Cloud Security

Cloud Security: Was bei der Nutzung von Cloud-Computing zu beachten ist

Drei von vier Unternehmen setzen Cloud-Lösungen bereits als grundlegenden Bestandteil ihrer Arbeitsprozesse ein. Doch wie kann man den Einsatz von Cloud-Lösungen sichern? Welche Elemente müssen dabei beachtet und welche Richtlinien berücksichtigt werden? Cloud Security umfasst eine Vielzahl von Einzelmaßnahmen, um das Sicherheitsniveau beim Cloud Computing zu erhöhen. Verschaffen Sie sich in diesem Artikel einen Überblick über die Thematik.



Cloud Computing ist ein wachsender Markt

Drei von vier Unternehmen in Deutschland (76 Prozent) nutzen Cloud-Computing – So lautet das Ergebnis einer repräsentativen Umfrage von 2019 von Bitkom Research im Auftrag der KPMG AG unter 555 Unternehmen ab 20 Mitarbeitern in Deutschland. Weitere 19 Prozent planen oder diskutieren den Cloud-Einsatz. Nur 6 Prozent wollen auch künftig auf die Cloud verzichten.

Parallel dazu zeigen auch die Umsatz-Statistiken und -Prognosen zum Cloud-Computing den wachsenden Markt und die Relevanz von Clouds im Unternehmenseinsatz. Laut einer aktuellen Statistik und Prognose des Statista Research Departments werden weltweit im Jahr 2022 mit Services in der Public Cloud voraussichtlich rund 400 Milliarden US-Dollar umgesetzt werden.



Gefahren von Cloud-Computing

Die kontinuierlich steigenden Nutzerzahlen und der absehbar zukünftig flächendeckende Einsatz von Cloud-Lösungen im Unternehmenskontext machen Cloud-Computing zu einem lukrativen Markt. Und wo ein solcher wachsender Markt besteht, gibt es immer auch Gefährdungen durch Kriminelle – im Falle des Cloud Computings insbesondere durch Cyberkriminelle.

Für viele Sicherheitsverantwortliche stellen die Begriffe „Cloud-Computing“ und „Sicherheit“ daher einen Widerspruch dar. Die größten Sicherheitsbedenken liegen in dem befürchteten unberechtigten Zugriff Dritter auf die in der Cloud gespeicherten Daten und Informationen. Die Bedenken sind durchaus berechtigt: Die Studie „Cloud Security 2021“ von IDG Research Services und Arvato Systems zeigt unter anderem die massiven wirtschaftlichen Folgen, die betroffene Unternehmen bei erfolgreichen Cloud-Angriffen erleiden. Datenverlust sowie Unterbrechung oder kompletter Stillstand der Arbeits-/Produktionsprozesse zählen zu den Hauptfolgen bei erfolgreichen Cloud-Attacken und können für die betroffenen Unternehmen Millionenschäden verursachen.



Cloud Security muss von Anfang an bedacht werden

Umso wichtiger ist es, bei dem Einsatz von Cloud-Computing entsprechende Sicherheitsmaßnahmen zu ergreifen. Wichtig dabei ist, dass Cloud Security von Anfang an mitgedacht wird. Denn häufig wird die Sicherheit der Cloud-Nutzung erst nach den ersten Schritten der Migration bedacht. Zu sehr stehen die Vorteile von Cloud-Computing im Fokus, wie Flexibilität, Schnelligkeit, Kosteneffizienz und Skalierung.

Um sich und das Unternehmen beim Einsatz von Cloud-Lösungen vor Gefahren wie Datenverlust, Serviceausfall oder unbefugtem Zugriff zu schützen, ist die Cloud Security ein unverzichtbarer Bestandteil jeder erfolgreichen Cloud Strategie. Denn es gibt einige Maßnahmen, die man ergreifen kann, um die Einrichtung und den Betrieb von Cloud-Lösungen sicherer zu gestalten.



Was ist Cloud Security?

Cloud Security umfasst mehrere Elemente und eine Vielzahl von Einzelmaßnahmen. Im Grunde können diese in den folgenden vier wichtigen Bereichen zusammengefasst werden:

  1. Sicherheit der Cloud Infrastruktur (z.B. physische Sicherheit des Rechenzentrums, Sicherheit der Server)
  2. Datensicherheit (z.B. Sicherheit der Plattform, aber auch Einhaltung gesetzlicher Datenschutzvorgaben)
  3. Sicherheit auf Anwendungsebene (z.B. Management von Schlüsseln und Zugangskennungen)
  4. Notfallmanagement (Richtlinien und Vorgaben, welche Schritte im Angriffsfall ergriffen werden)

Für jede Ebene gibt es verschiedene Kontrollmaßnahmen, die sich in folgende vier Kategorien einteilen lassen:

  1. Abschreckende Maßnahmen, indem z.B. potenziellen Angreifern mit ernsten Konsequenzen gedroht wird.
  2. Vorbeugende Maßnahmen, wie das Absichern der Cloud durch Authentifizierungsmaßnahmen.
  3. Detektierende Maßnahmen, die sicherheitsrelevante Ereignisse erkennen und automatisiert Gegenmaßnahmen ergreifen (Alarmierung und/oder Abwehr)
  4. Korrigierende Maßnahmen, um Folgen von Angriffen zu minimieren, wie zum Beispiel die Wiederherstellung des Systems durch ein Backup.



Cloud Security im Unternehmenseinsatz

Für die Cloud Security im Unternehmen ist es wichtig, Verantwortliche zu definieren und diesen die entsprechende Wissensbasis und Befugnis zur Verfügung zu stellen. Da sich der Bereich der Cloud Security ständig in der Weiterentwicklung befindet, ist es außerdem wichtig, stets auf dem aktuellen Stand der Vorgaben, Risiken und Möglichkeiten zu bleiben. Verantwortliche können sich zum Beispiel mit entsprechenden Seminaren die nötigen Grundlagen aneignen und/oder ihr Wissen aktualisieren.

Im Seminar „Cloud Security“, das zum Beispiel Ende Juni als ortsunabhängiges Web-Seminar angeboten wird, liegt der Fokus auf praktischen und konzeptionellen Lösungsansätzen für den Cloud-Einsatz in Unternehmen. Ziel ist es, den Cloud Einsatz im Unternehmen auf eine sichere Grundlage zu stellen. Teilnehmer erhalten einen Überblick über die Bedrohungen und Risiken bei der Cloud-Nutzung, über Security-Standards und Guidelines für die Cloud und erlernen die Best Practices für die Konzeption ihrer Cloud Sicherheitsstrategie. Im Fokus steht dabei der praktische Ansatz – Teilnehmer mit AWS-Account können zum Beispiel am Praxisteil direkt aktiv mitmachen und sofort effektive Maßnahmen zur Absicherung von AWS, Azure & Co ergreifen. Ein AWS-Account ist jedoch keine Teilnahmevoraussetzung.

Mit dem Seminar können Sie für einen sicheren Cloud Einsatz in Ihrem Unternehmen sorgen, bzw. eine bereits getroffene Entscheidung für Cloud-Computing auf sichere Füße stellen. Wir freuen uns auf Sie!




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security