16.12.2019
Praxistipp
3 Tipps für Datensicherheit in der Public Cloud
Autor: Gastautor
shutterstock.com/Nata-Lia
Das Auslagern von Anwendungen und Daten in die Cloud ermöglicht die flexible Nutzung zusätzlicher Kapazitäten. Gleichzeitig stellt sich immer wieder die Frage nach der Datensicherheit. Drei Tipps, wie Unternehmen ihre Cloud-Umgebung schützen können.
Cloud Security gewinnt an Bedeutung. Wie können Unternehmen ihre Cloud-Umgebung besser schützen? Heinz Bruhn, Solution Director Cloud & Managed Services bei Rackspace, hat drei Tipps:
1. Zero Trust
Um Unternehmenssysteme in der offenen Struktur einer Public Cloud abzusichern, sollte die Haltung "Zero Trust" (null Vertrauen) gelten. Das bedeutet, dass der Nutzer sowohl seine Identität als auch die Sicherheit des Standorts und der Umgebung seines Geräts nachweisen muss, ehe er die Cloud nutzt. Das Sicherheitsniveau kann von der einfachen Identifizierung und Verschlüsselung für risikoarme SaaS-Lösungen bis hin zur umfassenden Verifizierung der Geräte variieren. Diese höchste Sicherheitsstufe bietet sich bei risikoreichen Anwendungen an, die eine lokale Datenspeicherung oder einen administrativen Zugang benötigen.
2. Verschlüsselung
Alle in der Cloud gespeicherten Daten sollten verschlüsselt werden. Die Cloud-Anbieter sichern ihre Systeme zwar bestmöglich ab, dennoch gilt: Die Cloud ist ein offenes System, das viele verschiedene Kunden - wenn auch in ihrem eigenen Bereich - gemeinsam nutzen. Kommt es im schlimmsten Fall zum kompletten Systemversagen, können Unternehmensdaten zu anderen Kunden oder auch in die Öffentlichkeit gelangen. Deshalb ist eine Verschlüsselung der Daten wichtig. Dies gilt für die Speicherung und während der Übertragung von Daten. Sie sollten nur dann entschlüsselt werden, wenn dies für die Verarbeitung unbedingt nötig ist.
3. Runtime Application Self-Protection (RASP)
RASP-Lösungen sind Sicherheitslösungen, die in eine Anwendung integriert und während der Ausführung der Anwendung aktiv sind. Die Selbstvalidierung über eine RASP-Lösung verhindert die böswillige Nutzung der Anwendung. Sie prüft, was jeder Prozess oder jede Funktion produzieren soll und vergleicht dies mit dem tatsächlichen Output der Anwendung.
1. Zero Trust
Um Unternehmenssysteme in der offenen Struktur einer Public Cloud abzusichern, sollte die Haltung "Zero Trust" (null Vertrauen) gelten. Das bedeutet, dass der Nutzer sowohl seine Identität als auch die Sicherheit des Standorts und der Umgebung seines Geräts nachweisen muss, ehe er die Cloud nutzt. Das Sicherheitsniveau kann von der einfachen Identifizierung und Verschlüsselung für risikoarme SaaS-Lösungen bis hin zur umfassenden Verifizierung der Geräte variieren. Diese höchste Sicherheitsstufe bietet sich bei risikoreichen Anwendungen an, die eine lokale Datenspeicherung oder einen administrativen Zugang benötigen.
2. Verschlüsselung
Alle in der Cloud gespeicherten Daten sollten verschlüsselt werden. Die Cloud-Anbieter sichern ihre Systeme zwar bestmöglich ab, dennoch gilt: Die Cloud ist ein offenes System, das viele verschiedene Kunden - wenn auch in ihrem eigenen Bereich - gemeinsam nutzen. Kommt es im schlimmsten Fall zum kompletten Systemversagen, können Unternehmensdaten zu anderen Kunden oder auch in die Öffentlichkeit gelangen. Deshalb ist eine Verschlüsselung der Daten wichtig. Dies gilt für die Speicherung und während der Übertragung von Daten. Sie sollten nur dann entschlüsselt werden, wenn dies für die Verarbeitung unbedingt nötig ist.
3. Runtime Application Self-Protection (RASP)
RASP-Lösungen sind Sicherheitslösungen, die in eine Anwendung integriert und während der Ausführung der Anwendung aktiv sind. Die Selbstvalidierung über eine RASP-Lösung verhindert die böswillige Nutzung der Anwendung. Sie prüft, was jeder Prozess oder jede Funktion produzieren soll und vergleicht dies mit dem tatsächlichen Output der Anwendung.
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>