Forrester zu Cloud Data Protection

Wie Cloud-Daten am besten zu schützen sind

Stanislav Wittmann ist selbstständig beratender Ingenieur in der Sicherheitsbranche. Seine Schwerpunkte liegen im vorbeugenden und planerischen Brandschutz sowie in der Informationssicherheit. Hierzu zählen vor allem Risiko- und Notfallmanagement, Spionage-Prävention und die Schulung von Mitarbeitern gegen Know-How-Verlust (Security Awareness). Mehr Infos gibt es auf seiner Website.
Die Unsicherheit von Dokumenten und Daten in der Cloud hält viele Anwender (zurecht) davon ab, Kritisches dort abzulegen. Werkzeuge und Lösungsansätze verschiedenster Anbieter versprechen Abhilfe. Sind das nur leere Versprechungen oder gibt es die sichere Wolke wirklich?

Cloud Data Protection (CDP) ist im unternehmerischen Umfeld nicht nur wichtig, sondern obligatorisch. Für ihre Marktstudie "Cloud Data Protection Solutions" befragten die Analysten von Forrester Research 17 Anbieter nach ihren Security-Produkten und -Strategien für eine sichere und geschützte Wolke. Wichtige Erkenntnis: Die Security-Einstellungen der Cloud-Anbieter reichen oft nicht aus. Security Experten möchten aus der Auswahl von Sicherheitseinstellungen frei wählen - auch und gerade bei etablierten Cloud-Anbietern wie Dropbox, OneDrive, Gmail & Co. Denn im Falle eines Incidents wird nach der Verantwortung gefragt.

Die Sicherheitsvorgaben der Cloud-Provider sind meist unzureichend.
Die Sicherheitsvorgaben der Cloud-Provider sind meist unzureichend.
Foto: Vladislav Kochelaevs - Fotolia.com

Security-Spezialisten wissen das und misstrauen den Sicherheitseinstellungen der etablierten Cloud-Anbieter - durchaus berechtigt. Spätestens die NSA-Affäre hat gezeigt, was heutzutage möglich und zudem gängige Praxis ist. Eine eigene Verschlüsselung der hochgeladenen Daten wäre so eine zusätzliche Sicherheitsmaßnahme, der sich Security Experten bedienen. Laut Forrester gaben rund 35 Prozent der der befragten Security-Experten an, Daten vor dem hochladen zu Cloud-Anbietern zu verschlüsseln. Misstrauen gegenüber Cloud-Diensten könnten auch externe Auditoren von besagten Unternehmen haben. Denn diese haben nicht nur die Aufgabe, eine Zertifizierung zu bestätigen oder voranzutreiben. Auch Auditoren stehen in der Verantwortung. Gerade wenn es um sensible Daten von kritischer Infrastruktur aus dem Finanzsektor oder dem Gesundheitswesen geht.

Gefahren für Cloud-Daten drohen von verschiedenen Seiten.
Gefahren für Cloud-Daten drohen von verschiedenen Seiten.
Foto: Stanislav Wittmann

Security-Appliances helfen

"Der Einsatz zertifizierter Security-Appliances, welche für den Einsatz in der Cloud optimiert sind, hilft Anwendern und Auditoren bei der Umsetzung von Cloud Projekten gleichermaßen", so Olaf Hansel, Geschäftsführer des Internetproviders cx-solutions in Niedereschbach. "Für den Anwender erleichtern sie den Umgang mit Verschlüsselung und ermöglichen die Kontrolle des Datenflusses. Auditor und Unternehmen profitieren von bereits zertifizierten Lösungen."

Olaf Hansel empfiehlt den Einsatz zertifizierter Security-Appliances.
Olaf Hansel empfiehlt den Einsatz zertifizierter Security-Appliances.
Foto: cx-solutions

Whitepaper: Der Nutzen des Chief Data Officers

Der Chief Data Officer (CDO) wird immer öfter zu einer zentralen Führungkraft in Unternehmen auf der ganzen Welt. Der Grund ist die zunehmende Relevanz von Daten. Denn Daten sind überall und allgegenwärtig; sie untermauern jede Transaktion, jeden Betrieb und jegliche Interaktion innerhalb und außerhalb von Organisationen. Daten sind aber auf eine Infrastruktur angewiesen, sie müssen gespeichert, archiviert, analysiert und gesichert werden. Dafür braucht es den CDO. In dieser IBM-Studie wird die Rolle des CDO durchleuchtet und gezeigt, welche Vorteile Unternehmen konkret von ihm haben.

Die Aufklärung von Security Incidents ist für die Experten ebenfalls wichtig. Bei der Verwendung von Cloud-Diensten wird das aber tendenziell schwieriger. Zur Tataufklärung werden die Protokolldateien benötigt. Forrester macht klar, dass Cloud-Anbieter diese ungern herausgeben, da der Datenverkehr zunehmend mandantenfähig verläuft. Selbst wenn die Security-Abteilungen an die Daten herankommen, ist die Auswertung der Daten aufgrund der Menge und mangelnden Übersicht komplex. Für den Cloud-Anbieter hat diese Datenverwaltung durchaus Vorteile. Die zentrale und einmalig fällig Wartung und der geringere Speicher- und Kostenbedarf sind nur einige der Gründe, die für den Provider sprechen.

Zusätzlich macht die Forrester-Studie klar, dass für Security-Experten die Identität der Cloud-Benutzer im Vordergrund steht. Durch mobiles Arbeiten und Geschäftsreisen muss sichergestellt sein, dass ausschließlich autorisierte Benutzer auf Cloud-Dateien zugreifen können und Dateien sich nicht verfälschen lassen.

»

Best in Cloud 2015

Die ganze Cloud-Community gibt’s nur bei uns! 

Seien Sie am 17. September bei Best in Cloud dabei und sichern Sie sich einen Platz in der ersten Reihe! Interessiert? Dann klicken auf unsere Website: www.best-in-cloud.de!