Neun Prüfsteine für die Absicherung von Cloud-Umgebungen
Autor/Redakteur: Heiko Scholz/gg
DevOps, IaaS, App-gesteuerte Prozesse: Die digitale Transformation beschleunigt eine Vielzahl an Geschäftsabläufen im Unternehmen. Aus Sicht der IT-Sicherheitsverantwortlichen stellt sich die Frage, ob sie ihre Sicherheitsstrategien an die veränderten Bedingungen angepasst haben? Es ist Zeit, die IT-Security-Strategie zu überdenken und den Fokus auf die Absicherung hybrider Cloud-Umgebungen zu legen.
Moderne Unternehmen und IT-Abteilungen haben viele geschäftliche Arbeitsprozesse umgestellt und werden das auch weiterhin vorantreiben (müssen). Immer mehr Organisationen setzen auf DevOps, Infrastructure as a Service (IaaS) und applikationsgesteuerte Verfahren. Im Kern verfolgen diese Umstellungen das Ziel, IT-Abläufe deutlich zu beschleunigen, effektiver auszurichten und veränderten Geschäftsanforderungen auf Unternehmensseite dadurch Rechnung zu tragen.
Das Hauptproblem aktuell ist die fehlende Visibilität, Sicherheit und Kontrolle darüber, was innerhalb der Rechenzentren vor sich geht. An diesen neuralgischen Punkten befinden sich sensible Daten und kritische IT-Systeme, die unverzichtbar für den Unternehmenserfolg sind. Der klassische Sicherheitsansatz legt alle Anstrengungen darauf, unbefugte Zugriffe von außen auf Datacenter zu unterbinden. Gelingt es Angreifern dennoch, die vorgelagerten Firewalls, Einbruchserkennungssysteme und Viren-Schutzlösungen zu umgehen, fällt das Perimeter-Sicherheitskonzept in sich zusammen. Nun stehen alle Server und Applikationen innerhalb des Rechenzentrums offen und Hacker können unbeobachtet und frei ihre Pläne umsetzen.
