Sicherheit in der Cloud
In sechs Schritten zu mehr Cloud-Security
Vor fünf Jahren hat sich noch kaum ein Unternehmen für die Sicherheit von Business-Software interessiert. Die Bedenken bezogen sich in der Regel auf Sicherheitslücken bei Daten, die Anwendungen selbst standen kaum im Fokus. Doch seit Unternehmen immer mehr Software in die Cloud verlagern, ändert sich diese Sichtweise zunehmend, denn die Cloud bietet neue Angriffsmöglichkeiten. Damit sind das Sicherheitsbewusstsein und auch die Anforderungen an das Know-how der Entwickler, die Anwendungen sicher machen sollen, sprunghaft gestiegen.
Mehr Risiken im Internet
Mit der zunehmenden Digitalisierung von Unternehmen und ganzen Wirtschaftszweigen nehmen die Risiken für Unternehmen durch das Internet zu, doch häufig mangelt es an der Umsetzung ganz grundlegender Sicherheitsmaßnahmen. Für Unternehmensdaten in der Public Cloud ist die Gefahr besonders hoch, und auch die zunehmende Verwendung mobiler Endgeräte im Zuge des Bring-Your-Own-Device-Trends (BYOD) bereitet IT-Managern vieler Unternehmen Kopfschmerzen.
Diese Smart Devices verfügen über ein komplett anderes Sicherheitsprofil als die klassischen Desktop-PCs. In der mobilen Infrastruktur steckt ein doppeltes Risikopotenzial: Die Geräte an sich genügen nur sehr niedrigen Sicherheitsstandards, und zusätzlich ist die nicht gesicherte Funkkommunikation ein beliebtes Angriffsziel.
Neben den Daten kann auch die eigentliche Business-Software zur Gefahrenquelle werden. Mit dem Hosting in einer Public Cloud ergeben sich neue Angriffsszenarien. Durch die Auslagerung kritischer Geschäftsprozesse in die Cloud ist ein Unternehmen sämtlichen Gefahren ausgeliefert, die im Internet existieren, von Viren, Trojanern und Bot-Netzen bis hin zu Abhöraktionen und Spionage sowie plötzlichen Schließungen der Internetpräsenz. Im schlimmsten Fall steht eine ganze Firma still.
- 6 Tipps gegen Cloud-Missverständnisse
Viele Investitionen in Private Clouds sind verschwendet. Der Grund: IT-Macher betrachten die Projekte lediglich als Virtualisierung mit anderen Mitteln. Fragt sich, wie CIOs dafür sorgen können, dass ihre Organisation auf echtes Cloud-Computing einschwenkt. Forrester gibt hier sechs Empfehlungen. - 1. CIOs tun gut daran, ...
... virtualisierte Umgebungen und Cloud-Lösungen von einander zu trennen. Nicht alle Aufgaben eigenen sich für eine Verlagerung in die Cloud, und wer die Dinge unsystematisch vermischt, kann schnell Chaos anrichten. - 2. CIOs sollten jenen Administratoren, ...
... die jede virtualisierte Lösung für Cloud Computing halten, Zugang zu spannenden Public-Cloud-Lösungen verschaffen und das Verständnis für die Unterschiede systematisch fördern, Begeisterung wecken. - 3. CIOs sollten ihren Mitarbeitern die Angst davor nehmen, ...
... durch Cloud Computing Nachteile im Job zu erleiden. Denn was soll schlecht daran sein, Anwendungen zu pflegen und zu füttern statt Kapazitäten zu managen? - 4. Kluge CIOs ...
... lernen von jenen Fachabteilungen, die bereits auf eigene Faust Cloud-Lösungen aufgebaut haben und diese Lösungen mit ihren Teams diskutieren. - 5. Wenn es aus welchen Gründen ...
... auch immer nicht möglich ist, selbst eine Cloud-Umgebung aufzubauen, sollten sich CIOs kurzfristig einen Dienstleister dafür suchen. Dadurch haben sie die Möglichkeit, schnell und niedrigschwellig mit dem Thema zu beginnen. - 6. Weiter denken
Nach Ansicht von Forrester liegt die Zukunft in komplexen Platform-as-a-Sevice- und Infrastructure-as-a-Service-Lösungen. Einen Weg zurück, also einen Wiederabstieg von den Wolken, wird es laut Forrester-Analyse nicht geben.
Business-Software ist jedoch generell gar nicht dafür ausgelegt, sich vor solchen Risiken zu schützen. Viel wichtiger ist es deshalb für die Unternehmen, die Frage zu beantworten, wie beziehungsweise welche Daten und Anwendungen in die Cloud verlagert werden und wie sie dort an die Risiken anzupassen sind. Gehen Unternehmen die folgenden sechs Schritte, reduzieren sie das Risiko für Daten und Business-Software deutlich, ohne auf die Vorteile der Cloud verzichten zu müssen.