1

Kontakt

Wir freuen uns auf den Dialog mit Ihnen.

3 + 9 =

Rufen Sie an:

+ 49 911 180 79 60

Jetzt Kontakt aufnehmen

Vier verbreitete Mythen zur Cloud-Sicherheit

von Jul 23, 2020Cybersecurity0 Kommentare

Komfort ist das A und O bei Cloud-basierter Software. Im Vergleich zu lokaler Infrastruktur und Software sind Cloud-Äquivalente – ob in den IaaS-, PaaS- oder SaaS-Modellen – theoretisch viel einfacher zugänglich, zu aktualisieren und zu skalieren. Es ist keine Überraschung, dass das IT-Forschungsunternehmen Gartner prognostizierte, dass die weltweiten Ausgaben für öffentliche Clouds im Jahr 2017 gegenüber dem Vorjahr um 18 Prozent auf fast 247 Milliarden US-Dollar steigen.

Cloud Computing stellt jedoch einzigartige Sicherheitsherausforderungen. Das Risikomanagement in Cloud-Umgebungen erfordert die richtigen Tools, aber auch ein klares Denken darüber, was tatsächlich gefährlich ist. Es gibt zahlreiche Mythen über Cloud-Sicherheit. Lassen Sie uns versuchen, einige davon zu klären.

Mythos Nr. 1: Die Cloud-Infrastruktur ist von Natur aus unsicher

Wenn Sie Daten in die Cloud migrieren, müssen Sie ein gewisses Maß an Kontrolle aufgeben. Für viele Unternehmen führt die Betrachtung dieser Verschiebung automatisch zu Ängsten und zu der Annahme, dass die Cloud einfach nicht sicher ist.

Die Wahrheit ist, dass jedes Unternehmen seine eigenen Sicherheitsanforderungen im Hinblick darauf berücksichtigen muss, was eine bestimmte Cloud-Bereitstellung oder ein bestimmter Cloud-Service bieten kann. Wenn beispielsweise eine öffentliche Cloud in einer Situation nicht funktioniert, erfüllt eine private Cloud möglicherweise die Unternehmensanforderungen.

Abhängig von der vorhandenen IT-Infrastruktur kann der Wechsel zur Cloud ebenfalls eine Verbesserung darstellen. Die Redundanz von Cloud-basierten Ressourcen kann dazu beitragen, Daten zu erhalten, die durch eine Malware-Infektion oder eine Naturkatastrophe verloren gegangen wären. Ebenso könnte es sicherer sein, einem SaaS-Anbieter Sicherheit anzuvertrauen, als wenn nur begrenztes internes Personal sie als eine von vielen IT-Prioritäten in Frage stellt.

Mythos Nr. 2: Ich muss mich nicht um Sicherheitsverantwortlichkeiten in der Cloud kümmern

Dies ist die Kehrseite des ersten Mythos, d. H. Der Gedanke, dass die besonderen Sicherheitsvorteile der Cloud die Sicherheit Ihrer Anwendungen und Informationen völlig beruhigen. Es ist richtig, dass mit SaaS der gesamte Stapel – von Ihren Daten bis zu den zugrunde liegenden Betriebssystemen – vom Anbieter überwacht wird. Kunden haben jedoch weiterhin wichtige Sicherheitsverantwortlichkeiten bei der Arbeit mit IaaS- und PaaS-Plattformen. 

Darüber hinaus kann die Abhängigkeit von Cloud-Diensten die Auswirkungen einer Datenverletzung verstärken, insbesondere in Fällen, in denen Unternehmen nicht erkennen, wie viele ihrer Informationen sich in der Cloud befinden. Eine 2014 vom Ponemon Institute durchgeführte Umfrage unter 613 IT-Experten ergab, dass dieser Cloud-Multiplikatoreffekt bei Vorfällen mit 100.000 oder mehr verletzten Datensätzen die durchschnittlichen Kosten eines Datenverstoßes auf 5,32 Millionen US-Dollar mehr als verdoppeln konnte.

Dieser Bericht enthüllte weit verbreitete Verwirrung über Cloud-Sicherheitspraktiken sowie Unsicherheit darüber, welche Assets die Befragten in die Cloud migriert hatten:

Mehr als 60 Prozent waren der Ansicht, dass ihre Unternehmen bei der Überprüfung von Cloud-Anbietern eine unzureichende Due Diligence durchgeführt hatten.

