adrian_ilie825 - Fotolia
Herausforderung Sicherheit bei Multi-Cloud-Umgebungen
Das Nutzen mehrerer Cloud-Plattformen bringt nicht nur viele Vorteile, sondern auch Security-Herausforderungen mit sich. Das erfordert die richtigen Analysen und Schutzmaßnahmen.
Cyberangriffe entwickeln sich ständig weiter. Sie lösen heute nicht nur allgemeine Störungen aus, sondern verfolgen auch spezifische Ziele wie Datendiebstahl. Herkömmliche Sicherheitsansätze wirken hier nicht mehr. Denn perimeterbasierte Schutzmaßnahmen übersehen häufig fortgeschrittene Attacken oder Zero-Day-Angriffe.
Gleichzeitig drohen bei Datenschutzverstößen drastische Geldbußen im Zuge der DSGVO. Daher ist 2018 das Jahr, in dem Cybersecurity zu einer strategischen Geschäftspriorität wird, die kein CEO mehr ignorieren kann. Bereits im vergangenen Jahr haben Vorfälle zu geringerem Vertrauen von Investoren geführt und damit permanente Kosten von 1,8 Prozent des gesamten Unternehmenswerts verursacht, so eine Studie. Neben einzelnen Firmen kann dies auch ganze Finanzmärkte treffen, wenn mehrere Unternehmen Verstöße melden.
Die Auswirkungen von Cyberangriffen zu minimieren, sollte daher eine hohe Dringlichkeitsstufe für Unternehmen besitzen. Dazu empfiehlt es sich, den genutzten Cybersecurity-Ansatz jetzt zu überprüfen, um Aktionärsinteressen zu schützen und drohende Sanktionen zu vermeiden. Dabei geht es nicht unbedingt darum, für den Schutz von Geschäftsdaten und Infrastrukturen mehr zu tun, sondern es effektiver zu tun. Welche wichtigen Anforderungen sind dabei zu lösen?
Jede Cloud hat andere Sicherheitsstandards
Ein wichtiger Punkt ist der Trend zur Multi Cloud – also der Installation von Anwendungen auf zwei oder mehr Cloud-Plattformen. Zu den vielen Vorteilen des Ansatzes gehört die Kombination von Private und Public Clouds sowie dedizierten Servern, um die am besten geeigneten Services für bestimmte Workloads zu wählen. Zudem lässt sich das Risiko von Datenverlust durch die redundante Verteilung der Informationen auf mehrere Plattformen reduzieren.
Dadurch können aber neue Herausforderungen für die Sicherheit entstehen. Denn jede Cloud hat eigene Sicherheitsstandards, die Daten auf jeweils unterschiedliche Weise schützen und verschiedene Richtlinien verfolgen. Das Fehlen übergreifender Standards heißt, dass eine Sicherheitslösung nicht alle Plattformen abdecken kann. Unternehmen benötigen daher eine breitere Expertise, da jede Cloud eigene Zertifizierungen hat. Dies kann zu hohen Kosten und Zeitaufwand für die Weiterbildung führen.
Zur Absicherung der Cloud-Anwendungen verlassen sich viele Unternehmen weiterhin stark auf herkömmliche signaturbasierte Technologien. Diese eignen sich zwar zur Erkennung bekannter Gefahren, aber nicht zur Entdeckung intelligenter Angriffe, die sich etwa als normale Aktivität maskieren. Dazu sind sowohl aktuelle Security-Lösungen als auch das Know-how nötig, die Technologie zu verwalten und die erzeugten Alarmmeldungen effizient auszuwerten.
Um vollständig von der Agilität, Geschwindigkeit und nutzungsbasierten Abrechnung der Multi-Cloud zu profitieren, müssen Unternehmen im ersten Schritt die bestehenden Sicherheitskonzepte überarbeiten. Die Cloud-Nutzung erfordert nicht nur zusätzliche Security-Funktionen, sondern einen vollständig neuen Ansatz. Unserer Erfahrung nach können Unternehmen nur dann Cloud-basiert arbeiten und ihre Lösungen automatisch skalieren.
