Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Ohne Sicherheitslücken in die Cloud

Datenverwaltung in der Cloud

Ohne Sicherheitslücken in die Cloud

13. August 2021, 11:30 Uhr | Autor: Kai Zobel / Redaktion: Alexandra Hose
© Sergey Nivens/123rf

Bereits vor dem Ausbruch der Pandemie hatten viele Unternehmen einen Digitalisierungsplan, der die Migration von Workloads in neue, moderne Architekturen vorsah. Diese Pläne nahmen infolge schnell Gestalt an. Doch mit einer zügigen Adaption der Cloud ist auch unzureichende Datensicherheit verbunden.

Um den Zugang und die Benutzererfahrung im Homeoffice zu verbessern, wurde die Transformation in die Cloud sehr schnell vorangetrieben – zu schnell, um eine ausreichende Datensicherheit gewährleisten zu können. Von gehosteten Datenbanken-as-a-Service (DBaaS) bis hin zu Objektspeicherdiensten wie Amazons S3 (Amazon Simple Storage Service) gingen Daten verloren, da keine angemessenen Kontrollen zur Datensicherheit und Compliance vorhanden waren. Durch die DSGVO bestehen jedoch hohe Anforderungen dahingehend, dass Sicherheitsmaßnahmen nach dem Stand der Technik implementiert werden. Denn fehlende branchenweite Sicherheits- und Compliance-Frameworks in der Cloud machen Unternehmen anfällig für Hacker-angriffe und Datenlecks.

Viele Unternehmen stecken also inmitten eines Modernisierungsprojektes, bei dem sie vor der Wahl stehen, entweder in Legacy-Plattformen oder in moderne (Cloud-)Plattformen zu investieren. Obwohl für beide Budget vorhanden ist, nutzen sie dieses häufig, um die Entwicklung neuer Anwendungen für modernere Cloud-Plattformen zu unterstützen. Der Druck durch die Pandemie ist zu groß, um in den zeitaufwendigeren Aufbau von Legacy-Plattformen zu investieren – auch wenn diese aktuell mehr Datenschutz versprechen. Moderne Umgebungen bieten Entwicklern zwar viele Vorteile, allerdings werden dabei oft die Sicherheitsaspekte nicht angemessen behandelt, Sicherheitskontrollen fehlen. IT-Teams sollten zusätzliche Sicherheitsexperten miteinbeziehen, um die Sicherheitslücken in diesen modernen und neuen Plattformen zu schließen und den Rückstand in Bezug auf Sicherheit, Kontrollen, Compliance und Datenschutz aufzuholen. Sicherheitsverantwortliche und das Cloud-Architekturteam müssen zusammenarbeiten, um notwendige Zugriffsrechte zu erhalten.

Anbieter zum Thema

G DATA CyberDefense AG
nexspace data centers GmbH
d.velop AG
GoTo Technologies Germany GmbH
Xelion GmbH
Matchmaker+
zu Matchmaker+

Die 6 W-Fragen für mehr Datensichtbarkeit  
Diese sechs W-Fragen helfen Unternehmen dabei, die Sichtbarkeit von Datenbanken zu erhöhen:
  1. WER greift auf sie zu?
  2. WAS tut er damit?
  3. WARUM braucht er sie?
  4. Von WO greift er darauf zu?
  5. WANN greift er darauf zu?
  6. WELCHE Server verwendet er?
Ohne diese Informationen können Unternehmen keine adäquaten Zugriffskontrollrichtlinien erstellen.

 

  1. Ohne Sicherheitslücken in die Cloud
  2. Neue Plattformen bedingen neue Datensicherheitspraktiken

Lesen Sie mehr zum Thema

Imperva Public Cloud Sicherheit Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Imperva

VMware erweitert DEX-Portfolio

Mitarbeitererfahrung genauer im Blick behalten

Vertriebsprofi für Security-Spezialisten

Dykgers ist Area VP DACH bei Imperva

Imperva Global DDoS Threat Landscape Report 2023

DDoS zur Ablenkung von weiteren Angriffen

Imperva stellt Snapshot-Service vor

Mehr Datensicherheit in Amazon RDS

Security-Bericht von Imperva

DDoS-Attacken werden kürzer und gefährlicher

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Matchmaker+
Xelion GmbH

Xelion GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
elektrofachkraft.de

elektrofachkraft.de
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
HP Deutschland GmbH

HP Deutschland GmbH