Skip to content

Bei der Nutzung von Cloud-Services gibt es verschiedene Risiken wie Datenverlust, Serviceausfall oder unbefugte Zugriffe. Cloud Security umfasst eine Vielzahl von Massnahmen zur Risikominimierung, die bei der Nutzung von Cloud-Dienstleistungen vor möglichen Gefahren schützen.

Wer Cloud sagt, muss auch Security sagen

Unternehmen, Organisationen und Einzelpersonen können dank Cloud Computing verschiedene Daten, Web-Anwendungen und ganze IT-Infrastrukturen auslagern. Der Betrieb von eigenen Servern und IT-Umgebungen wird dadurch überflüssig und wichtige Ressourcen können dadurch eingespart werden

Auch bei Schweizer Unternehmen ist das Thema Cloud angekommen. Doch mit der steigenden Cloudnutzung gewinnt auch das Thema Cloud Security an Bedeutung: Die gemeinsam genutzten Cloud-Umgebungen und die über das Internet zugänglichen Services führen zu neuen Sicherheitsrisiken wie möglichen Datenverlusten, Serviceausfällen, Hackerangriffen oder unbefugten Zugriffen auf Daten. Und auch die Einhaltung von gesetzlichen Datenschutzvorgaben ist ein wichtiges Thema bei der Nutzung von Clouds.

 

Definition: Was ist Cloud Security?

Das Konzept «Cloud Security» umfasst eine Vielzahl Einzelmassnahmen, die bei der Nutzung solcher Cloud Dienstleistungen vor möglichen Gefahren schützen. Cloud Security berücksichtigt daher folgende Aspekte:

  • Die Sicherheit der Server
  • Die Sicherheit der Netzwerkstrukturen & Netzwerkzugänge
  • Die Sicherheit der Plattform und der verschiedenen Anwendungen
  • Die Sicherheit der Daten
  • Das sichere Management von Identitäten

Durch eine konsequente Anwendung von Cloud Sicherheitsmassnahmen lässt sich das Risiko von Ausfällen, Datenverlusten, DDoS-Angriffen oder unbefugten Zugriffen deutlich vermindern. Die konkreten Massnahmen bestehen jeweils aus einer Kombination von Regeln, Prozessen und technischen Vorgaben, um die gesamte Infrastruktur der Cloud sowie deren Anwendungen zu sichern.

Da es sich bei einer Cloud um eine geteilte Ressource handelt, können in der Regel mehrere Anwender gleichzeitig die Services nutzen. So sind Aspekte wie die Verschlüsselung der Daten, Zugriffskontrollen, Zugriffsrechte und Identitätsmanagement ein zentraler Bestandteil der Cloudsecurity.

Für Cloud Security verantwortlich sind sowohl die Betreiber der Services als auch die direkten Anwender. Zwischen den Parteien können aus diesem Grund vertragliche Regelungen zur Cloud Security getroffen werden.

Typische technische Vorkehrungen für die Erhöhung der Cloud Sicherheit sind:

  • Verschlüsselte Datenübertragung (z.B. mittels VPN)
  • Firewall für die Cloud
  • Lokale Backups der Daten
  • Schutz vor DDoS-Attacken
  • Erstellung von sicheren Clients
  • Optimierte Zugangs- & Berechtigungskontrolle (IAM)
  • Optimiertes Passwortmanagement

Safety mit Cloud Security

 

Sicherheitsarchitektur für die Cloud: Analyse, Strategie, Umsetzung

Die Bedürfnisse an eine Cloud und deren Security sind je nach Anwendungsfall sehr unterschiedlich. Es lohnt sich im Vorfeld eine genaue Analyse der Gegebenheiten und Anforderungen zu erstellen, um daraus für den vorliegenden Use Case die richtige Cloud Strategie abzuleiten.

Die Anbieter von Cloud Services sollten insbesondere anhand verschiedener Security Fragen verglichen werden, um den optimalen Schutz zu erreichen. International anerkannte CIS Frameworks können dazu bei der Ableitung konkreter Massnahmen beigezogen werden.

Weiter dienen ausgearbeitete Cloud Strategien zur Vereinfachung gewisser Konstrukte mit hoher Komplexität der IT-Prozesse. Dies schont die IT-Ressourcen eines Unternehmens nachhaltig.

 

Erstellung von Cloudsecurity Konzepte – USP hilft Ihnen

Nicht selten fehlt es in Unternehmen an Fachspezialisten, die sich mit dem Thema Cloud Security gründlich auseinandersetzen können. Allfällige Risikofaktoren werden daher möglicherweise nicht erkannt und plötzlich werden die Gefahren vor Datendiebstahl und Serviceausfällen konkret.

Externe Dienstleister und Experten wie das Consulting Team von United Security Providers bringen genau hier das notwendige Fachwissen ein – sei es bei der Bedarfsanalyse, der Entscheidungsfindung, der Erarbeitung von Strategien und Konzepten oder bei der Umsetzung der eruierten Massnahmen: Die IT-Security Spezialisten begleiten ihr Unternehmen auf dem Weg in die Cloud. Nehmen Sie noch heute Kontakt mit uns auf.

 

 

Zum Kontaktformular