Sysbus
ArtikelCloudManagementSecurity

Licht in die Schatten-IT bringen

gg

Das bedeutet, dass im ersten Schritt die Cloud-Nutzung im Unternehmen quantifiziert wird, indem die zuständigen Mitarbeiter alle IaaS-, PaaS- und SaaS-Dienste identifizieren, die ihre Kollegen nutzen. Darauf aufbauend sollten die Verantwortlichen in Form eines Risikoreports eine objektive Risiko-Qualifizierung und -Transparenz der einzelnen Cloud-Services erstellen. Dadurch lassen sich im zweiten Schritt Nutzungsmuster analysieren und wiederum Schlussfolgerungen ziehen. Dazu gehören:

  • Das Aktivieren neuer Cloud-Services, die ein geringeres Risiko darstellen.
  • Das Konsolidieren bestehender Abonnements, weil diese nicht mehr genutzt werden oder ein höheres Risiko bedeuten.
  • Das Markieren von Sicherheitslücken und Malware in den Cloud-Services.

Im Letzten und finalen Schritt können durch diese Erkenntnisse Sicherheitsrichtlinien mit Verschlüsselung durchgesetzt, der Schutz vor Datenverlust (DLP) gewährleistet, die kontextbezogene Zugriffskontrolle gesichert und die Cloud-Aktivitätsüberwachung gestützt werden.

Skyhigh_Bild_CloudRisk

AXSOS kooperiert mit Skyhigh Networks

Eine Lösung, die die genannten Voraussetzungen erfüllt, ist der “Skyhigh Cloud Security Manager” des Unternehmens Skyhigh Networks. Skyhigh Networks wurde 2011 gegründet und ist bisher weniger bekannt auf dem deutschen Markt. Der “Skyhigh Cloud Security Manager” liefert die erforderlichen Erkenntnisse, um die geschäftlichen Anforderungen sowie betriebene Schatten-IT aufzudecken und daraufhin zusätzliche Sicherheitskontrollen einzurichten, um eine sichere Übernahme der unternehmensseitig sanktionierten IT zu gewährleisten. Die zentralen Tools der Lösung sind:

  • Die CloudRegistry, die eine umfassende Registry von Tausenden von SaaS, IaaS und PaaS Diensten bietet, auch wenn sie durch Firewalls nicht kategorisiert sind.
  • Das CloudTrust Rating, welches eine Vertrauensbewertung für jeden Dienst auf Basis von über 50 Attributen von Daten, Benutzern/Geräten, Diensten, Geschäfts- und Rechtskategorien erstellt.
  • Das CloudRisk Dashboard, das ein konsolidiertes Cloud-Risiko-Ergebnis bietet, abgeleitet aus Service, Benutzer und Datenrisiko, mit der Möglichkeit Benchmarks und Tracking im Zeitverlauf aufzubauen.
  • Das Policy-Based Framework, das die Sicherheitsrichtlinien durch Verschlüsselung, DLP und Kontextzugriffskontrolle unterstützt.

Diese Kernelemente haben auch Axsos überzeugt und zu einer Partnerschaft mit Skyhigh geführt. Eine gute IT-Sicherheit ist essentiell für den Unternehmenserfolg, schafft Vertrauen, erhöht die Motivation der Arbeitskräfte und ermöglicht die Fokussierung auf das Arbeitsziel. Neben der Vereinfachung der Handhabung von Cloud-Services für die IT und dem Schutz der Unternehmens- sowie Kundendaten bietet eine Cloud-Sicherheits-Lösung auch einen Mehrwert für die Mitarbeiter. Denn sie können dadurch den Cloud-Service nutzen, den sie für ihre Aufgaben brauchen und dadurch produktiver arbeiten.

Ähnliche Beiträge:

  1. Licht ins Dunkel: Der Schatten-IT mit Kooperation, Tools und neuen Beschaffungsprozessen begegnen
  2. Rundum-Schutz für die mobile Cloud-Kommunikation
  3. Cloud-Security-Anbieter Skyhigh Networks startet in der DACH-Region
  4. Fünf Tipps für DSGVO-konformen Datenschutz in der Cloud

Das könnte dir auch gefallen

Sophos präsentiert mit Cloud Optix eine neue KI-Lösung für Public Cloud Security

gg

Netzwerkdaten für Security richtig nutzen

dcg

White Paper: Mobile Security Solutions

gg