Starke Mehrheiten berichteten auch, dass sie nicht volles Vertrauen in ihre Cloud-Anbieter hatten, um ihre Daten angemessen zu schützen.

Während 45 Prozent aller Befragten verwendeten Anwendungen in der Cloud waren, war nur die Hälfte davon für die IT sichtbar. Dieses Phänomen der „Schatten-IT“ schafft viele neue Sicherheitsverantwortlichkeiten und -herausforderungen, die mit begrenzter Zeit und begrenzten Ressourcen nur schwer zu bewältigen sind.

Mythos Nr. 3: Meine Daten sind immer noch sicherer, wenn ich sie nur vollständig aus der Cloud heraushalte

Es gibt einige Workloads und Datasets, die aus Gründen der Compliance, Sicherheit und / oder Leistung wahrscheinlich nicht in eine öffentliche Cloud verschoben werden können. Diese Vermögenswerte sind jedoch in der Regel eher die Ausnahme als die Regel.

Wenn so viele Daten lokal gespeichert werden, entstehen eigene Risiken, wie wir im ersten Mythos angedeutet haben. Ein Sicherheitsanbieter stellte fest, dass Brute-Force-Angriffe, bei denen wiederholt versucht wird, die richtigen Anmeldeinformationen für den Zugriff auf ein privilegiertes Konto zu erraten, bei herkömmlichen IT-Netzwerken weitaus häufiger vorkommen als bei Cloud-Plattformen.

Eine Erklärung für diese Lücke könnte darin liegen, wie Sicherheitsupdates und Patches für Cloud-basierte Software und Firmware verwaltet werden. Solche Updates werden normalerweise sofort angewendet, um sicherzustellen, dass alle noch bekannten Schwachstellen geschlossen und neue Funktionen umgehend implementiert werden. Bei selbstverwalteten IT-Systemen kann es schwierig sein, in dieser kritischen Frage immer einen Schritt voraus zu sein. Die Nutzung von Cloud-Architekturen, gepaart mit den richtigen Partnern und Sicherheitskompetenz, kann ein Upgrade sein, indem Sie Daten einfach auf einer Ihrer Festplatten herumliegen lassen.

Mythos Nr. 4: Cloud-Architekturen sind zu komplex, um sie ordnungsgemäß und sicher zu verwalten

Mit dem Aufkommen der Hybrid Cloud sind IT-Architekturen komplexer als je zuvor geworden – eine merkwürdige Entwicklung, wenn man bedenkt, dass eines der Wertversprechen des Cloud Computing die Vereinfachung von Geschäftsprozessen sein soll. Die Hybrid Cloud kombiniert die lokale Infrastruktur mit öffentlichen Cloud-Ressourcen. Es gibt oft zahlreiche Anbieter und Dienstleistungen in der Mischung.

Die Sicherung der Cloud erfordert die richtige Mischung aus Tools und Prozessen. Die Sicherung der Cloud erfordert die richtige Mischung aus Tools und Prozessen.

Die Herausforderung besteht darin, einen konsistenten und zuverlässigen Weg zu finden, um all diese Assets zu verwalten. Neue Hybrid-Cloud-Benutzer möchten möglicherweise, dass Cloud-Infrastrukturanbieter ihre Anwendungen überwachen oder einen Weg finden, um alles auf andere Weise zu überwachen. Im letzteren Fall ist eine Lösung wie ein SOC-as-a-Service mit hybriden KI-Funktionen (dh eine Kombination aus traditionellem maschinellem Lernen und Datenanalyse mit menschlichem Eingreifen und Anleitung) nützlich.

Mit dieser Art von SOC wird es viel einfacher, Netzwerkprotokolle und Daten aus mehreren Quellen zu erfassen und in umsetzbare Sicherheitserkenntnisse umzuwandeln. 

SOC-as-a-Service ist Ihre Eintrittskarte in die Sicherheit, die das Versprechen der Cloud erfüllt: kostengünstig, skalierbar und auf das Zeitalter der künstlichen Intelligenz zugeschnitten.