Microsofts „Deutsche Cloud“ – Sicherheit für Unternehmen made in Germany?

Nach dem ersten Versuch im Jahr 2016 startet Microsoft nun erneut die Entwicklung einer deutschen Cloud und bekennt sich dabei unter anderem zur Einhaltung der EU-Datenschutzverordnung (DSGVO). Dies ermöglicht Unternehmen zahlreiche Chancen. Im Rahmen der neuen Entwicklungen gibt McAfee Empfehlungen, wie Unternehmen heutzutage die Nutzung von Cloud-Diensten mit effizienter IT-Security verbinden können.

Screenshot: Sysbus

Die neue Lösung von Microsoft richtet sich ausschließlich an Unternehmen. Diese implementieren immer häufiger und erfolgreicher Cloud-Anwendungen. 87 Prozent der befragten Unternehmen verzeichnen laut dem McAfee Cloud Adoption and Risk Report einen Geschäftsvorteil durch die Nutzung der Cloud. Der Zugriff auf die Dienste kann Mitarbeitern eine flexible Arbeitsweise garantieren, eine schnelle Produkteinführung unterstützen und ermöglicht es Unternehmen, eher in neue Märkte zu expandieren.

Die Nutzung der Cloud lohnt sich also – ist aber trotzdem mit Vorsicht zu genießen. „Eine DSGVO-konforme Anwendung gibt Unternehmen die Chance, das Vertrauen von Kunden zu gewinnen und zu zeigen, dass man sich der Verantwortung um Datenschutz im digitalen Zeitalter bewusst ist. Zusätzlich müssen aber IT-Sicherheit und effizientes Daten-Management ein wesentlicher Bestandteil digitaler Cloud-Strategien sein“, kommentiert Hans-Peter Bauer, Vice President Central Europe bei McAfee. Um die Vorteile von Cloud-Anwendungen sicher nutzen zu können, müssen Unternehmen vor allem auf folgende Punkte achten: 

1. Daten-Management

Unternehmen müssen sich bewusst sein, welche Daten sich wo in ihren Cloud-Netzwerken befinden. Mit Machine Learning und KI-Systemen können sensible Daten als solche gekennzeichnet und umfassender Schutz ermöglicht werden. Sicherheits-Tools sind nur dann effektiv, wenn Informationen darüber vorliegen, welche Daten schützenswert sind und wo sie geschützt werden sollen. 

2. Cloud Access Security Broker (CASB) einführen

Statt auf traditionelle nur Data Loss Prevention (DLP)-Lösungen zurückzugreifen, müssen sich Unternehmen Cloud-nativen und integrierten hybriden Lösungen zuwenden. CASBs können dafür sorgen, dass in der Cloud durchgehende Sicherheit gewährleistet wird. Zusätzlich ermöglichen Sie eine Analyse des Nutzerverhaltens. So können sie Anomalien und potentielle Angreifer schnell identifizieren.

3. Automatisierung für mehr Sicherheit

Die Entwicklung von Cloud-Systemen erfolgt oftmals mit einer hohen Geschwindigkeit und einem hohen Volumen von neuen Anwendungen. Um keine Angriffspunkte durch fehlende Patches zu ermöglichen, kann die Automatisierung von Prozessen menschliche und maschinelle Vorteile verbinden. Mögliche Tools hierfür sind Chef, Puppet oder Ansible. 

Weitere Informationen: www.mcafee.com/de