud Governance, der Cloud Provider und der Cloud Usage Policy spielt sie eine zentrale Rolle in der Definition der Rahmenbedingungen für die Cloud Transformation. Das gesamte Cloud Governance Framework dient schließlich als eine Art Guideline auf dem Weg in die Cloud und hilft Unternehmen dabei, die Cloud effizient und zielgerichtet einzusetzen. Dazu zählen entsprechend auch Vorgaben, Richtlinien und Anforderungen an die Daten- und grundsätzliche Sicherheit der Cloud. Unternehmen sollten bereits in der Planungsphase, aber auch in der späteren Nutzung, klare Regeln und Richtlinien in Bezug auf die Sicherheit definieren und ihre Einhaltung prüfen.

Herausforderungen und Risiken im Bereich der Cloud Security

Die grundsätzliche Sicherheit in der Cloud gilt als zentrale Herausforderung in der Cloud Transformation. Dabei spielen mehrere Faktoren eine wichtige Rolle.

• Verfügbarkeit: Verlegen Unternehmen ihre gesamte Infrastruktur in die Cloud, sind sie darauf angewiesen, dass die Server des Anbieters zuverlässig arbeiten und eine hohe Verfügbarkeit bieten. Zusätzlich dazu muss auch dauerhaft eine Internetanbindung mit entsprechender Bandbreite verfügbar sein, damit Mitarbeiter auf die Daten und Anwendungen in der Cloud zugreifen können.

• Cyberkriminalität: Die Zahl der Cyberattacken steigt seit Jahren kontinuierlich an. Je mehr Daten in der Cloud landen, desto wichtiger sind auch die entsprechenden Sicherheitsvorkehrungen, um gegen Cyberangriffe abgesichert zu sein. Unternehmen benötigen eine Strategie für den Ernstfall, sichere Backups und sollten Vorkehrungen treffen, um Attacken früh erkennen und abwehren zu können.

• Abhängigkeit vom Dienstleister: Wer eigene On Premise Server einsetzt, ist selbst für die Administration und Wartung verantwortlich, ist aber auch vollständig unabhängig von externen Dienstleistern. Beim Cloud Computing besteht hingegen eine gewisse Abhängigkeit zum Cloud Anbieter. Qualitätsminderungen, Preiserhöhungen oder Leistungseinschränkungen sind ein Risiko, das unvermeidbar ist.

• Datenschutz: In Bezug auf Datenschutz und -sicherheit teilen sich Cloudnutzer und Provider die Verantwortung. Statt vollständig für die Sicherheitsbelange zuständig zu sein wie bei einem eigenen Rechenzentrum, übernimmt der Cloudanbieter einen Anteil der Verantwortung abhängig vom Servicemodell. Für die selbst gesteuerten Cloudkomponenten ist jedoch nach wie vor der Cloudnutzer zuständig. Hier gilt es, Verantwortlichkeiten zu klären.

Maßnahmen für eine starke Cloud Sicherheit

Der Umzug in die Cloud bringt einige Risiken und Herausforderungen mit sich, die es zuvor für Unternehmen nicht gab. Entsprechend wichtig ist es, frühzeitig Maßnahmen zu erarbeiten und bereits in der Planung der Cloud Transformation festzulegen, wie diese Risiken minimiert werden können. Diese Maßnahmen und die Anforderungen an die ausgewählten Cloud Provider werden im Cloud Governance Framework festgehalten. Sie umfassen mehrere Themengebiete:

• Verbindungen, Netzwerk und Segmentierung
• Authentifizierung, Identitäten und Rollenmodelle
• Datenschutz und -klassifikation
• Logging und Auditing
• Backup und Recovery

Sicherheitsanforderungen in all diesen Bereichen sollten noch vor der Auswahl der Cloud Provider klar definiert werden. Ebenso sollten sie Teil der Vertragsgestaltung werden. Schlussendlich sollten Unternehmen für den Ernstfall eine Exit-Strategie erarbeiten – für den Umzug zu einem anderen Provider oder auf On Premise Strukturen.

Die Cloud Security mit klarer Strategie im Blick

Der Umzug in die Cloud sorgt dafür, dass Unternehmen vor neuen Herausforderungen und Risiken stehen. Hier handelt es sich aber keinesfalls um unüberwindbare Hürden – es ist lediglich nötig, dass Firmen sich bereits in der Planungsphase ihrer Cloud Transformation mit den Risiken und möglichen Maßnahmen auseinandersetzen. Ebenso zählt die klare Definition von Anforderungen an Cloud Provider zu den essenziellen Aufgaben. Besonders aus diesem Grund empfiehlt es sich, für eine vollständige Cloud Migration mit einem erfahrenen IT-Dienstleister zusammenzuarbeiten. Er kennt die Risiken und kann zuverlässig dabei unterstützen, Anforderungen zu erarbeiten, die die Sicherheitsrisiken minimieren.