Die erforderliche Expertise
Entsprechend wichtig ist es, die erforderlichen Fachkenntnisse zu erhalten. Da sich die Bedrohungslandschaft ständig weiterentwickelt, wird dies zu einer immer größeren Herausforderung. Dazu reicht es nicht, einfach nur mehr Mitarbeiter einzustellen. Unternehmen müssen auch in deren Aus- und Weiterbildung investieren, damit sie mit den sich ständig verändernden Cloud-Plattformen und Gefahren Schritt halten können. Hier ist es nötig, die jeweils richtige Expertise zu finden.
Eine Möglichkeit bieten Partner, welche das Management der Datensicherheit und der Cloud-Plattformen übernehmen können. Dabei handelt es sich nicht um klassisches Outsourcing, denn bei den Unternehmen bleibt die Verantwortung, die Compliance-Regeln einzuhalten. Ein spezialisierter Partner mit Kenntnissen zu Clouds und Datensicherheit kann Unternehmen die erforderliche Expertise bereitstellen, damit mehrere Clouds reibungslos laufen und die Gefahren minimiert werden. Damit können sich Unternehmen wieder stärker auf strategische Geschäftsziele wie Entwicklung, Innovation und Richtlinien sowie Security-Trainings für Mitarbeiter konzentrieren.
„Die zunehmende Nutzung neuer Technologien und Ansätzen wie Multi Cloud führt zu ständigen Veränderungen der Security-Prozesse. Maßnahmen, die im vergangenen Jahr noch effektiv waren, sind heute vielleicht schon veraltet.“
Alex Fürst, Rackspace
Kommt es trotzdem zu einem Vorfall, zögern viele Unternehmen mit der Offenlegung von Details. Dies verhindert jedoch, dass andere daraus lernen. Ein spezialisierter Managed Security Service Provider (MSSP) kennt dagegen bereits viele verschiedene Arten an Verstößen. Diese Erfahrung wendet er zur Verbesserung der Schutzmaßnahmen bei seinen Kunden an.
Die richtigen Analysen und Schutzmaßnahmen
Unternehmen sollte bewusst sein, dass die Erkennung eines Problems nicht ausreicht. Signaturbasierte Tools bieten zwar ein gewisses Monitoring-Niveau. Doch wenn das Unternehmen keine weiteren Schritte unternimmt, sind die daraus gewonnen Erkenntnisse nutzlos. Es muss auch geeignete Maßnahmen durchführen können, um auf Angriffe zu reagieren und die Gefahr abzuwehren. Diese Prozesse sollten umfassend, zuverlässig und mehrfach erprobt sein.
Wichtig ist auch ein regelmäßiges Backup der Daten. Damit lassen sich vor allem Lösegeldzahlungen bei Ransomware-Attacken vermeiden. Eine durchgängige Verschlüsselung von Daten bietet die Sicherheit, dass selbst gestohlene Daten vor einem Auslesen geschützt sind. Zudem vermeidet eine Pseudonymisierung die Zuordnung von Informationen zu bestimmten Personen.
Sicherheit bedeutet Erfolg
Die zunehmende Nutzung neuer Technologien und Ansätzen wie Multi Cloud führt zu ständigen Veränderungen der Security-Prozesse. Maßnahmen, die im vergangenen Jahr noch effektiv waren, sind heute vielleicht schon veraltet. Und dieser Wandel wird immer schneller. Daher sind Security-Ansätze zu verfolgen, die Expertise, Prozesse und Technologien kombinieren, damit Unternehmen sicher arbeiten, Risiken reduzieren und mögliche Auswirkungen minimieren können.
Dabei sollten sie ständig von bisherigen Vorfällen und Angriffen lernen. Ebenso wichtig ist ein Blick voraus, um durch Forschung und Kenntnisse zu erahnen, wie und wo die nächste Attacke stattfindet. Denn diese kommt bestimmt.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook