Die Zukunft der Cloud-Sicherheit

Die Cloud effektiv zu schützen, ist eine langfristige Aufgabe, da sich die Cyberkriminalität ständig weiterentwickelt und immer neue Sicherheitslücken entstehen. Um Risiken zu vermeiden, müssen Sie wissen, wie Sie Ihre Cloud heute und in Zukunft vor Bedrohungen schützen.

Donnerstag, 26. November 2020

Der Lockdown hat den Einsatz von Cloud-Technologien in der Geschäftswelt beschleunigt. Diese Entwicklung lässt sich vermutlich nicht wieder umkehren. Mark Nunnikhoven, VP of Cloud Research bei Trend Micro, verweist auf wichtige Fragen, die sich Mitglieder der Geschäftsleitung und ihre Teams stellen müssen, wenn sie sich mit der neuen Normalität auseinandersetzen.

Wenn es heißt, 2020 sei ein ungewöhnliches Jahr gewesen, ist dies bestenfalls eine Untertreibung. Doch in der IT-Welt gab es auch einen Lichtblick. Unternehmen, die in AWS, Microsoft® Azure™ oder Google Cloud™ entwickeln, wissen nur zu gut, dass die Migration in die Cloud in diesem Jahr einen Schub erhalten hat, weil physische Komponenten nur eingeschränkt zugänglich waren. Meetings fanden nicht mehr im Besprechungsraum statt, sondern in der Cloud, und die meisten Unternehmen stellten fest, welche Vorteile es bietet, Meetings aufzuzeichnen und in der Cloud zu speichern. Sie gewinnen dadurch einen direkten, unverfälschten Einblick in Entscheidungen und Projektarbeit. Mit den Vorteilen kommen jedoch auch neue Aufgaben und Probleme, die gelöst werden müssen.

Cloud-Sicherheit muss praktikabel und stabil sein

Viele Führungskräfte sind daran gewöhnt, ihren Mitarbeitern Kontrollen und Systeme unabhängig von deren Nützlichkeit aufzuerlegen. Ein moderner und integrierter Ansatz bietet Ihrem Team dagegen Sicherheitsmechanismen, die Mitarbeiter nicht zu umgehen versuchen. Sicherheitsgrundlagen sind nur effektiv, wenn sie vorhersagbar und konsistent sind. „(Sehen Sie,) wie problemlos die Multi-Faktor-Authentifizierung heute abläuft“, sagt Nunnikhoven. „Die meisten Leute haben sich an die MFA gewöhnt. Die Anmeldung dauert nicht viel länger, reduziert jedoch erheblich das Risiko einer Kompromittierung. Bei Sicherheitsmechanismen müssen wir stets Kosten und Nutzen abwägen.“

Was können wir bei Fehlkonfigurationen tun?

Führungskräfte sprechen in der Regel nur zu Beginn und am Ende eines Projekts mit dem Sicherheitsteam. Das reicht bei Weitem nicht aus. Während des gesamten Prozesses müssen noch mehr Informationen ausgetauscht werden, damit Mitarbeiter leichter Entscheidungen treffen können. Nunnikhoven verdeutlicht dies am Beispiel von Amazon® S3-Buckets. „(Sie) sind am Anfang komplett isoliert. Jede Verletzung lässt sich daher darauf zurückführen, dass dem Speicher-Bucket versehentlich eine Richtlinie zugewiesen wurde, die nicht restriktiv genug ist. Sie können selbstverständlich nach dem Prinzip vorgehen, einfach mehr Berechtigungen zu erteilen, sofern es im Anschluss funktioniert. Das Bucket darf dann aber nicht erneut isoliert werden.“

Nunnikhoven nennt sich selbst einen Cloud-Optimisten. „Die Cloud bietet uns die Möglichkeit, einige Dinge zu korrigieren, die in den vergangenen 40 Jahren entstanden sind. Mithilfe der Cloud können wir Problemen auf eine sehr sichere Weise umfassend analysieren.“

Wenn Sie sich eingehender mit diesem Thema befassen und erfahren möchten, wie Unternehmen Risiken bei der Migration in die Cloud minimieren können, hören Sie sich den Podcast von Mark Nunnikhoven „Die Zukunft der Cloud-Sicherheit“ aus The SecureWorld Sessions an.