Was ist eine Cloud und welche Gefahren verbergen sich?

Andreas Wiebe -

Obwohl es viele Unternehmen bevorzugen, mit der Cloud zu arbeiten, birgt diese trotzdem auch enorme Sicherheitsrisiken. Der traditionelle Schutz der Ressourcen, bzw. die gewohnten lokalen Umgebungen bieten dazu nämlich keinen Vergleich. Wer sich auf die Cloud Lösung verlässt, sollte sich deshalb auch dieses Risikos bewusst sein. Wenn Probleme entstehen, sollten diese sofort kontrolliert und behoben werden können.

Die gespeicherten Daten in der Cloud

Selbstverständlich bietet es viele Vorteile, wenn ein Unternehmen mit einer Cloud arbeitet. Sowohl die Ressourcen, als auch der Zugriff mehrerer Anwender zur gleichen Zeit gehören zu diesen Vorteilen. Die Rechenleistung bleibt flexibel und ist skalierbar. Ein Zugriff aus der Ferne ist mit der Cloud kein Problem. Dadurch entsteht eine einfachere Zusammenarbeit. Damit können sich zum Beispiel auch Teammitglieder, die weit voneinander entfernt sind, ideal ergänzen. Eine dedizierte Infrastruktur muss nicht bereitgestellt werden.

Ein „Container“ in der Cloud kann nahtlos zwischen unterschiedlichen IT-Umgebungen verschoben werden, er bleibt komplett derselbe. Umso vorteilhafter ist die Nutzung der Cloud mit dieser Option. Die IT-Umgebung, welche dieser Zusammenarbeit aber zugrundeliegt, wird nicht verändert. Dafür sorgt die Isolation der jeweiligen Container innerhalb der Cloud. Trotzdem steigen damit auch die Anforderungen an die gesamte IT.

Sehr viele Anbieter in diesem Segment offerieren ihren Kunden ein Höchstmass an Sicherheit, wenn in der Cloud gearbeitet wird.

Zu den typischen Risiken gehören allerdings folgende:

  • Verletzung der Privatsphäre und Datensammlungen
  • Cyberkriminalität und Daten Phishing
  • unsichere Benutzeroberflächen oder unsichere Schnittstellen
  • Schwachstellen im System
  • unsicherer Kontozugriff
  • Schaden durch böswillige Aktionen im Unternehmen selbst
  • keine klar definierte Verantwortlichkeit
  • Schwächen im gemeinsam genutzten technologischen System
  • Angriffe von aussen durch Cyberkriminelle

Umso wichtiger ist es, die Sicherheit der Cloud zu gewährleisten, denn es handelt sich um fortlaufende Prozesse. Es muss daher nicht nur das bestehende System gesichert werden, sondern auch eine korrekte Reaktion auf eine neue Gefahr gewährleistet sein.

Deshalb helfen folgende Tipps, um sicher in der Cloud zu arbeiten:

  • grundsätzlich sollten so wenig Zugriffsrechte wie möglich vergeben werden
  • die Sicherheitslösungen sollten so umfassend wie möglich sein
  • eine Multifaktor Authentifizierung ist erstrebenswert
  • Transparenz hat Priorität
  • eine End-zu-End-Verschlüsselung sämtlicher Daten sollte implementiert werden
  • die SSL Zertifikate sollten verschlüsselt werden
  • Warnmeldungen sind empfehlenswert
  • Mitarbeiterschulungen sollten gefördert werden