{"id":13245,"date":"2018-09-25T11:01:49","date_gmt":"2018-09-25T09:01:49","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13245"},"modified":"2018-09-24T11:04:31","modified_gmt":"2018-09-24T09:04:31","slug":"flug-auf-sicht-in-der-cloud-auf-dem-weg-zu-einer-umfassenden-cloud-security-strategie","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13245","title":{"rendered":"Flug auf Sicht in der Cloud: Auf dem Weg zu einer umfassenden Cloud-Security-Strategie"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Michael Scheffler, Regional Director CEEU bei Bitglass<\/a>\/gg<\/p>\n

Clouddienste werden aus der Unternehmenslandschaft k\u00fcnftig nicht mehr wegzudenken sein. Der Aufw\u00e4rtstrend in der Einf\u00fchrung von Cloud Services h\u00e4lt branchen\u00fcbergreifend weiter an. Wie die diesj\u00e4hrige Studie von Bitglass, an der 135.000 Unternehmen weltweit teilgenommen haben, zeigte, liegt die Cloudnutzung mittlerweile bei 81 Prozent \u2013 eine Zunahme von 37 Prozent gegen\u00fcber 2016.<\/p>\n

<\/p>\n

Einen nicht unwesentlichen Beitrag dazu leistet Office 365. F\u00fcr viele Unternehmen ist die Office 365-Suite schlichtweg eine nat\u00fcrliche Erweiterung ihrer bestehenden Systeme, womit der Umzug in die Cloud zu einer standardm\u00e4\u00dfigen Wahl wird. Dementsprechend ist die Nutzung von Office 365 seit dem Zeitpunkt der letzten Erhebung im Jahr 2016 von 34,3 auf 56,3 Prozent gestiegen. Einen \u00e4hnlichen Erfolg k\u00f6nnen die Amazon Web Services verzeichnen: Mit einer Verbreitung von 13,8 Prozent weltweit ist AWS auf einem guten Weg, die Standard-IaaS-L\u00f6sung zu werden.<\/p>\n

Die Kehrseite der Medaille liegt f\u00fcr Unternehmen darin, dass sie sich in einer Umgebung bewegen, die sie mit den von ihnen betriebenen Sicherheitsl\u00f6sungen nur schwer \u00fcberblicken k\u00f6nnen. Und so gleicht die Cloudnutzung in manchen Unternehmen noch einem Flug auf Sicht. Im Schadensfall gilt jedoch: Es haftet der Pilot. Je nach Organisation bieten sich vielschichtige Schwachstellen und potentielle Angriffsszenarien mit individuellem Schadenspotential, was die Auswahl einer geeigneten Security-L\u00f6sung erschwert. Im Allgemeinen setzt sich das jeweilige Schadenspotential aus einer Wechselwirkung verschiedener technischer M\u00f6glichkeiten und einer gewissen Arglosigkeit auf Nutzerseite zusammen. Dies l\u00e4sst sich im Wesentlichen auf die folgenden Faktoren reduzieren:<\/p>\n

