Secured Cloud Computing
6. Januar 2016 | von Alle Beiträge anzeigen von
Markus Weingärtner
| Thema: IT-SecurityAlle Beiträge zu diesem Thema anzeigen | 465 Besucher

IT-Sicherheitslage im Jahr 2016: Vielfältige Gefahren von außen wie von innen

Die IT-Sicherheitslage im Jahr 2016 wird bestimmt von einer Reihe von Bedrohungen, die von Erpressung über Hacktivismus bis zu Angriffen auf das „Internet der Dinge“ reichen. So lautet die düstere Prognose der Firma Trend Micro, eines internationalen Anbieters von IT-Security-Lösungen. Aber auch die „Nachlässigkeit der Unternehmen“ in den Bereichen Datenschutz und Datensicherheit führt auch im nächsten Jahr laut Trend Micro zu einer weiter hohen Gefährdung für die IT-Sicherheit.

Cloud Computing und IT-Sicherheit: Ein zweischneidiges Schwert

Auch beim Thema Cloud Computing wird das Thema IT-Sicherheit derzeit noch kontrovers diskutiert. Und so gibt es immer noch Unternehmen, die sich gegen den Trend zur „IT aus der Wolke“ entscheiden und ihre IT-Infrastruktur lieber selbst betreiben, auch wenn dies mit einem hohen Aufwand verbunden ist. Denn gerade im Bereich IT-Sicherheit bedeutet dies, dass diese Unternehmen sich selbst darum kümmern müssen, dass ihre Systeme sicher, vor den Zugriffen Unbefugter geschützt und im Notfall innerhalb kürzester Zeit wieder einsatzbereit sind.

Glaubt man allerdings dem eingangs zitierten Trend Micro-Bericht, so ist dies leider nicht immer der Fall. Das Unternehmen erklärt: „Weniger als die Hälfte der Unternehmen wird bis Ende 2016 auf Cybersicherheit spezialisierte Experten beschäftigen“.

Der deutsche Mittelstand geht im Katastrophenfall baden“, lautet die nicht minder düstere Prognose zum Thema Disaster Recovery von Rene Büst vom Marktforschungsunternehmen Crisp Research auf der Grundlage von Befragungsergebnissen. Er erklärt weiter: Auf Basis der bestehenden Disaster-Recovery Strategien sollte mittelständischen IT-Entscheidern fest die Daumen gedrückt werden. Denn fast drei Viertel (73,5 Prozent) vernachlässigen ein externes Cloud-basiertes Backup- und Disaster Recovery Management, um ihre Daten für den Katastrophenfall zu schützen und schnell wiederherzustellen.“

Auf der anderen Seite befassen sich – gerade weil es häufig am nötigen Verständnis oder den nötigen Kapazitäten fehlt – immer mehr Unternehmen mit dem Thema Cloud Computing und verlagern ihre IT und die damit verarbeiteten Daten an einen externen Dienstleister in der Hoffnung, dass dieser über genau dieses Verständnis und die entsprechenden Kapazitäten im Bereich IT-Sicherheit verfügt. Allerdings vergessen viele dieser Cloud Computing-Befürworter, dass sie auch beim Einsatz von Cloud Services weiter verantwortlich für die von ihnen ausgelagerten Daten sind.

Und wenn dann wie erst im Oktober 2015 geschehen, ein Gericht wie der Europäische Gerichtshof eine bisher für das Thema Datenschutz und Datensicherheit geltende Regelung wie das Safe Harbor Abkommen „kippt“, liegt es in der Verantwortung des Anwenderunternehmens – und nicht des Service Providers – dafür zu sorgen, dass die geltenden rechtlichen Vorgaben für Datenschutz und Datensicherheit auch zukünftig erfüllt werden.

Drei Fragen, die Ihnen Ihr Service Provider zum Thema Datensicherheit beantworten können muss

Wenn Sie sich also mit dem Gedanken tragen, Cloud Services einzusetzen, sollten dem Service Provider vor Vertragsabschluss die folgenden Fragen zum Thema Datensicherheit stellen:

  1. Wo sind die Daten gespeichert?
    Gerade bei Angeboten aus der „Public Cloud“ wie den allseits so beliebten Online-Speicherlösungen wie Dropbox oder Google Drive wird es gar nicht so einfach sein, diese Frage zu beantworten. Und deshalb fallen diese Dienste auch für viele Anwendungsbereiche im Unternehmen aus.
  1. Welche Vorkehrungen trifft der Cloud-Anbieter im Bereich IT-Sicherheit
    Dabei geht es nicht nur darum, dass der Anbieter die neuesten technischen IT-Security-Lösungen (Anti-Viren, Anti-Spam, Anti-Malware) einsetzt, sondern dass er auch organisatorische Maßnahmen ergreift, um ein Maximum an Sicherheit zu gewähren. Organisatorische Maßnahmen wie entsprechende Zugangs- und Zugriffskontrollen sowie eine immer wieder überprüfte und aktualisierte Disaster Recovery-Strategie gehören ebenfalls in diesen Bereich.
  1. Gibt es beim Cloud Service Provider einen auf Cybersicherheit spezialisierten Experten?
    Wenn sich schon viele Unternehmen keinen solchen Fachmann leisten, sollten Cloud Service Provider dies auf jeden Fall tun. Auf die immer höhere Bedrohungslage wurde eingangs hingewiesen. Um für diese Bedrohungen gewappnet zu sein, sind Qualifikationen und Knowhow erforderlich, über die ein „normaler“ IT-Mitarbeiter in der Regel heute nicht verfügt.

Erst wenn Ihnen der Cloud Service Provider auf diese Fragen eine zufriedenstellende Antwort gibt, sollten Sie sich für seine Dienste entscheiden.

SHD: „Preisgekrönte“ IT-Sicherheit aus der Cloud

Auch wir bei SHD stellen uns täglich diesen Fragen unserer Kunden und bieten deshalb unsere Services  aus einem nach ISO 27001 zertifizierten Hochverfügbarkeits-Rechenzentrum in Deutschland. Einen Schwerpunkt bieten dabei Backup-as-a-Service und Disaster Recovery-Konzepte. Ein Beispiel aus der Pharma-Industrie ist die Probiodrug AG. Das Unternehmen ist in der Alzheimer-Forschung tätig und hat sich nach einer gründlichen Analyse der bestehenden IT-Landschaft dazu entschlossen, auf eine neue Cloud-basierte Infrastruktur mit integriertem Backup-as-a-Service und Disaster-Recovery-as-a-Service umzusteigen.

Gemeinsam gelang es uns, mit diesem Projekt in diesem Jahr die begehrte „Best in Cloud“-Auszeichnung der Computerwoche zu erringen.

Bildquelle/Copyright: © Melpomene — fotolia.com

Ihre Meinung zählt

Newsletter abonnieren