Getty Images/iStockphoto

Was sind die 5 größten Risiken von Cloud Storage?

Das Speichern von Daten in einem Cloud-Repository ist sinnvoll und hat viele Vorteile. Allerdings birgt es auch Risiken, wenn Unternehmen wichtige Daten in die Cloud migrieren.

Ob Datenverlust, mangelnder Datenschutz oder CyberangriffeSpeicheradministratoren müssen die Risiken der Cloud-Datensicherung vor einer Migration sorgfältig prüfen.

Administratoren sollten diese Risiken während und nach einer Cloud-Speicherinstallation regelmäßig überprüfen. Vertraulichkeit, Integrität und Verfügbarkeit von Daten sind von entscheidender Bedeutung.

Unbefugter Zugriff auf Daten

Der Zugriff auf Cloud-basierte Daten und Systeme erfordert in der Regel eine Internetverbindung. Nur zugelassene und überprüfte Benutzer sollten Zugang zu den Daten haben.

Ein rollenbasierter Zugang (RBAC), der sich nach der Position und der Tätigkeit des Benutzers richtet, hilft, unbefugten Zugriff zu verhindern. Die Authentifizierung, idealerweise mit mindestens zwei Faktoren für die Autorisierung des Zugangs, schützt die Daten vor potenziellen Verstößen. Die Verschlüsselung der zugangsbezogenen Aktivitäten schützt die Daten ebenfalls.

Datenverlust

Wenn Benutzer Daten und Systeme in einem Cloud-Dienst hosten, sind sie weiterhin für die Data Protectionverantwortlich, was die Kontrolle der Daten durch den Benutzer einschränken kann. Erstellen Sie zusätzliche Kopien kritischer Daten und speichern Sie diese auf einer anderen Speicherplattform, idealerweise in einem anderen Rechenzentrum.

Eine hybride Anordnung ist ebenfalls eine Option. Die Benutzer speichern kritische Daten lokal, zum Beispiel in einer NAS-Appliance, und zusätzlich in einem Cloud-Repository. Auf diese Weise können die Benutzer lokal auf kritische Daten aus der NAS-Anwendung zugreifen und Backups dieser Daten in der Cloud hosten.

Prüfen Sie die Service-Level-Vereinbarungen (SLA) der Cloud-Anbieter sorgfältig. Machen Sie sich mit den Regeln vertraut, wer für die Data Protection verantwortlich ist.

Implementieren Sie eine Data-Protection-Richtlinie, um die Risiken der Cloud-Datenspeicherung zu minimieren. Dieses Dokument legt Vorgaben dafür fest, wie Benutzer Daten erstellen, speichern, darauf zugreifen, sie ändern und löschen.

Data Protection ist auch eine wichtige regulatorische Anforderung, wie in der EU-DSGVO festgelegt. Jede Organisation, die auf Daten zugreift, die von einem EU-Mitgliedstaat erzeugt wurden, muss die DSGVO einhalten.

Sicherheit in der Cloud

Obwohl sich die Sicherheit von Cloud-Speichern in den letzten Jahren verbessert hat, ist es immer noch wichtig, Daten im Ruhezustand (at rest) und bei der Übertragung (in-flight) zu verschlüsseln.

Richten Sie ein Air Gap ein, um Daten weiter zu schützen. Einige Cloud-Anbieter bieten einen Air Gap an, während Bandspeicher eine weitere gängige Option sind.

Verlust der Datensicherheit

Unbefugter Zugriff ist eines der größten Risiken bei der Cloud-Datenspeicherung. Er kann den Verlust der Privatsphäre bedeuten, insbesondere bei personenbezogenen Daten und Gesundheitsdaten.

Die HIPAA-Bestimmungen enthalten beispielsweise in Teil 164 des Code of Federal Regulations spezifische Anforderungen, um sicherzustellen, dass Administratoren den Datenschutz einrichten und aufrechterhalten.

Cyberangriffe und Datenschutzverletzungen

Da die Häufigkeit und Schwere von Cyberangriffen, wie Phishing und Ransomware, zunimmt, müssen Benutzer, die Daten in einem Cloud-Dienst speichern, den gleichen Schutz vor Cyberangriffen gewährleisten wie bei der Sicherung am lokalen Standort.

Achten Sie auf Produkte, die dem Benutzer eine möglichst direkte Kontrolle bieten.

Beispiele für Cloud-Sicherheitsprodukte sind die folgenden:

  • Check Point CloudGuard. Unterstützt Multi-Cloud-Umgebungen sowie die meisten wichtigen Cloud-Plattformen.
  • CloudPassage Halo. Verwendet IaaS zur Unterstützung von Cloud-Servern und Containern.
  • Symantec Cloud Workload Protection. Unterstützt alle wichtigen Cloud-Plattformen und bietet Skalierbarkeit der Ressourcen, um wechselnde Benutzeranforderungen zu erfüllen.

 

Erfahren Sie mehr über Cloud Storage