Sie sind hier: Startseite » Markt » Tipps und Hinweise

Sicherheitsvorkehrungen müssen flexibel sein


Von wegen unsicher: Mit der Cloud Kontrolle erlangen
Zusätzliche Firewalls und Verschlüsselung garantieren mehr Sicherheit

(03.07.15) - Sie ist unsicher, gefährdet Daten und Hacker lieben sie - die Cloud hat ein akutes Imageproblem. Werden Daten nicht mehr intern auf einem Server, sondern in der Cloud gespeichert, kommen bei den Nutzern schnell Fragen auf wie: Wohin verschwinden meine Daten überhaupt und wer kann auf diese zugreifen? Die Schlagwörter "Cloud" und "Sicherheit" wurden lange Zeit eher im negativen Kontext verwendet. Dabei können sich Nutzer mit der Cloud rundum sicher fühlen. Wie ReportsnReport berichtet, soll der Cloud-Software-Markt im Bereich Sicherheit in den nächsten 4 Jahren auf knapp 50 Prozent ansteigen. Je mehr Privatpersonen und Unternehmen Anwendungen in die Cloud verlagern, desto flexibler müssen Sicherheitsvorkehrungen werden. Cloud Computing-Experte Frank Müller von cloud world gibt Tipps, wie jeder mit der Cloud mehr Sicherheit und Kontrolle über seine Daten erlangen kann.

Flexibles Arbeiten erfordert flexiblen und mehrstufigen Schutz
Mit der Cloud gestalten sich Arbeitsprozesse mobiler und flexibler. Man greift nicht mehr nur vom Computer auf unsere Daten zu, sondern ruft diese auch regelmäßig unterwegs via Handy, Tablet und Laptop auf. Sicherheitsmaßnahmen müssen daher nicht nur ebenso flexibel, sondern auch dezentral und mobil sein. Gerade Unternehmen, die die Datenverarbeitung durch unterschiedliche Programme off- und online bewerkstelligen, sollten dafür sorgen, dass keine Sicherheitslücken entstehen. Dies gelingt in der Regel nur mit unterschiedlichen Mitteln, sei es durch Passwörter, Verschlüsselung, Firewalls oder Zugangsbeschränkungen.

Viele Unternehmen fokussieren sich jedoch aktuell noch zu sehr auf die traditionellen Sicherheitsmaßnahmen und lenken ihr Auge auf interne Prozesse, anstatt extern und mobil zu denken. Cloud-Anbieterin Akamai Technologies fand im Rahmen einer Umfrage heraus, dass lediglich 12-15 Prozent der 150 befragten Unternehmen Software einsetzen, die gegen moderne Hacking-Attacken (DDoS-Angriffe) schützt bzw. Coud-asierte Firewalls verwenden, die auch außerhalb des Firmennetzwerkes greifen und so mobile Daten sichern können. "Um eine wirklich effiziente IT-Sicherheit zu gewährleisten, sollte man auf mehrstufige Lösungsansätze zurückzugreifen", betont Cloud-Experte Frank Müller.

Zusätzlich zur Hardware-Firewall ist es ratsam, eine Firewall als Software zu installieren. Diese eignet sich besonders für mobile Endgeräte wie Smartphones und Tablets. Voraussetzung hierfür ist, dass die Anwender die Software teilweise auf ihren privaten Geräten installieren und keine Änderungen an den Einstellungen übernehmen. Besonders dann, wenn die lokale Firewall durch die zunehmenden Datenflüsse an ihre Grenzen stößt, sind cloudbasierte Firewalls als zusätzlicher Schutz ratsam.

"Die Firewall aus der Cloud kann sich flexibel den Anforderungen anpassen und bei starken Schwankungen auch nur entsprechend der eigentlichen Nutzung abgerechnet werden", erklärt Müller. Neben Firewalls ist Verschlüsselung eine weitere Maßnahme, um empfindliche Daten vor dem Zugriff Dritter zu schützen. Daten werden vor der Lagerung in der Cloud verschlüsselt, so dass nicht einmal der Provider des Datenspeicherplatzes Zugang zu diesen hat. Der Zugriff kann durch Entschlüsselung in einem oder mehreren Schritten gewährleistet werden.

Mit identitätsbasierten Sicherheitssystemen und komplexen Passwörtern Kontrolle erzeugen
Weiterhin ist es von Vorteil zur Sicherung sensibler Daten auf identitätsbasierte Sicherheitssystemen zurückzugreifen. Von vielen wird diese als die Zukunft der sicheren Datenverarbeitung angesehen, denn anstelle des Gerätes ist es der Nutzer bzw. seine Zugangsrechte, die entsprechende Sicherheitsmaßnahmen in Kraft setzen. Dadurch können individuell eingestellte Zugangsrechte für bestimmte Nutzer aktiviert werden, unabhängig von den Geräten auf denen sie sich ins Firmennetzwerk einloggen.

