Datensicherheit
Mut zur Cloud
Fortsetzung des Artikels von Teil 1
Regelwerk und Kontrolle per Firewall
Für die sichere Nutzung von öffentlichen Online-Diensten ist zusätzlich die Festlegung einer entsprechenden Sicherheits-Policy entscheidend. Es muss klar sein, wer welche Dienste nutzen darf und welche Informationen in die Cloud geladen werden dürfen. Neben der unverzichtbaren Information aller Mitarbeiter, etwa über Awareness-Kampagnen, empfiehlt sich die technische Unterstützung durch Einrichtung von nutzergruppenspezifischen Zugriffsregeln; beispielsweise könnte dem Vertrieb der Gebrauch eines Filesharing-Dienstes für die Kundenkommunikation gestattet sein, der Entwicklungs-Abteilung aus Sicherheitsgründen hingegen nicht. Die automatisierte Umsetzung solcher Regelwerke ist mit modernen Next-Generation-Firewalls (NGFW) bereits möglich.
Allerdings agieren viele NGFWs noch nach dem so genannten Teilstreckenverfahren („store and forward“). Bei dieser Technik werden Informationen erst gespeichert, dann einzeln überprüft und erst danach weitergeleitet. Dieses Vorgehen kostet bei marktüblichen UTM-Systemen Zeit. Echte NGFWs hingegen arbeiten mit vollständiger Protokoll-Erkennung und Datenstrom-basiert, das heißt sie warten nicht bis die gesamte Datei angekommen ist, sondern überprüfen die einzelnen Datei-Pakete bereits bei ihrer Ankunft – das steigert die Performance. Weitere Vorteile: Durch die integrierte Definition des Firewall-Regelwerkes wird nicht nur die Administration vereinfacht, sondern auch die Betriebskosten verringert.
Eine solche Firewall ist beispielsweise das „SITGate“ von Rohde & Schwarz SIT. Sein permanent laufender Protokoll-Decoder bietet noch weitere Sicherheitsvorteile. Denn: Aktuelle Cyber-Angriffe richten sich nicht primär von außen gegen die Unternehmens-Firewall. Hat es ein Virus – beispielsweise über ein infiziertes Notebook – einmal an der Firewall vorbei in das Firmen-Netzwerk hinein geschafft, können in sekundenschnelle alle verbundenen Rechner infiziert und aus dem Internet ferngesteuert werden – Daten können so aus dem Netz hinaus ins Internet sickern. Der Protocoll-Decoder prüft daher permanent den kompletten Datenfluss, sowohl vom Internet her kommend als auch aus dem Netz heraus.
Außerdem bündeln NGFWs alle Sicherheitschecks an einer zentralen Stelle und umfassen neben Malware-Schutz und Web-filter auch die Applikations-Erkennung und die Prüfung nutzerspezifischer Zutritts- und Zugriffsrechte. Selbst differenzierte Sicherheitsrichtlinien können auf diese Weise automatisiert eingehalten und jederzeit flexibel aktualisiert werden. „Unsere Next Generation Firewall erkennt nicht nur, wer am Rechner sitzt und welche Internetseite er aufrufen will, sondern auch, welche Anwendungen genutzt werden“, erklärt Peter Rost, Leiter Produktmanagement bei Rohde & Schwarz SIT. „Facebook-Seiten zu lesen kann beispielsweise durch die Firewall zugelassen werden – das Einstellen von Nachrichten aber nicht.“
Seriöse Anbieter wählen
Neben einer geeigneten Sicherheitstechnologie müssen auch bei der Auswahl des Cloud-Anbieters einige Kriterien berücksichtigt werden. Entscheidend ist die Transparenz. „Ganz wichtig ist es, von Anfang an vollständige Auskunft zu Datenschutz, System-Architektur und Notfallmanagement vom Cloud-Anbieter zu erhalten“, unterstreicht Rost. Erlauben die Datenschutzrichtlinien des Anbieters beispielsweise die Weitergabe von Instanzen und Daten an einen Subunternehmer, unterliegt dieser möglicherweise anderen Gesetzen als der eigentliche Vertragspartner.
Fazit
Die eigenen Firmendaten aus der Hand zu geben, löst bei vielen Unternehmen nach wie vor Unbehagen aus. Wer aber einige Regeln beachtet und für einen guten Rundum-Schutz sorgt, kann entspannt die Internet-Dienste zur Speicherung, Sicherung und Verwaltung von Daten nutzen. Die notwendige Technologie dafür steht längst zur Verfügung.
- Mut zur Cloud
- Regelwerk und Kontrolle per Firewall
Lesen Sie mehr zum Thema
