Cloud Security: Weg mit alten Vorurteilen, her mit der neuen Realität


Viele IT-Entscheider haben immer noch Bedenken bei der Migration in die Cloud. Die Auslagerung der eigenen Daten und von Applikationen aus den eigenen Räumlichkeiten ins Internet werden oft als Kontrollverlust empfunden. Diese Vorurteile sind im Jahr 2016 allerdings überholt. Ohnehin kommt die grösste Bedrohung für die Datensicherheit von innerhalb der Organisation, nicht von aussen – und gerade hier bietet die Cloud perfekte Abwehrmechanismen.

Viele IT-Entscheider haben immer noch Bedenken bei der Migration in die Cloud. Die Auslagerung der eigenen Daten und von Applikationen aus den eigenen Räumlichkeiten ins Internet werden oft als Kontrollverlust empfunden. Diese Vorurteile sind im Jahr 2016 allerdings überholt. Ohnehin kommt die grösste Bedrohung für die Datensicherheit von innerhalb der Organisation, nicht von aussen – und gerade hier bietet die Cloud perfekte Abwehrmechanismen.

Seit dem Siegeszug von Cloud-Computing wird vor allem im Zusammenhang mit Enterprise-Anwendungen über Datensicherheit diskutiert. Aus diesen Diskussionen sind Vorurteile entstanden, die sich hartnäckig halten.                              

Diese Vorurteile verstellen den Blick auf die neue Realität: Cloud-Computing ist etwa eine schnelle, kostengünstige Alternative zu traditionellen Disaster Recovery-Ansätzen. Dabei entfallen die Investitionen in neue Server beziehungsweise Rechenzentren. Dank der Cloud kann den Folgekosten von IT-Katastrophenfällen vorgebeugt werden, weil alle Daten und Anwendungen laufend redundant gespeichert werden.

Ein Backup über eigene Server ist dem gegenüber sehr viel aufwändiger und obendrein unsicherer. Das letzte Backup liegt meist eine gewisse Zeit zurück, die Wiederherstellung dauert in oft Stunden und Tage. Bei Disaster Recovery in der Cloud sind es in der Regel nur Minuten oder gar Sekunden. Gesonderte Hardware ist hierzu nicht erforderlich, was wiederum Kosten spart.

Mit der Cloud gegen den Unsicherheitsfaktor Mensch

Doch auch ein weiterer Aspekt wird in der Diskussion um Cloud Security oft vernachlässigt: Der grösste Unsicherheitsfaktor bleibt immer noch der Mensch. Unsichere Passwörter, nachlässiger Umgang mit kritischen Daten oder auch der tatsächliche Wunsch, Daten zu stehlen und System zu zerstören – die Liste der Bedrohungen, die durch das menschliche Verhalten ausgelöst werden liesse sich lange fortsetzen.

Gerade hier eignet sich die Cloud perfekt für wirksame Security-Ansätze. Sie kehrt den traditionellen von aussen (Netzwerk) nach innen (Workload) angelegten Security-Ansatz um. Die Abwehr beginnt in der Cloud beim Workload, der Software. Sie verrät alles über User, Dateien, Prozesse, Networking und Hosting. Anhand dieser Daten lässt sich definieren was „sicheres“ Verhalten ist – und „unsicheres“ Verhalten lässt sich in Echtzeit erkennen und abwehren.

Oder wie der Security-Experte Brian Ahern in diesem Interview sagt:

„To simply apply on-premise security technology to the cloud is a recipe for disaster. Cobbling together point solutions results in a fragmented security approach that, due to the nature of the cloud, simply yields an inadequate security strategy. Companies need to forget what they did before, step back, and really work to understand the nature of the cloud first and why the traditional “perimeter and networks” no longer exists.“

Schreiben Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Hinweis:
Sie können beim Kommentieren folgende HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>