Kostenloses E-Handbook Cloud-Sicherheit: Risiken minimieren

Mit der zunehmenden Cloud-Nutzung vergrößert sich die Angriffsfläche von Unternehmen erheblich. Genau das nutzen Angreifer entsprechend für ihre unredlichen Zwecke aus. Deshalb ist das Thema Cloud-Sicherheit von IT-Teams sehr strategisch anzugehen. Und da heißt es oftmals zunächst einmal: Hausaufgaben machen. Denn laut Analysten sind viele Sicherheitsvorfälle in der Cloud auf Fehlkonfigurationen zurückzuführen. Unternehmen sollten ihre Cloud-Umgebungen dahingehend also regelmäßig überprüfen. Angreifer nutzen diese Schwachstellen für unbefugten Zugriff.

Aber selbst bei einer soliden Security-Strategie wird es irgendwann zu einem Sicherheitsvorfall kommen. Geschieht dies in der Cloud, ist ebenso wie in lokalen Umgebungen die Reaktion darauf von entscheidender Bedeutung, um die Folgen zu begrenzen. Ein angemessener Incident-Response-Plan ist daher vonnöten, ebenso wie für die eigene IT. Die Vorfallreaktion in der Cloud ist jedoch mit einigen Besonderheiten verbunden. Da die Cloud-Bereitstellung nach dem Prinzip der geteilten Verantwortung erfolgt, müssen – je nach Cloud-Modell – die entsprechenden Verantwortlichen eingebunden werden. Zudem ist zu klären, ob die eigene Infrastruktur hinsichtlich der Alarmmeldungen das Thema der Cloud-Umgebungen in geeignetem Maße abbildet.

Vergrößert sich die Komplexität der Sicherheit und die Angriffsfläche mit der Cloud ohnehin, dann gilt dies umso mehr für Multi-Cloud-Umgebungen. In Sachen Konfiguration, Tools und Sicherheitsrichtlinien hat jeder Cloud-Anbieter zusätzlich eigene Spielregeln. Damit steigt auch das Risiko für Fehlkonfigurationen oder die Gefahr, etwas zu übersehen. Mit branchenüblichen, bewährten Verfahren können IT-Teams die speziellen Risiken von Multi-Cloud-Bereitstellungen reduzieren.

Mit der zunehmenden Cloud-Nutzung durch Unternehmen passen Angreifer ihr Vorgehen an. Cloud Threat Intelligence hilft, potenzielle Bedrohungen zu entschärfen. Will man die eigenen Cloud-Umgebungen richtig schützen, muss man wissen, wie Angreifer vorgehen. Aus diesem Grund ist es für IT-Teams unerlässlich, sich mit strategischen und operativen Bedrohungsdaten auseinanderzusetzen, um die Gefährdungslandschaft besser zu verstehen.