Top 5 Sicherheitsthemen im Cloud Computing

Bedenken zum Thema Sicherheit sind nach wie vor der Hauptgrund, weshalb Unternehmen davor zurückschrecken, Anwendungen und Daten in die Cloud zu bringen. Diversen Schätzungen zufolge nutzen zwar schon rund 70% aller Unternehmen und Organisationen irgendwelche Cloud-Dienste, die Durchdringungsrate und Verbreitungsgeschwindigkeit könnten jedoch deutlich höher ausfallen, wenn es diese Sicherheitsbedenken nicht gäbe.

Dementsprechend stehen Cloud-Sicherheitsthemen im Fokus, wenn es darum geht, sowohl neue Anwendungen für die Cloud zu entwickeln oder bestehende Software zu Cloud-basierten Services zu migrieren. Denn wer sich nicht umfassend über damit implizierte Risiken informiert, kann sich einer Vielzahl von wirtschaftlichen, technischen, finanziellen und rechtlichen Problemen aussetzen. Cloud Sicherheit bedeutet, seine Anwendungen und in erster Linie Daten sicher online zu verwalten und sie vor Diebstahl, Manipulation oder Löschung zu schützen.

Dieses sind die Top 5 Sicherheitsthemen, mit denen Sie sich in diesem Zusammenhang befassen sollten:

1. Datenlecks

Datenlecks (engl. data breaches) hat es natürlich schon vor der Cloud gegeben. Doch durch die verteilte Verwaltung der Daten erhöht sich nicht nur das Risiko von Datenlecks, auch die Kontrolle über die Sicherheit der Daten wird erschwert bzw. teilweise auf den Cloud Provider verlagert und damit potentiell aus der Hand gegeben. Wie die Studie „2019 MidYear QuickView Data Breach Report” zeigt, wurden in der ersten Jahreshälfte 2019 alleine 3.800 Datenlecks öffentlich bekannt gemacht, wodurch die unglaubliche Zahl von 4,1 Milliarden Datensätzen betroffen waren.

2. Datenverlust

Ein anderes Problem ist der vollständige Verlust von Daten. Und es gibt in Cloud Umgebungen zahlreiche Wege, wie Daten verloren gehen können. Dazu gehören z.B. böswillige Angriffe, natürliche Katastrophen wie Erdbeben oder Überschwemmungen der Rechenzentren, aber auch unabsichtliches „Aufräumen” des Service Providers. Ein Datenverlust kann die Zerstörung, die Manipulation oder den unbefugten Zugriff auf Daten einschließen.

3. Unsichere APIs

Cloud Nutzer können APIs (Application Programming Interfaces) nutzen, um ihre Anwendung in der Cloud anzupassen. Damit entscheidet die Sicherheit dieser APIs über die grundsätzliche Sicherheit und Verfügbarkeit von Cloud Diensten. Es ist von entscheidender Bedeutung, dass die Prozesse zur Authentifizierung und Zugriffskontrolle ebenso wie Verschlüsselung und das Monitoring der Schnittstellen derartig entwickelt werden, dass sie sowohl absichtliche als auch versehentliche Versuche zur Umgehung der Datenschutzrichtlinien verhindern.

Tatsächlich sind APIs der bevorzugte Einfallsspunkt für Angreifer, und je umfangreicher APIs werden, desto größer sind die potentiellen Sicherheitsrisiken.

4. Bedrohung durch Insider

Selbst wenn viele Unternehmen das als nicht sehr wahrscheinlich erachten, sollte man die Bedrohung durch Mitarbeiter innerhalb der eigenen Organisation als echtes Risiko sehen. Mithilfe authorisierter Zugriffe auf die Cloud-basierten Daten können diese so an Informationen über Finanzdaten, Kundenkonten oder andere sensible Daten gelangen und diese stehlen, manipulieren oder löschen. Während Industriespionage früher im Fotokopieren oder Fotografieren von Dokumenten bestand, geht es heute mit den richtigen Zugangsdaten für Datenbanken und Anwendungen einher.

5. Fehlendes Backup

Was immer der Grund für einen Datenverlust sein mag: Ohne funktionierende Datensicherung bzw. Backup kann aus einem Unfall oder Fehler schnell ein kompletter Datenverlust werden. Daher sollten Sicherung und Recovery von Daten regelmäßig überprüft werden. Wer dies nicht selbst machen möchte oder sich nicht auf den Cloud Provider verlassen will, kann dafür auch spezialisierte Anbieter nutzen.

Die Cloud hat uns eine ganz neue Welt zur Verwaltung von Daten und Anwendungen eröffnet. Aber mit der erhöhten Flexibilität und Effizienz ist auch das Thema der Datensicherheit ein ganzes Stück komplexer geworden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.