Sie sind hier: Startseite » Markt » Tipps und Hinweise

Die Cloud-Sicherheit in die Hand nehmen


Die (erste) Ruhe nach dem Sturm nutzen: Sophos-Checkup für die Cloud-Sicherheit in Unternehmen
Security ist ein kontinuierlicher Prozess, bei dem es darum geht, Cloud-Umgebungen ständig zu verwalten und zu überwachen, um möglichen Angreifern immer einen Schritt voraus zu sein


Die Pandemie hat schon ordentlich etwas angezettelt auf der Welt. Was den IT-Bereich angeht, dürfte ein geflügeltes Wort aus dem Silicon Valley wohl am ehesten beschreiben, was IT-Teams rund um den Globus zu leisten hatten: "Das Flugzeug bauen, während es fliegt." Ohne Zeitverzögerung galt es in der Lockdown-Situation plötzlich, unzählige neue Remote-Arbeitsplätze zu ermöglichen, um Geschäftskontinuitäten zu gewährleisten. Ein Schlüssel-Instrument bei alledem: Die Cloud. Die Nutzung von Cloud-Diensten ist seit März sprunghaft angestiegen und verbindet Infrastruktur, Menschen, Geräte, Anwendungen und Informationen auf eine Art und Weise, die wir uns vorher kaum hätten vorstellen können. Tatsächlich hätten auch die IT-Teams in Unternehmen, Behörden und Organisationen, die für die Aufrechterhaltung des Geschäftsbetriebs gesorgt haben, den einen oder anderen Applaus verdient.

Ging es im März dabei vor allem darum, in Unternehmen die IT-Infrastruktur sicherzustellen, die notwendig ist, um auch in Lockdown-Zeiten den Betrieb aufrecht zu erhalten, gilt es heute, den sicheren Weiterbetrieb zu gewährleisten. Jetzt, da wieder ein beinahe normaler Arbeitsalltag einsetzt – Menschen kehren in ihre Büros zurück, zahlreiche andere haben sich gut im Homeoffice eingerichtet – ist ein guter Zeitpunkt, die Cloud-Setups zu überprüfen und gegebenenfalls das, was seinerzeit aus zeitlichen Gründen nicht perfekt umgesetzt werden konnte, zu korrigieren.

Fehler korrigieren, Sicherheitslücken schließen
Bereits vor der Pandemie erwiesen sich laut SophosLabs Threat Report mit 66 Prozent die Fehlkonfigurationen als Hauptursache für Angriffe – und diese sind weltweit zahlreich: Die jüngste Sophos Umfrage zum Thema Cloud, The State Of Cloud Security, zeigte, dass fast drei Viertel (70 Prozent) der Unternehmen weltweit im letzten Jahr einen Cloud-Sicherheitsvorfall zu verzeichnen hatten. Hierzu gehörten Angriffe von Lösegeld- und anderer Malware, ungeschützte Daten und kompromittierte Konten. In Deutschland waren rund sechs von zehn Unternehmen, die Public Cloud-Dienste nutzen, von Vorfällen betroffen. Und meist kamen die Angreifer in die öffentliche Cloud-Umgebung, weil Unternehmen eben versehentlich quasi ein Fenster offen oder die Schlüssel in der Tür stecken ließen.

Die Sicherheit in der Cloud in die Hand nehmen
Security ist ein kontinuierlicher Prozess, bei dem es darum geht, Cloud-Umgebungen ständig zu verwalten und zu überwachen, um möglichen Angreifern immer einen Schritt voraus zu sein. Die Verantwortung für die Sicherheit der Cloud teilen sich Unternehmen und Cloud-Service-Provider. Im Wesentlichen ist der Cloud-Anbieter dabei für den physischen Schutz im Rechenzentrum und die virtuelle Trennung von Kundendaten und Umgebungen verantwortlich. Die Sicherheit der Unternehmensdaten, die in der Cloud ausgeführt oder gespeichert werden, liegt jedoch in der Hand der Unternehmen selbst. Es gilt, diese Mitverantwortung wahrzunehmen. Es gibt einige grundlegende Sicherheitsmaßnahmen, die Unternehmen nun vornehmen können und sollten, um ihre Vermögenswerte in der Cloud zu schützen.

Checkliste zur Prüfung der Cloud-Sicherheit:
>> Überblick verschaffen. Was wird genutzt, wo befindet es sich, wer hat Zugriff darauf, gibt es Sicherheitslücken?
>> Die Gefahrenlage kennen. Unternehmensdaten in der Cloud sind für Hacker grundsätzlich von Interesse. Sie führen Scans durch, und wenn sie Lücken finden oder die Zugangsdaten eines Mitarbeiters zur Cloud in die Hände bekommen haben, werden sie das nutzen.
>> Genaue Überprüfung der Konfigurationen. Etwaige Fehlkonfigurationen korrigieren und damit mögliche Einstiegsluken für Angreifer schließen.
>> Kritische Prüfung von Zugriffsberechtigungen. Zugang sollten nur die Mitarbeiter haben, die ihn auch tatsächlich benötigen.
>> Festlegung von Authentifizierungsanforderungen. Multi-Faktor-Authentifizierung in den Cloud-Provider-Accounts nutzen. Je schwieriger der Zutritt, desto sicherer ist er.
>> Gleichbehandlung aller Komponenten. Virtuelle Remote-Desktops unter den gleichen Sicherheitsaspekten behandeln wie die wichtigsten Unternehmens-Server.
>> Sichere Verbindungen für den Zugriff auf Anwendungen und Unternehmensdaten schaffen. Unabhängig davon, ob die betreffenden Mitarbeiter an ihren Arbeitsplatz zurückgekehrt sind oder vorerst an einem entfernten Standort bleiben werden.
>> Mehrschichtige Sicherheitssoftware einsetzen zum Schutz von Cloud-Workloads.
(Sophos: ra)

eingetragen: 09.09.20
Newsletterlauf: 14.10.20

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Für wen lohnt sich Colocation?

    Unternehmen stellen hohe Anforderungen an ihr Rechenzentrum, die sie jedoch oftmals in Eigenregie gar nicht erfüllen können. Denn Planung und Bau eines modernen und energieeffizienten Rechenzentrums sind komplex, nicht viel anders sieht es in puncto Betrieb aus. Colocation, auch Serverhousing genannt, ist eine Alternative. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.

  • SaaS-Anwendungsdaten sichern

    Subbiah Sundaram, SVP Product bei HYCU, erklärt, warum Unternehmen dafür sorgen müssen, dass sie Software-as-a-Service (SaaS)-Anwendungsdaten sichern und wiederherstellen können.

  • Einführung von SaaS-Anwendungen

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

  • Grenzen der herkömmlichen IT-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • Digitale Technologien in kleinen Unternehmen

    Die Digitalisierung der Wirtschaftsbereiche bietet zwar große Vorteile, bringt aber auch eine Reihe von Herausforderungen mit sich, insbesondere bezüglich der IT-Sicherheit. Oft wird dann über die großen Unternehmen und Konzerne, vielleicht noch den gehobenen Mittelstand gesprochen.

  • Grundaufgaben einer Cloud-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • KI, Cloud und wie sie DevSecOps vorantreiben

    Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

E-Invoicing 2.0: Rechnungsabwicklung in der Cloud Cyber-Angriffe ein großes Problem

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen