Schwerpunkte

IT-Sicherheit für Unternehmensdaten

Die wichtigsten 3 Schutz-Mechanismen für die Cloud

26. Mai 2021, 14:58 Uhr   |  Ute Häußler

Die wichtigsten 3 Schutz-Mechanismen für die Cloud
© Carmao

Nicht nur der Cloud-Anbieter steht in der Pflicht, auch das Unternehmen muss beim Schutz seiner Daten sorgsam auswählen.

Wie lassen sich Daten in der Cloud physisch, technisch und Software-seitig vor unbefugtem Zugriff schützen?

Zutrittsschutz, Zugangsschutz sowie Zugriffsschutz sind die wesentliche Komponenten, wenn die Nutzung von Cloud-Diensten im Unternehmen und in der Fertigung steigt, sagt Carmao. Das Unternehmen berät unter dem Stichwort Resilienz zu IT-Sicherheit im Industrie 4.0-Umfeld und erklärt, welche drei Basis-Schutzmaßnahmen zur richtigen Absicherung beim Einsatz von Cloud-/SaaS-Lösungen ergriffen werden sollten.

1) Nicht auf den Cloud-Anbieter verlassen

Carmao-Geschäftsführer Ulrich Heun nimmt die Unternehmen selbst in die Pflicht: »Werden Daten in einer Cloud vorgehalten, sollte sich der Auftraggeber nicht allein auf den Cloud-Anbieter verlassen, sondern auch eigenständig Maßnahmen treffen. Zunächst sollte er abwägen, ob Private Cloud oder Public Cloud das passende Modell für seine Anforderungen ist. Dazu müssen die Daten hinsichtlich Kritikalität und Schutzniveau bewertet und sondiert werden.«

Außerdem kann eine externe Rechenzentrumsfläche durch einen Colocation-Dienst dafür genutzt werden, dedizierte Server für ausschließlich selbst genutzte Anwendungen einzubinden und mit dem Cloud-Anbieter Service Level Agreements (SLA) zu vereinbaren. Zusätzlich sollte eine regelmäßige Datensicherung im Sinne einer soliden Backup- und Restore-Strategie durchgeführt werden. 

2) Transparenz und Mehrstufige Authentifizierung

Auch der Cloud-Anbieter muss diverse Schutzmaßnahmen treffen, die auf Kundenseite bestenfalls direkt bei der Entscheidungsfindung einbezogen werden. Transparenz spielt dabei eine große Rolle.

»Der Cloud-Anbieter sollte seine Datenstandorte definieren, DSGVO-Konformität beachten und vertrauliche Daten systematisch verschlüsseln. Außerdem gehört es zu seinen Aufgaben, eine administrierbare Berechtigungsstruktur zu erstellen. Des Weiteren raten wir dazu, einen zusätzlichen Schutz durch mehrstufige Authentifizierung (MFA) bereitzustellen, technische Lösungen wie Firewalls und Web-Applications einzubinden und das Recht auf Auditierung zu gewähren,« führt Ulrich Heun die verschiedene Basis-Maßnahmen aus, um Unternehmens- und Produktionsdaten sicher in die Cloud zu bringen oder von dort abzurufen.

3) Normen und Regularien beachten

Cloud-Anbieter unterscheiden sich teilweise deutlich, was ihre Services und die einbezogenen Regularien anbetrifft. Bei der Wahl eines Cloud-Dienstanbieters ist daher u.a. zu beachten, dass dieser Standards erfüllt, die eine sicherere Umgebung gewährleisten und das Risiko von Sicherheitsproblemen reduzieren. Wichtige Normen sind u.a. ISO/IEC 27017:2015, ISO/IEC 19086-4:2019, ISO/IEC 27032:2012 und die für 2021 geplante ISO/IEC 22123-Reihe. Auch die Frameworks des National Institute of Standards and Technology (NIST) legen zentrale Standards für physikalische und technische Einheiten fest. 
 

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Amazon Web Services