10. Monitoring und Frühwarnsysteme nutzen

Damit Sicherheit zu einem integralen Bestandteil aller Geschäftsprozesse im Cloud Computing wird, müssen sie kontinuierlich auf sicherheitsrelevante Komponenten überprüft und aktualisiert werden. In großen Rechenzentren sorgen spezielle Module auf den Servern automatisiert dafür, dass die vorgegebenen Sicherheitseinstellungen sich nicht verändern. Auch alle Firewalls, Virenscanner und Intrusion Detection Systeme (IDS) befinden sich unter ständiger automatischer Überwachung. Frühwarnsysteme spüren auf der Basis von Data-Mining-Verfahren Schwachstellen auf, bevor sie sich gefährlich auswirken. Angreifer nehmen sich oftmals viel Zeit, um über mehrere Stationen eine Lücke zu finden und einzudringen. Intelligente Analysesysteme (Security Information und Event Management) erkennen hierzu unter anderem anhand von Logfiles auffällige Muster und unterbinden solche Langzeitangriffe rechtzeitig.

Auch nach bestimmten Regularien lässt sich die IT-Infrastruktur im Rechenzentrum automatisiert überwachen, beispielsweise nach dem Sarbanes-Oxley Act (SOX). Dieses Kapitalmarktgesetz ist für an US-amerikanischen Börsen notierte Unternehmen relevant. Sie müssen ihr Internes Kontrollsystem (IKS) jährlich anhand seiner Richtlinien überprüfen, dokumentieren und von Wirtschaftsprüfern testieren lassen. Die Passwörter des Systems müssen alle eine bestimmte Länge aufweisen. Ist das nicht der Fall, merkt das eine Lösung im Rechenzentrum und Mitarbeiter des präventiven CERT-Teams können sofort nachsteuern.