    \n
  1. Schatten-IT: Nicht nur zentrale Unternehmensprozesse k\u00f6nnen durch Cloud Services erleichtert werden. Auch f\u00fcr einzelne Mitarbeiter k\u00f6nnen Cloud Services eine bequeme Arbeitserleichterung bedeuten. Der Chef w\u00fcnscht sich eine pfiffige Pr\u00e4sentation f\u00fcr das n\u00e4chste Kundenmeeting? Der zust\u00e4ndige Mitarbeiter findet den entsprechenden kostenlosen Clouddienst, der kreative Vorlagen und vielseitige Gestaltungsm\u00f6glichkeiten bietet. Oder man ist mit einem Projekt nicht ganz fertig geworden und m\u00f6chte dies in Ruhe abseits vom B\u00fcrotrubel zu Hause fertigstellen? Einfach alle entsprechenden Unternehmensdokumente in die private Dropbox geladen. Die Vorteile im Arbeitsablauf, die sich durch derartige Workarounds von Public Cloud Angeboten f\u00fcr Unternehmen bieten, werden leider relativiert durch die damit verbundenen Sicherheitsdefizite.<\/li>\n
  2. Mobilger\u00e4te: Sie sind l\u00e4ngst fester Bestandteil des Privat- sowie auch des Arbeitslebens: Mobilger\u00e4te sind wohl f\u00fcr die meisten Menschen aus dem Alltag nicht mehr wegzudenken. Arbeitgeber freuen sich mitunter \u00fcber reibungslose Gesch\u00e4ftsprozesse und zufriedene Mitarbeiter, wenn diese ihre eigenen privaten Ger\u00e4te auch f\u00fcr betriebliche Aufgaben nutzen. Verlangen k\u00f6nnen Unternehmen dies aus rechtlichen Gr\u00fcnden von ihren Mitarbeitern nicht. Hingegen kann die Nutzung privater Mobilger\u00e4te, beispielsweise durch Betriebsvereinbarungen, verboten werden. Ein formales Nutzungsverbot ist allerdings nicht gleichbedeutend mit faktischer Datensicherheit. Cloudapps ermuntern ihre Nutzer schlie\u00dflich auch dazu, all ihre Konten und Daten auf s\u00e4mtlichen Endger\u00e4ten zu synchronisieren. Treffen Cloudapps auf arglose Mitarbeiter, sind Unternehmensdaten dem Risiko durch Schadsoftware von einer Vielzahl an Zugriffspunkten ausgesetzt. Um Datensicherheit herstellen zu k\u00f6nnen, sind Unternehmen gefordert, die optimale Kombination aus technischen Ma\u00dfnahmen, Aufkl\u00e4rung und rechtlichen Verboten zu finden.<\/li>\n
  3. Benutzerzugriff: Mit den vielf\u00e4ltigen M\u00f6glichkeiten von Cloudanwendungen \u2013 ob unternehmenseigene oder fremde, durch welche Daten das Unternehmensnetzwerk verlassen k\u00f6nnen, reicht eine Sicherheitsstrategie nicht mehr aus, die sich vornehmlich darauf konzentriert, innerhalb des Netzwerks Eindringlinge von au\u00dfen abzuwehren. Au\u00dferhalb des Unternehmensnetzwerks \u2013 also auf dem Weg zu und aus der Cloud sowie am Speicherort in der Cloud selbst \u2013 wird es zus\u00e4tzlich notwendig, die betreffenden Dateien und die sich darin befindlichen Daten in den Cloud-Applikationen zu sch\u00fctzen. Angesichts einer Vielzahl an Mitarbeitern mit noch mehr unterschiedlichen Zugriffsm\u00f6glichkeiten gilt auch hier: Vertrauen ist gut, Kontrolle ist besser. F\u00fcr die Sicherung von Daten ist ein Zugriffsmanagement erforderlich, das alle Zugriffe l\u00fcckenlos protokolliert und unrechtm\u00e4\u00dfige Zugriffe blockiert. So kann nicht nur Angriffen von Dritten, die sich unrechtm\u00e4\u00dfig Zugriff verschafft haben, sondern auch riskantem oder b\u00f6swilligem Verhalten durch Mitarbeiter vorgebeugt werden.<\/li>\n<\/ol>\n

