ArtikelSecurity

Mit Cloud-Resilienz Cyberbedrohungen in den Griff bekommen

Autor/Redakteur: Ari Albertini, CEO bei der FTAPI Software GmbH/gg

Im Laufe der letzten Jahre hat sich die Cloud von einem Speicher für große Datenmengen zu einem essenziellen Grundpfeiler für eine resiliente, dezentrale und skalierbare Infrastruktur entwickelt. Laut dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland des BSI waren allein im letzten Jahr 68 Ransomware-Angriffe auf Unternehmen erfolgreich, gleichzeitig wurden pro Monat durchschnittlich rund 2.000 Software-Schwachstellen erkannt Die drastische Zunahme von Cyberangriffen bedeutet nicht nur eine ernste Sicherheitsbedrohung für Systeme und Infrastrukturen, sie rückt auch das Thema Resilienz immer mehr in den Mittelpunkt. Unternehmen tun gut daran, sich auf den Ernstfall vorzubereiten.

Quelle: FTAPI

Redundante Kommunikationswege für den Notfall

Angesichts des steigenden Risikos von Cyberangriffen ist es unerlässlich, dass Unternehmen frühzeitig robuste Infrastrukturen entwickeln. Sie sollten so beschaffen sein, dass sie im Falle eines Angriffs nicht vollständig zusammenbrechen und den Informationsfluss intern wie auch extern aufrechterhalten. Am besten eignen sich Systeme, die über redundante Kommunikationswege verfügen und im Gefahrenfall die Möglichkeit bieten, auf alternative Kommunikationskanäle auszuweichen. Um die Gesamtintegrität der Systeme abzusichern und ihre Resilienz zu erhöhen, empfiehlt es sich auch, alle wesentlichen, nicht zusammenhängenden Abläufe durch die logische und physische Trennung von Infrastrukturen voneinander klar abzugrenzen.

Dezentrale Speicherung für erhöhte Resilienz

Unternehmen, die sich gegen Ausfälle durch Cyberangriffe zu schützen möchten, sollten ihre Cloud-basierten Daten und Anwendungen über verschiedene geografische Standorte hinweg verteilen. Ein typisches Anwendungsbeispiel sind On-Demand-Services, bei denen Kernservices dezentral auf Servern gespeichert werden, die von externen Softwareanbietern betrieben werden. Durch die geografische Vielfalt erhalten Cyberkriminelle bei einem Angriff lediglich Zugriff auf Teilbereiche und nicht auf die gesamte Infrastruktur, was Unternehmen weitestgehend vor Komplettausfällen schützt. Ein dezentraler Ansatz verbessert auch die Widerstandsfähigkeit gegenüber DDoS-Angriffen (Distributed Denial of Service) und anderen gezielten Bedrohungen. Da die Last auf mehrere Server verteilt wird, können Unternehmen dank höherer Resilienz ihre Geschäftskontinuität auch im Falle eines erfolgreichen Angriffs wahren.

Merkmale einer sicheren Cloud

Cloud-Sicherheit ist grundsätzlich darauf ausgelegt, die Infrastruktur, Daten und Anwendungen von Unternehmen und Organisationen vor Diebstahl, unbefugter Löschung, Cyberangriffen sowie unberechtigtem Zugriff im Falle eines Datenlecks zu schützen. Ein hochwertiger Cloud-Schutz zeichnet sich dabei vor allem durch automatisierte Sicherheitsmaßnahmen, redundante Strukturen und kompetenten Sicherheits-Support aus.

1. Automatisierte Sicherheitsmaßnahmen:

Mittlerweile bietet eigentlich jede Cloud-Plattform automatisierte Sicherheitsfunktionen an, die kontinuierlich Bedrohungen überwachen, erkennen und darauf reagieren. Dies ermöglicht eine schnellere Reaktion auf potenzielle Angriffe und minimiert menschliche Fehler.

2. Ausfallsicherheit durch Redundanz:

Durch eine geographische Verteilung von Cloud-Rechenzentren gewährleistet die Cloud hohe Redundanz. Im Falle eines Ausfalls in einem Gebiet können Daten und Dienste nahtlos auf andere Standorte umgeleitet werden, was die Ausfallsicherheit deutlich erhöht.

3. Zugang zu Sicherheits-Expertise:

Durch die Nutzung von Cloud-Services erhalten Unternehmen Zugang zu erstklassigen Sicherheitsexperten der Cloud-Anbieter. Diese Fachleute sind darauf spezialisiert, Sicherheitsbedrohungen zu erkennen und proaktiv darauf zu reagieren.

Cloud-Services nach europäischen Sicherheitsstandards

Für deutsche Unternehmen ist es entscheidend, dass ihre Daten gemäß den hohen europäischen Datenschutzstandards verwaltet werden. Europäische Cloud-Anbieter unterliegen den strikten Bestimmungen der Datenschutz-Grundverordnung (DSGVO), was eine transparente und rechtskonforme Verarbeitung von personenbezogenen Daten gewährleistet.

Deutsche Unternehmen sollten bei der Auswahl ihrer Cloud-Partner bewusst auf europäische Anbieter setzen, um die Einhaltung regionaler Gesetze und Standards sicherzustellen. Auch vor dem Hintergrund der NIS-2-Richtlinie, die sich die digitale Souveränität Europas auf die Agenda geschrieben hat, sind europäische Lösungen zukunftssicherer als die US-amerikanischer Anbieter. Der Aufbau langfristiger Partnerschaften mit europäischen Cloud-Anbietern ermöglicht eine tiefere Integration von Sicherheitsmaßnahmen und eine maßgeschneiderte Anpassung an spezifische Unternehmensanforderungen. Dies fördert neben der Sicherheit auch die Innovationskraft der Unternehmen.

Die Cloud als strategischen Partner sehen

Die Entscheidung deutscher Unternehmen, auf europäische Cloud-Anbieter zu setzen und Daten gemäß europäischem Standard zu verwalten, geht über technologische Überlegungen hinaus. In einer Zeit, in der Cyberbedrohungen global agieren, ist es wichtig, lokale und internationale Compliance-Anforderungen gleichermaßen zu berücksichtigen. Die Zusammenarbeit mit europäischen Cloud-Partnern wird damit zu einem strategischen Element in der Sicherheitsarchitektur deutscher Unternehmen, denn die Cloud ist längst mehr als nur eine technologische Infrastruktur. Sie entwickelt sich zunehmend zu einem strategischen Partner im Streben nach Resilienz und Geschäftskontinuität in einer digitalisierten Ära.