Sysbus
ArtikelCloud

Flug auf Sicht in der Cloud: Auf dem Weg zu einer umfassenden Cloud-Security-Strategie

gcg

Dennoch setzt eine große Mehrheit (69 Prozent) der Unternehmen noch ausschließlich auf Endpoint Security-Lösungen, womit die Risiken ausgeklügelter Malware-Angriffe auf Daten in der Cloud oder auf Mobilgeräte der Mitarbeiter vollkommen außer Acht gelassen werden. Dies zeigt eine weitere Umfrage von Bitglass unter 570 IT-Sicherheitsbeauftragten weltweit. Dass noch keine geeignete Sicherheitslösung in Betrieb ist, muss nicht zwingend einem mangelnden Problembewusstsein zugeschrieben werden. Vielmehr legt dieses Ergebnis die Vermutung nahe, dass ein Großteil der Unternehmen noch keine passende Lösung gefunden hat, die ihr spezielles Anforderungsprofil für die Cloud-Sicherheit bestmöglich abdeckt: Konkret gaben 84 Prozent der Befragten an, dass herkömmliche Sicherheitslösungen in der Cloud nicht funktionieren oder eine eingeschränkte Funktionalität haben. Nur 15 Prozent der befragten Organisationen haben eine Lösung in Betrieb, die es ihnen ermöglicht, anormale Verhaltensweisen über die von ihnen genutzten Cloudanwendungen hinweg ausfindig zu machen, doch immerhin 44 Prozent ist es möglich, externe Freigaben und eine Verletzung von Richtlinien zum Schutz vor Datenverlust (Data Leakage Protection, DLP) zu überwachen.

Sicherheit in der Cloud – ein noch unklarer Kurs

Zweifelsohne kennzeichnet die Cloudnutzung einen Umbruch in der Geschichte der IT. Noch gleicht die Sicherung von Cloud-Umgebungen in vielen Unternehmen einem Flug auf Sicht – sie erfolgt lediglich, so weit das Auge reicht. Wo Firewalls der nächsten Generation und integrierte Funktionen für die Einhaltung gesetzlicher Vorschriften, die interne Compliance und den Schutz von Cloud-Daten nicht ausreichen, wird die jedoch die dedizierte Cloud-Sicherheit entscheidend. Als Folge dessen wächst der Markt für spezielle Cloud-Lösungen seit Jahren. Derzeit ermöglichen es spezielle Sicherheitslösungen wie Cloud Access Security Broker (CASBs), Daten, die von verschiedenen Geräten und Anwendungen abgerufen werden, zu schützen. Mithilfe kontextueller Zugriffskontrolle und Data Loss Prevention bieten CASBs ein granulares Richtlinienmanagement für Unternehmensdaten.

Welche Sicherheitslösungen sich schließlich zum Standard auf dem Markt entwickeln werden, hängt nicht zuletzt davon ab, welche wesentlichen Anforderungen Unternehmen langfristig an Cloud-Sicherheit stellen. Nicht in allen Organisationen lässt sich dies einfach beantworten, da für eine derartige Beurteilung Faktoren wie die Infrastruktur, Betriebsprozesse und auch die Organisationsentwicklung eine Rolle spielen. Gegenwärtig lässt sich lediglich festhalten – und dies nicht zuletzt auf Grund der geltenden Europäischen Datenschutzgrundverordnung (DSGVO) – dass künftig die Daten im Zentrum der Aufmerksamkeit stehen müssen.

Ähnliche Beiträge:

  1. Erfolgsfaktoren für die Cloud-Strategie: Die Enterprise-Cloud nimmt Gestalt an
  2. Warum bei Cloud Access Security Brokern nicht nur der Verschlüsselungsstandard zählt
  3. Trend Micro stellt “Cloud App Security 3” vor
  4. Im Test: Cloud App Security von Trend Micro

Das könnte dir auch gefallen

Geothermie macht’s möglich: Neues Rechenzentrum spart über 90 Prozent Kosten für die Kühlenergie

gcg

Miniaturisierung der IT: Das Rechenzentrum in der Kiste

gcg

Neues Sicherheitsmodell schützt Endpoints

gg