    <\/p>\n

    Dennoch setzt eine gro\u00dfe Mehrheit (69 Prozent) der Unternehmen noch ausschlie\u00dflich auf Endpoint Security-L\u00f6sungen, womit die Risiken ausgekl\u00fcgelter Malware-Angriffe auf Daten in der Cloud oder auf Mobilger\u00e4te der Mitarbeiter vollkommen au\u00dfer Acht gelassen werden. Dies zeigt eine weitere Umfrage von Bitglass unter 570 IT-Sicherheitsbeauftragten weltweit. Dass noch keine geeignete Sicherheitsl\u00f6sung in Betrieb ist, muss nicht zwingend einem mangelnden Problembewusstsein zugeschrieben werden. Vielmehr legt dieses Ergebnis die Vermutung nahe, dass ein Gro\u00dfteil der Unternehmen noch keine passende L\u00f6sung gefunden hat, die ihr spezielles Anforderungsprofil f\u00fcr die Cloud-Sicherheit bestm\u00f6glich abdeckt: Konkret gaben 84 Prozent der Befragten an, dass herk\u00f6mmliche Sicherheitsl\u00f6sungen in der Cloud nicht funktionieren oder eine eingeschr\u00e4nkte Funktionalit\u00e4t haben. Nur 15 Prozent der befragten Organisationen haben eine L\u00f6sung in Betrieb, die es ihnen erm\u00f6glicht, anormale Verhaltensweisen \u00fcber die von ihnen genutzten Cloudanwendungen hinweg ausfindig zu machen, doch immerhin 44 Prozent ist es m\u00f6glich, externe Freigaben und eine Verletzung von Richtlinien zum Schutz vor Datenverlust (Data Leakage Protection, DLP) zu \u00fcberwachen.<\/p>\n

    Sicherheit in der Cloud \u2013 ein noch unklarer Kurs<\/strong><\/p>\n

    Zweifelsohne kennzeichnet die Cloudnutzung einen Umbruch in der Geschichte der IT. Noch gleicht die Sicherung von Cloud-Umgebungen in vielen Unternehmen einem Flug auf Sicht \u2013 sie erfolgt lediglich, so weit das Auge reicht. Wo Firewalls der n\u00e4chsten Generation und integrierte Funktionen f\u00fcr die Einhaltung gesetzlicher Vorschriften, die interne Compliance und den Schutz von Cloud-Daten nicht ausreichen, wird die jedoch die dedizierte Cloud-Sicherheit entscheidend. Als Folge dessen w\u00e4chst der Markt f\u00fcr spezielle Cloud-L\u00f6sungen seit Jahren. Derzeit erm\u00f6glichen es spezielle Sicherheitsl\u00f6sungen wie Cloud Access Security Broker (CASBs), Daten, die von verschiedenen Ger\u00e4ten und Anwendungen abgerufen werden, zu sch\u00fctzen. Mithilfe kontextueller Zugriffskontrolle und Data Loss Prevention bieten CASBs ein granulares Richtlinienmanagement f\u00fcr Unternehmensdaten.<\/p>\n

    Welche Sicherheitsl\u00f6sungen sich schlie\u00dflich zum Standard auf dem Markt entwickeln werden, h\u00e4ngt nicht zuletzt davon ab, welche wesentlichen Anforderungen Unternehmen langfristig an Cloud-Sicherheit stellen. Nicht in allen Organisationen l\u00e4sst sich dies einfach beantworten, da f\u00fcr eine derartige Beurteilung Faktoren wie die Infrastruktur, Betriebsprozesse und auch die Organisationsentwicklung eine Rolle spielen. Gegenw\u00e4rtig l\u00e4sst sich lediglich festhalten \u2013 und dies nicht zuletzt auf Grund der geltenden Europ\u00e4ischen Datenschutzgrundverordnung (DSGVO) \u2013 dass k\u00fcnftig die Daten im Zentrum der Aufmerksamkeit stehen m\u00fcssen.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Autor\/Redakteur: Michael Scheffler, Regional Director CEEU bei Bitglass\/gg Clouddienste werden aus der Unternehmenslandschaft k\u00fcnftig nicht mehr wegzudenken sein. Der Aufw\u00e4rtstrend<\/p>\n","protected":false},"author":3,"featured_media":13246,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,22],"tags":[9407,6730,2243,720,9408,6586,3084,3436,36,11694],"class_list":["post-13245","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-cloud","tag-bitglass","tag-casb","tag-dlp","tag-dropbox","tag-dsgvo","tag-mobile-computing","tag-office-365","tag-schatten-it","tag-sicherheit","tag-zugriffsmanagement"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13245"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13245\/revisions"}],"predecessor-version":[{"id":13249,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13245\/revisions\/13249"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/13246"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}