Cloud Security für den Mittelstand

Sicherheit und Cloud lassen sich vereinbaren

15.11.2018

Von

Christian Mehrtens (Experte) IDG ExpertenNetzwerk

Seit dem 1. April 2024 agiert Christian Mehrtens als Geschäftsführer von Sage Zentraleuropa. Bis Ende März 2024 war er Leiter des Geschäftsbereichs Mittelstand und Partner bei der SAP Deutschland SE & Co. KG. Davor arbeitete er unter anderem bei HP, Compaq, Microsoft und Oracle.

Alle Posts des Autors Connect:

Netzwerk in Segmente aufteilen

Ein zentrales Sicherheitselement in Cloud-Umgebungen ist eine Segmentierung auf der Netzwerk- und Anwendungsebene. Dies verhindert, dass sich Angreifer in einem Cloud-Rechenzentrum ungehindert von einem System zu anderen bewegen können. Etliche Cloud-Service-Provider stellen beispielsweise jedem Kunden eine separate Cloud-Umgebung zur Verfügung. Sie ist von den IT-Ressourcen anderer Nutzer getrennt.

Geschäftskritische Systeme müssen außerdem besonders gut geschützt sein. Das lässt sich bewerkstelligen, indem im Cloud-Netzwerksegment eines Kunden ein dedizierter Datenbank-Server platziert wird.

Anwendungen aktualisieren

Zu den Sicherheitsfunktionen von Cloud-Services, die für KMU besonders hilfreich sind, zählt das Aktualisieren und "Patchen" von Applikationen und der Systemsoftware von IT-Komponenten. Denn diese Tätigkeiten sind aufwändig und werden daher von hauseigenen IT-Abteilungen oft vernachlässigt. Ein Cloud-Service-Provider nimmt dem Kunden diese Bürde ab.

Im Idealfall geht der Provider noch einen Schritt weiter: Er lässt White Hat Hacker, also Hacker mit guten Absichten, Angriffe auf das Netzwerk und Applikationen durchführen. Solche Penetrationstests geben Aufschluss über Sicherheitslücken und erhöhen das Sicherheitsniveau von Cloud-Services.

Wie gesund ist mein Cloud-Dienst?

Naturgemäß versprechen Anbieter von Cloud-Diensten ihren Kunden, dass die Services rund um die Uhr zur Verfügung stehen. Besser ist jedoch, wenn ein Nutzer selbst den Status der Cloud-Dienste nachprüfen kann. Das lässt sich über ein Web-Portal erreichen, das in Echtzeit die Verfügbarkeit der Services auflistet. Auf dem Portal sollten zudem die Gründe eventueller Ausfallzeiten aufgeführt sein, beispielsweise Wartungsarbeiten. Hilfreich ist, wenn der Nutzer zudem sicherheitsrelevante Informationen abfragen kann, etwa über welche Sicherheitszertifikate ein Cloud-Rechenzentrum verfügt.

Portale, die über das Sicherheitsniveau und die Verfügbarkeit von Cloud-Diensten informieren, erfreuen sich bei Nutzern besonders großer Beliebtheit. Vor allem für mittelständische Unternehmen sind solche "Cloud Trust Center" eine Möglichkeit, sich selbst ein Bild von der Qualität eines Cloud-Diensts zu machen.

Fazit

Die Sicherheit von Daten und Anwendungen hat für Nutzer von Cloud-Diensten höchste Priorität. Dasselbe gilt für Service-Provider. Denn ein Anbieter von Cloud-Services kann sich Datenlecks oder Sicherheitslücken schlichtweg nicht leisten. Das würde seine Reputation und sein Geschäft nachhaltig beeinträchtigen. Daher sind Cloud-Rechenzentren in puncto Sicherheit meist deutlich besser aufgestellt als ein Unternehmens-Data- Center.

Gerade für kleine und mittelständische Unternehmen ist es deshalb eine Überlegung wert, Lösungen aus Bereichen wie Enterprise Resource Planning (ERP), Customer-Relationship-Management (CRM) oder Human Resources "as a Service" aus der Cloud zu beziehen. Gleiches gilt für Anwendungen aus zukunftsträchtigen Bereich wie dem Internet der Dinge (IoT) und Machine Learning.

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren