Die 5 grössten Irrtümer über die Sicherheit der Cloud


Immer wieder heisst es, Cloud-Infrastruktur und Cloud-Anwendungen seien unsicher. Höchste Zeit für etwas Aufklärung:

Irrtum 1: Die Public Cloud ist besonders unsicher.

Immer wieder heisst es, Cloud-Infrastruktur und Cloud-Anwendungen seien unsicher. Höchste Zeit für etwas Aufklärung:

Irrtum 1: Die Public Cloud ist besonders unsicher.

Die Wahrheit ist: Nur weil die Public Cloud öffentlich erreichbar ist – zum Beispiel, wenn Sie Dropbox nutzen, heisst das nicht, dass die Infrastruktur des Public Cloud Dienstes im öffentlichen Internet verfügbar ist. Im Gegenteil: Meist wird sie von ausgewiesenen Experten für IT-Security aufgesetzt und gewartet. Sie sind daher nicht unsicherer als ein privates Rechenzentrum. Das grösste Risiko sind Fehler in der Konfiguration und im Setup – und die können hier wie dort passieren.

Irrtum 2: Der Provider für Cloud Infrastruktur ist für die Sicherheit Ihrer businesskritischen Applikationen verantwortlich.

Die Wahrheit ist: Ein Service Provider sorgt für sichere und ausfallsfreie Infrastruktur. Doch Passwörter, Schutz vor Datenlecks, Verschlüsselung sensibler Daten und vieles mehr liegen in der Verantwortung der Kunden, die auf der Infrastruktur des Providers ihre Applikationen hosten. Für die Sicherheit Ihrer Applikationen sind also immer mindestens zwei Parteien verantwortlich: der Provider – und Sie als Kunde.

Irrtum 3: Die mangelhafte Sicherheit liegt oft an undurchsichtigen Verträgen und schlechter Wartung der Infrastruktur durch den Provider.

Die Wahrheit ist: Gut möglich, dass dies auf einige schwarze Schafe zutrifft. Doch das viel grösser Risiko ist die Schatten-IT Ihrer Mitarbeiter. Soll heissen: Mitarbeiter besuchen oft unsichere Websites und nutzen während ihrer Arbeit Dienste, die ein potenzielles Risiko für Ihr Enterprise Network sein können. Dagegen helfen nur klare Regeln, was erlaubt ist, und was nicht.

Irrtum 4: Ein User hat kaum Kontrolle über die Sicherheit seiner Daten in der Cloud.

Dieser Mythos ist oft im Zusammenhang mit Public Cloud-Diensten zu hören. Die Wahrheit ist: Viele Dienste bieten sehr hohe Security – es liegt nur am User, diese auch zu nutzen. Bestes Beispiel dafür ist etwa die zweistufige Authentifizierung, die heute schon oft möglich ist. Leider verzichten viele auf dieses Angebot, weil es einen Tick unkomfortabler ist als ein simpler Login mit Benutzername und Passwort. Doch Datensicherheit ist leider gelegentlich unkomfortabel. Doch sie ist auch für den einzelnen User möglich.

Irrtum 5: Im Unternehmensnetzwerk bin ich sicher unterwegs – auch wenn ich Cloud-Apps benutze.

Die Wahrheit ist: Dort wo früher einmal eine Firewall den erlaubten vom unerlaubten Traffic in und aus dem Internet trennte, herrscht heute eine noch nie dagewesene Vielfalt und Mobilität durch Cloud-Anwendungen. Diese erweitern das Unternehmensnetzwerk etwa auf Smartphones – und setzen es daher auch grösseren Risiken aus. Doch Risiken lassen sich mit einem sicheren Cloud Gateway minimieren, der die Interaktionen zwischen dem Unternehmensnetzwerk und der Cloud schützen. Eine klare Regelung für das Benutzen von Schatten-IT hilft hier übrigens auch noch – siehe Mythos 3.

Vielen Dank an Sue Poremba auf Forbes für die Inspiration zu diesem Artikel.

Schreiben Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Hinweis:
Sie können beim Kommentieren folgende HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>