Sicherheit in der Cloud

In sechs Schritten zu mehr Cloud-Security

Immer mehr Business-Anwendungen wandern in die Cloud. Doch außerhalb der Unternehmensgrenzen drohen neue Gefahren. Lesen Sie, wie sich geschäftskritische Applikationen in der IT-Wolke absichern lassen.

Vor fünf Jahren hat sich noch kaum ein Unternehmen für die Sicherheit von Business-Software interessiert. Die Bedenken bezogen sich in der Regel auf Sicherheitslücken bei Daten, die Anwendungen selbst standen kaum im Fokus. Doch seit Unternehmen immer mehr Software in die Cloud verlagern, ändert sich diese Sichtweise zunehmend, denn die Cloud bietet neue Angriffsmöglichkeiten. Damit sind das Sicherheitsbewusstsein und auch die Anforderungen an das Know-how der Entwickler, die Anwendungen sicher machen sollen, sprunghaft gestiegen.

Mehr Risiken im Internet

Mit der zunehmenden Digitalisierung von Unternehmen und ganzen Wirtschaftszweigen nehmen die Risiken für Unternehmen durch das Internet zu, doch häufig mangelt es an der Umsetzung ganz grundlegender Sicherheitsmaßnahmen. Für Unternehmensdaten in der Public Cloud ist die Gefahr besonders hoch, und auch die zunehmende Verwendung mobiler Endgeräte im Zuge des Bring-Your-Own-Device-Trends (BYOD) bereitet IT-Managern vieler Unternehmen Kopfschmerzen.

Diese Smart Devices verfügen über ein komplett anderes Sicherheitsprofil als die klassischen Desktop-PCs. In der mobilen Infrastruktur steckt ein doppeltes Risikopotenzial: Die Geräte an sich genügen nur sehr niedrigen Sicherheitsstandards, und zusätzlich ist die nicht gesicherte Funkkommunikation ein beliebtes Angriffsziel.

Neben den Daten kann auch die eigentliche Business-Software zur Gefahrenquelle werden. Mit dem Hosting in einer Public Cloud ergeben sich neue Angriffsszenarien. Durch die Auslagerung kritischer Geschäftsprozesse in die Cloud ist ein Unternehmen sämtlichen Gefahren ausgeliefert, die im Internet existieren, von Viren, Trojanern und Bot-Netzen bis hin zu Abhöraktionen und Spionage sowie plötzlichen Schließungen der Internetpräsenz. Im schlimmsten Fall steht eine ganze Firma still.

Business-Software ist jedoch generell gar nicht dafür ausgelegt, sich vor solchen Risiken zu schützen. Viel wichtiger ist es deshalb für die Unternehmen, die Frage zu beantworten, wie beziehungsweise welche Daten und Anwendungen in die Cloud verlagert werden und wie sie dort an die Risiken anzupassen sind. Gehen Unternehmen die folgenden sechs Schritte, reduzieren sie das Risiko für Daten und Business-Software deutlich, ohne auf die Vorteile der Cloud verzichten zu müssen.