Stolpersteine bei Cloud Security
Die Cloud sicher nutzen
Fortsetzung des Artikels von Teil 1
CIO, CDO und Managed Security Service Provider helfen
Sicherheit als Gesamtkonzept
Sicherheit muss von Anfang an mitgedacht, mitgeplant und vorbereitet werden.Schließlich ist Anpassung der aller Sicherheitsanwendungen notwendig. Ein erster Schritt sind sogenannte signaturbasierte Tools. Sie erkennen bereits bekannte Bedrohungen. Anders ist die Lage bei neu entwickelten Angriffstaktiken: Cyberkriminelle zeigen eine erstaunliche Kreativität und Wendigkeit, der signaturbasierte Tools nichts entgegenhalten können. Unternehmen benötigen deswegen komplexere Techniken und das Fachwissen, um Warnmeldungen zu analysieren, einzuordnen und Gegenmaßnahmen zu ergreifen. Hier ist breit aufgestelltes Know-how gefragt. Unternehmen müssen prüfen, ob sie über die richtigen Sicherheitsressourcen und das relevante Wissen verfügen.
CIO, CDO und Managed Security Service Provider helfen
Sicherheit ist heute kein Inselbereich im Unternehmen mehr, sondern eine Querschnittsaufgabe, die darüber hinaus zur Chefsache erhoben werden sollte. IT-Analysten benötigen daher nach wie vor fundiertes Fachwissen. Es ist möglich, Mitarbeiter für jedes einzelne Gerät und jeden Prozess in der Multi Cloud zu schulen. Nur kostet das Zeit und Geld. Hinzu kommt, dass die IT-Teams der meisten Unternehmen in der Regel keine Experten für Cybersicherheit sind. Diese Lücke füllt der Chief Intelligence und Security Officer (CISO). In seiner Person gehen Führungs-, Betriebs- und technische Erfahrung auf. Das ideale Rüstzeug, um sich immer wechselnden Herausforderungen entgegenzustellen. Er hat den Blick auf das große Ganze und baut eine ganzheitliche Sicherheitsstrategie auf, die Technologien, Prozesse und Sicherheitsexpertise mitdenkt und dies durch Gefahren- und Sicherheitsanalysen untermauert.
Auch ein spezialisierter Managed Security Service Provider (MSSP) kann bei der Datensicherheit unterstützen. Dabei geht es nicht um klassisches Outsourcing, denn für Compliance sind und bleiben die Unternehmen nach wie vor selbst zuständig. Nichtsdestotrotz hilft ein Partner mit speziellen Kenntnissen sowohl in Bezug auf die Multi-Cloud als auf Datensicherheit Unternehmen dabei, auf das Fachwissen zuzugreifen, das sie benötigen. Kompetente Partner stellen zum einem sicher, dass Multi-Cloud-Umgebungen reibungslos funktionieren. Gleichzeitig bringen sie aber auch das erforderliche Wissen mit, um Bedrohungen zu minimieren und die Angriffssituation im Blick zu halten. Zudem setzen Unternehmen auf diese Weise Ressourcen frei, um sich auf strategischere Unternehmensziele wie Entwicklung, Innovation, Politik und Ausbildung der Mitarbeiter im Bereich Sicherheit zu konzentrieren.
Nur wenige Unternehmen gehen mit den Details eines Cyberangriffs an die Öffentlichkeit – was es anderen schwer macht, aus dem Geschehenen zu lernen. Ein guter MSSP-Partner hat mit hoher Wahrscheinlichkeit bereits viele verschiedene Arten von Verletzungen über mehrere Branchen hinweg gesehen, sodass er diese Erfahrung anwenden und den Schutz für seine Kunden verbessern kann.
Sven Schaefer ist Business Development Consultant und Security-Experte bei Rackspace Germany
- Die Cloud sicher nutzen
- CIO, CDO und Managed Security Service Provider helfen
Lesen Sie mehr zum Thema
