16.12.2019
Praxistipp
3 Tipps für Datensicherheit in der Public Cloud
Autor: Gastautor
shutterstock.com/Nata-Lia
Das Auslagern von Anwendungen und Daten in die Cloud ermöglicht die flexible Nutzung zusätzlicher Kapazitäten. Gleichzeitig stellt sich immer wieder die Frage nach der Datensicherheit. Drei Tipps, wie Unternehmen ihre Cloud-Umgebung schützen können.
Cloud Security gewinnt an Bedeutung. Wie können Unternehmen ihre Cloud-Umgebung besser schützen? Heinz Bruhn, Solution Director Cloud & Managed Services bei Rackspace, hat drei Tipps:
1. Zero Trust
Um Unternehmenssysteme in der offenen Struktur einer Public Cloud abzusichern, sollte die Haltung "Zero Trust" (null Vertrauen) gelten. Das bedeutet, dass der Nutzer sowohl seine Identität als auch die Sicherheit des Standorts und der Umgebung seines Geräts nachweisen muss, ehe er die Cloud nutzt. Das Sicherheitsniveau kann von der einfachen Identifizierung und Verschlüsselung für risikoarme SaaS-Lösungen bis hin zur umfassenden Verifizierung der Geräte variieren. Diese höchste Sicherheitsstufe bietet sich bei risikoreichen Anwendungen an, die eine lokale Datenspeicherung oder einen administrativen Zugang benötigen.
2. Verschlüsselung
Alle in der Cloud gespeicherten Daten sollten verschlüsselt werden. Die Cloud-Anbieter sichern ihre Systeme zwar bestmöglich ab, dennoch gilt: Die Cloud ist ein offenes System, das viele verschiedene Kunden - wenn auch in ihrem eigenen Bereich - gemeinsam nutzen. Kommt es im schlimmsten Fall zum kompletten Systemversagen, können Unternehmensdaten zu anderen Kunden oder auch in die Öffentlichkeit gelangen. Deshalb ist eine Verschlüsselung der Daten wichtig. Dies gilt für die Speicherung und während der Übertragung von Daten. Sie sollten nur dann entschlüsselt werden, wenn dies für die Verarbeitung unbedingt nötig ist.
3. Runtime Application Self-Protection (RASP)
RASP-Lösungen sind Sicherheitslösungen, die in eine Anwendung integriert und während der Ausführung der Anwendung aktiv sind. Die Selbstvalidierung über eine RASP-Lösung verhindert die böswillige Nutzung der Anwendung. Sie prüft, was jeder Prozess oder jede Funktion produzieren soll und vergleicht dies mit dem tatsächlichen Output der Anwendung.
1. Zero Trust
Um Unternehmenssysteme in der offenen Struktur einer Public Cloud abzusichern, sollte die Haltung "Zero Trust" (null Vertrauen) gelten. Das bedeutet, dass der Nutzer sowohl seine Identität als auch die Sicherheit des Standorts und der Umgebung seines Geräts nachweisen muss, ehe er die Cloud nutzt. Das Sicherheitsniveau kann von der einfachen Identifizierung und Verschlüsselung für risikoarme SaaS-Lösungen bis hin zur umfassenden Verifizierung der Geräte variieren. Diese höchste Sicherheitsstufe bietet sich bei risikoreichen Anwendungen an, die eine lokale Datenspeicherung oder einen administrativen Zugang benötigen.
2. Verschlüsselung
Alle in der Cloud gespeicherten Daten sollten verschlüsselt werden. Die Cloud-Anbieter sichern ihre Systeme zwar bestmöglich ab, dennoch gilt: Die Cloud ist ein offenes System, das viele verschiedene Kunden - wenn auch in ihrem eigenen Bereich - gemeinsam nutzen. Kommt es im schlimmsten Fall zum kompletten Systemversagen, können Unternehmensdaten zu anderen Kunden oder auch in die Öffentlichkeit gelangen. Deshalb ist eine Verschlüsselung der Daten wichtig. Dies gilt für die Speicherung und während der Übertragung von Daten. Sie sollten nur dann entschlüsselt werden, wenn dies für die Verarbeitung unbedingt nötig ist.
3. Runtime Application Self-Protection (RASP)
RASP-Lösungen sind Sicherheitslösungen, die in eine Anwendung integriert und während der Ausführung der Anwendung aktiv sind. Die Selbstvalidierung über eine RASP-Lösung verhindert die böswillige Nutzung der Anwendung. Sie prüft, was jeder Prozess oder jede Funktion produzieren soll und vergleicht dies mit dem tatsächlichen Output der Anwendung.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>