Sicherheit in der Cloud – Security Kompetenzen der Cloud Provider

Cloud Computing

Datenverluste, Serviceausfall, unerwünschte Zugriffe sowie die Einhaltung der gesetzlichen Datenschutzvorgaben – dies alles gehört zur Cloud Security. Für eine ausreichende Sicherheit in der Cloud sind bestimmte Leistungen der Cloud-Anbieter und der Nutzer notwendig. Doch Public Cloud Provider bieten in der Regel nur einen eingeschränkten Service.

Sicherheit in der Cloud – Security Kompetenzen der Cloud Provider

Cloud Computing ist ein komplexes Themengebiet. (Bild: picture alliance / Zoonar | Khakimullin Aleksandr D9)

Erfolgsaussichten und Risiken von Cloud Computing

Ein Großteil der Unternehmen nutzt heutzutage Cloud Computing in der ein oder anderen Form. Die Cloud als Managed Service kann dafür sorgen, dass Sicherheitslücken erkannt und geschlossen werden. Cloud Computing birgt neben vielen Möglichkeiten jedoch auch gewisse Risiken. Diese sind vor allem mit der Auslagerung sensibler Daten verbunden.

Eine Cloud ist eine virtualisierte IT-Umgebung, die es Einzelpersonen und ganzen Unternehmen ermöglicht, mit Anwendungen und Daten zu arbeiten, die auf gemeinsam genutzten Rechnern in webbasierter Umgebung gespeichert und verwaltet werden und damit nicht physisch am Benutzerstandort untergebracht werden müssen.

Ein großer Vorteil des Cloud Computing bildet dabei die Möglichkeit, ein größeres Arbeitsvolumen zu bewältigen, ohne die Systemleistung zu beeinträchtigen. Cloud Computing bietet enorme Rechenkapazitäten. Diese wären ansonsten mit Investition in die IT-Infrastruktur verbunden, die vor allem für kleinere Unternehmen kaum erschwinglich wären.

Die Vorteile des Cloud Computing im Überblick:

  • Verhältnismäßig geringe Anschaffungskosten
  • Verhältnismäßig niedrige IT-Betriebskosten
  • Flexibilität: Kapazitäten können hinzugefügt oder entfernt und schwankenden Anforderungen angepasst werden.
  • Einfache Installation und Wartung
  • Optimierte Infrastruktur

Die Risiken des Cloud Computing:

  • Umgebungssicherheit: Die Konzentration der Rechenressourcen in einer Cloud-Umgebung bedeutet auch eine Konzentration der Sicherheitsbedrohungen. Allein aufgrund ihrer Größe und Bedeutung sind Cloud-Umgebungen häufig Ziel von Hacker-Angriffen, Bot-Malware und anderen Formen von Cyber-Angriffen.
  • Datenschutz und Datensicherheit: Wer seine vertraulichen Daten bei Cloud-Anbietern hostet, gibt im Endeffekt einem anderen Unternehmen die Kontrolle über die Datensicherheit. Im Idealfall sollte der Cloud-Anbieter die Datenschutz- und Sicherheitsanforderungen des Unternehmens kennen und berücksichtigen.
  • Datenverfügbarkeit und Geschäftskontinuität: Beim Cloud-Computing kann der Verlust der Internetverbindung ein großes Risiko für die Geschäftskontinuität darstellen.
  • Wiederherstellung der Daten: Die Disaster-Recovery-Fähigkeiten des Cloud-Anbieters sind entscheidend für die Disaster-Recovery-Pläne des eigenen Unternehmens.

Maßnahmen der Cloud Security

Wenn eine Cloud von Unternehmen genutzt wird und geschäftskritische Informationen und Anwendungen in die Cloud ausgelagert werden sollen, sollte eine detaillierte Sicherheitsanalyse Bestandteil der Cloud-Strategie sein. Dabei spielt der Schutzbedarf der auszulagernden Informationen und Anwendungen eine wichtige Rolle. Auf der Grundlage der oben genannten Risiken sollten Anbieter geprüft und Sicherheitslücken geschlossen werden.

Cloud Provider richten ihr Angebot zwar auf unterschiedliche Arten von Informationen und Anwendungsmöglichkeiten aus, doch kennen sie natürlich nicht den individuellen Schutzbedarf der Kundendaten. Da ein sehr hohes Schutzniveau mit entsprechend hohen Kosten für die Kunden verbinden wäre, wird in der Regel ein eher durchschnittliches Schutzniveau angeboten, dass für viele Nutzer bereits ausreicht. Weiterführende Maßnahmen müssen eigenständig getroffen oder hinzugebucht werden.

Eine gute Cloud Security beinhaltet in diesem Sinne technische und prozessuale Maßnahmen ebenso wie individuelle vertragliche Regelungen. Dabei beinhalten die technischen Maßnahmen Sicherung und Verschlüsselung von Kommunikationswegen, Schutz und Verschlüsselung gespeicherter Daten, Sicherung der einzelnen Komponenten der Cloud, Authentifizierung von Nutzern und Administratoren sowie das Monitoring, um Störungen und Risiken rechtzeitig zu erkennen. Auch Wiederherstellungsprozesse und datenschutzrechtliche Vorgaben von Seiten der Kunden müssen vom Cloud-Anbieter berücksichtigt werden. Individuelle Anforderungen von Kundenseite aus können vertraglich über Service Level Agreements (SLA) getroffen werden.

Security Kompetenzen der Cloud Provider

Bestimmte Aspekte der Cloud-Security sind den meisten Cloud Computing Plattformen zu eigen. Wenn eine Plattform wirkungsvoll abgesichert sein soll, ist neben einer gut strukturierten Sicherheitsarchitektur auch eine gute Isolierung der einzelnen Kunden wichtig. Kunden sollten auf allen Ebenen des Cloud Computing strikt voneinander getrennt sein.

Folgende Aspekte des Cloud Computing sind für eine bestmögliche Sicherheit unerlässlich:

  • die Sicherheit des Rechenzentrums
  • die Sicherheit der Server
  • die Netzsicherheit
  • die Sicherheit von Anwendung und Plattform
  • die Datensicherheit
  • Verschlüsselung und Schlüsselmanagement

Übrigens: Was gerne einmal unbedacht bleibt, jedoch genauso wichtig ist, wie die Datensicherheit in der Nutzungszeit der Cloud, ist die Sicherheit der Daten nach Kündigung des Cloud-Services. Denn der Kunde ist in der Regel auf eine zuverlässige Löschung sämtlicher Daten nach der Service-Nutzung angewiesen.

Fazit

Cloud Computing bietet Unternehmen zahlreiche Vorteile. Daher ist davon auszugehen, dass es auch in absehbarer Zeit oft und gerne genutzt wird. Doch für die bestmögliche Nutzung sollte Gewissheit darüber bestehen, dass die mit der externen Unterbringung sensibler Daten einhergehenden Risiken beherrscht werden. Im Zweifelsfall sollte ein Security Experte beratend hinzugezogen werden, um individuell abgestimmte Sicherheitsrisiken abschätzen und entsprechende Gegenmaßnahmen treffen zu können.

Über CONSULTING.de

consulting.de ist das zentrale Informationsportal für Unternehmensberatungen. Unser breites Informationsangebot rund um Consulting richtet sich sowohl an Management- und Strategieberatungen, Personalberatungen, Controlling- und Finanzberatungen, Wirtschaftsprüfungen, Marketing- und Kommunikationsberatung und IT-Beratungen als auch deren Kunden aus Industrie, Handel sowie Dienstleistung.

facebook twitter xing linkedin linkedin