Home » Technologie » Cloud » Cloud-Sicherheit – Tipps für Optimale Datensicherheit

Cloud-Sicherheit – Tipps für Optimale Datensicherheit

Tech Page One

C

 

Datensicherheit gewährleisten: drei Wege, damit die Cloud für Sie funktioniert

Trotz der bedeutenden Auswirkungen des Cloud-Computing zögern viele Unternehmen immer noch, auf die Cloud umzusteigen.

Laut einer Umfrage aus dem Jahr 2014 sind sieben von zehn Unternehmen der Meinung, dass die Gesetze und Bestimmungen zu Datensicherheit und Datenschutz von Cloud-Anbietern nicht eingehalten werden. Vielleicht ist das der Grund, warum so viele Organisationen der Cloud mit Skepsis begegnen: Die gleiche Umfrage ergab, dass 53 % der Unternehmen die Wahrscheinlichkeit einer Datenschutzverletzung in der Cloud für höher halten – ein erschreckendes Ergebnis für die Cloud-Anbieter, die bereits sehr viel Zeit in die Verbesserung der Sicherheit investieren.

Wie also kann ein Unternehmen ohne Sicherheitsrisiko auf die Cloud umsteigen? Wir stellen Ihnen drei Strategien vor, mit denen Sie Sicherheit gewährleisten können.

Standards, Standards und noch mehr Standards

Die Furcht vor Datenschutzverletzungen ist universell. Es scheint nur logisch, davon auszugehen, dass ein Drittanbieter das Thema nicht mit derselben Sorgfalt angehen würde wie das eigene Unternehmen.

Die Internationale Organisation für Normung (ISO, International Organization for Standardization) hat als direkte Reaktion auf diese Ängste im Herbst 2014 den neuen Standard 27018 herausgegeben. Es gibt bereits den Standard 27001, der sich mit der Sicherheit in Rechenzentren befasst. Der neue Standard hingegen konzentriert sich auf die Verwaltung personenbezogener Daten.

Diese für Anbieter von Cloud-Diensten freiwillige Norm ermöglicht es Cloud-Kunden, sich ein Bild über den Wert eines Cloud-Anbieters zu machen. Benutzer können nun zwischen den angebotenen Services differenzieren.  Aktuell wird eine Änderung der EU-Datenschutzverordnung diskutiert, nach deren Verabschiedung alle Unternehmen, die Cloud-Dienste anbieten, ihre Richtlinien ändern werden müssen. Kluge CIOs treffen jedoch schon jetzt entsprechende Vorkehrungen. Cloud-Standards sind hier ein guter Anfang.

Datenpartitionierung für hybride Clouds

Viele Organisationen, die zum ersten Mal die Cloud nutzen möchten, entscheiden sich für eine hybride Implementierung – eine Mischung aus privater und öffentlicher Cloud.

Damit eine solche Lösung funktioniert, müssen Daten, die in der öffentlichen Cloud gespeichert sind, effektiv von den Daten in der privaten Umgebung getrennt werden. Allgemein anerkannte Praxis ist es, regulierte und streng vertrauliche Daten in privaten Clouds zu speichern, allgemeinere Informationen dagegen in öffentlichen Clouds. Beispielsweise könnte eine Organisation ihre Website über eine öffentliche Cloud bereitstellen, während ihre Kundendaten separat aufbewahrt werden. In einem solchen Szenario ist eine rigorose Sicherheitsstrategie erforderlich, um zu gewährleisten, dass für die beiden Bereiche unterschiedliche Sicherheitsstufen implementiert werden – ein undifferenzierter Ansatz würde hier nicht ausreichen.

Bessere Überwachung: mehr Automatisierung

Alle Vorgänge in der Cloud müssen stets transparent sein. Es ist wenig sinnvoll, nur alle paar Monate nachzuprüfen, wie mit den Daten umgegangen wird und ob es zu Datenschutzverletzungen gekommen ist. Um Datenintegrität zu gewährleisten, bedarf es konstanterer Überwachung.

Natürlich wird der Prozess dadurch aufwendiger. Daher müssen Maßnahmen eingeführt werden, die verhindern, dass die Lösung unwirtschaftlich oder zu umständlich wird. Damit Cloud-Computing erfolgreich ist, sollten weniger menschliche Eingriffe als üblich erfolgen. Mit anderen Worten: Ein effektives Sicherheitssystem erfordert mehr Automatisierung, damit Sicherheitsprüfungen in diesem Umfang auch machbar sind.

 

 

Maxwell Cooter

Maxwell Cooter

Max ist ein freiberuflicher Journalist, der über eine große Bandbreite von IT-Themen schreibt. Er war Gründer und Herausgeber von Cloud Pro, einer der ersten Publikationen, die sich speziell mit der Cloud beschäftigten. Darüber hinaus war er Gründer und Herausgeber von Techworld (IDG) und davor Redakteur bei Network Week. Seine Beiträge wurden in IDG Direct, dem SC Magazine, in Computer Weekly, in Computer Reseller News, dem Internet Magazine, der PC Business World und vielen weiteren Publikationen veröffentlicht. Darüber hinaus trat er bei vielen Konferenzen als Redner auf und hat als Kommentator für die BBC, ITN und den Computer-Fernsehkanal CNBC gearbeitet.

Neueste Beiträge:

 

Tags: Cloud, Technologie