The Doppler Quarterly (DEUTSCHE) Herbst 2017

Das Thema Sicherheit in der Cloud: 5 Schritte zur Überwindung von Sicherheitsbedenken in der Cloud David Linthicum Mit ein wenig Wissen und Planung gibt es keinen Grund, warum Ihre Daten in der Public Cloud nicht so sicher sein sollten wie in den meisten lokalen Systemen. Tatsächlich kann die Public Cloud sogar noch sicherer sein als die Sicherheit in Ihren loka- len Systemen. So sieht die Realität aus: Public Cloud-Provider verfü- gen über bessere Sicherheitsmechanismen und sind paranoider – und aufmerksamer – gegenüber Sicher- heitsrisiken in ihrem gesamten Stack. In Anbetracht der Paranoia rund um das Thema Cloud Computing und Sicherheit verfügen die meisten öffentlichen cloudbasierten Systeme über besser durchdachte Sicherheitsmechanismen als in herkömmlichen Rechenzentren. Warum misstrauen viele Unternehmen der Cloud immer noch? Public Clouds bieten bessere Sicherheitsmechanis- men und Paranoia als Standard, wenn man bedenkt, wie gerne sie als Angriffsziele genutzt werden. Die Cloud-Provider sind bei systemischen Sicherheits- services viel besser, wie z. B. bei der Suche nach Angriffen mit Pattern-Matching-Technologie und sogar bei KI-Systemen. Diese Kombination bedeutet, dass sie über sehr sichere Systeme verfügen. Es sollte daher nicht überraschen, dass die Hacker sich auf einfachere Ziele konzentrieren: Rechenzent- ren in Unternehmen Die lokalen Systeme, die von der IT-Abteilung vor Ort verwaltet werden, sind typischerweise eine Mischung aus Technologien aus verschiedenen Epochen. Die veraltete Infrastruktur ist oft weniger sicher – und schlechter zu sichern – als die moderne Technologie der Cloud-Provider. Das liegt einfach daran, dass die alte Technologie vor Ort nur für die weniger ausge- feilten Bedrohungen von früher konzipiert wurde. Die Mischung aus verschiedenen Technologien im typischen lokalen Rechenzentrum eröffnet zudem weitere Lücken, die Hacker ausnutzen können. Da die lokalen Systeme immer älter werden, kann deren interne Sicherheit relativ leicht von Hackern überwunden werden. Darüber hinaus steigt die Anzahl der Angriffe praktisch wöchentlich. Die Abwehrmaßnahmen müssen also proaktiv ausgerich- tet sein – proaktiver als die meisten IT-Abteilungen in den Unternehmen und wahrscheinlich proaktiver, als sie es sich leisten können. Warum haben Sie sich also noch nicht für die Cloud- sicherheit entschieden? Vielleicht ist es nur fehlendes Wissen über den Prozess zur Sicherung Ihres Pub- lic-Cloud-basierten Datenspeichers oder Ihrer Anwendung. Dies sind 5 einfache Schritte für die Sicherheit beim Cloud Computing. Schritt 1: Verstehen der eigentlichen Anforderungen. Wenn wir cloudbasierte Systeme implementieren und sie mit den richtigen Sicherheitskonzepten und -technologien ausstatten, ist das größte Problem für mich, dass nur wenige im Unternehmen die eigentli- chen Sicherheitsanforderungen verstehen. In der Regel haben sie eine Vorstellung von den rechtlichen HERBST 2017 | THE DOPPLER | 61

The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 63