Auch Passwörter stellen immer noch eines der obersten Sicherheitsrisiken dar. Von vielen Nutzern wird bislang unterschätzt, dass die korrekte Anwendung eines Passwortes im Zweifel für ein Mehrfaches an Sicherheit sorgen kann. Zum einen sollte man nicht aus Bequemlichkeit ein einfaches Passwort, wie beispielsweise Geburtsdaten oder Namen verwenden, zum anderen sollten insbesondere sensible Daten mit mehrstufigen Passwörtern geschützt werden, die durch Handy-Verifizierung oder ähnlichem verstärkten Schutz ausüben. Zum Managen der etlichen mobilen Zugänge, Anwendungen und Vorkehrung gibt es vermehrt Cloud Computing-Software im Angebot, die über einer übersichtlichen Oberfläche alle aktiven Sicherheitsvorkehrungen/Firewalls steuert, überprüft und dokumentiert. So kann der Nutzer mit der Software bestimmen, wer Zugang zu welchen Daten hat, welche Passwörter und IDs erforderlich sind, wann gelagerte Daten komplett abgeriegelt werden müssen und wann sie zur Verarbeitung zugänglich sein müssen, etc.

Schaut man sich die Trends an, die besagen, dass bis 2020 immerhin knapp 80 Prozent aller Unternehmen auf Cloud Computing-Anwendungen zurückgreifen werden, hilft es, sich über neue Methoden zum Schutz von Daten zu informieren. Eine schnelle und effektive Erweiterung bestehender Softwarelösungen sollte bei bestehenden Mängeln in Betracht gezogen werden, so dass gar nicht erst Sicherheitslücken entstehen können. Denn gerade bei der Sicherheit ist eine gute Vorbereitung immer noch der beste Schutz. (cloud world: ra)

cloud world: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Leitfaden für eine erfolgreiche DRaaS-Auswahl

    Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines Datenverlusts schnell wiederherzustellen. Allerdings sollte man im Vorfeld eine gründliche Marktanalyse durchführen und sich über die Funktionsweise und Kosten der verschiedenen Lösungen informieren.

  • ERP-Software muss ein Teamplayer sein

    So wichtig ERP-Systeme auch sind, bei der Auswahl der richtigen Lösung und Anbieter gibt es für Unternehmen eine Reihe von Aspekten zu beachten - schließlich bringen nur passgenaue und ausgereifte Systeme auch die erwünschten Vorteile. IFS erklärt, worauf es bei der Suche ankommt.

  • Grundlage für zukunftssichere Rechenzentren

    Rechenzentren sind das Rückgrat unserer digitalen Welt. Betreiber dieser Infrastrukturen stehen dabei vor immensen Herausforderungen: Sie müssen nicht nur den ununterbrochenen Betrieb und höchste Sicherheitsstandards sicherstellen, sondern auch strengere Umwelt- und Effizienzkriterien einhalten.

  • Cloud-basierte Tests

    Mit der Digitalisierung steigt das Datenvolumen und der Energieverbrauch. Daher stehen Unternehmen jetzt vor der Herausforderung, ihre IT nachhaltiger zu gestalten. Auch das Qualitätsmanagement kann dazu einen wertvollen Beitrag leisten, indem es den CO2-Fußabdruck von Software verringert.

  • Was ist der richtige Cloud-Speicher für KMU?

    Verschiedene Arten von Unternehmen haben unterschiedliche IT-Anforderungen. So haben kleine und mittelständische Unternehmen natürlich nicht die gleichen Anforderungen wie große internationale Unternehmen.

  • ITAM on-premises versus Software-as-a-Service

    IT Asset Management (ITAM) schafft die Basis für Cybersecurity, Kostenkontrolle und effizientes IT-Management. Doch vor allem im Mittelstand fehlen häufig Manpower und Expertise, eine ITAM-Lösung inhouse zu betreiben. Software-as-a-Service-Angebote versprechen Abhilfe.

  • Steigende Gefahr aus der Cloud?

    Cloud Computing hat sich in den letzten Jahren als zentrales Element der digitalen Transformation etabliert. Unternehmen jeder Größe nutzen Cloud-Dienste, um ihre IT-Infrastruktur flexibler und effizienter zu gestalten.

  • Private AI verfolgt einen Plattform-Ansatz

    Der Einzug der generativen KI (GenAI) in die breite Öffentlichkeit hat das KI-Wachstum in Unternehmen vergangenes Jahr beschleunigt. Motiviert durch Wettbewerbsdruck und potenzielle Vorteile forcieren Unternehmen und Regierungen ihre KI-Strategie.

  • Mangelnde Vorbereitung auf SaaS-Ausfälle

    Der Hycu State of SaaS Resilience 2024 Report deckte zuletzt kritische Datensicherungslücken auf, da 70 Prozent der Unternehmen Datenverluste erleiden. Trotzdem verlassen sich 60 Prozent immer noch auf ihre Software-as-a-Service (SaaS)-Anbieter, um sich zu schützen, und setzen sich damit weiteren Risiken aus.

  • KI gewinnbringend einsetzen

    Das KI-Potenzial ist praktisch unerschöpflich. Doch um es richtig zu nutzen und daraus echte Wettbewerbsvorteile zu generieren, muss vorab die Bereitschaft des Unternehmens dafür geklärt werden. Der IT-Dienstleister CGI erklärt, warum der Readiness-Check so wichtig ist, was er genau analysiert und was mit den daraus gewonnenen Erkenntnissen passiert.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen