Ohne Sicherheitslücken in die Cloud

Neue Plattformen bedingen neue Datensicherheitspraktiken

Unternehmen müssen sich auf zwei potenzielle Datenschutzvorfälle gefasst machen. Der erste ist ein Datenleck oder eine Datenschutzverletzung. Ermittlungskosten und Wiederherstellungsmaßnahmen können in solchen Fällen Unternehmen über mehrere Jahre hinweg negativ beeinflussen. Der zweite Vorfall sind unzureichend umgesetzte Vorschriften, wodurch das Unternehmen negativ in der Öffentlichkeit steht oder es zu einer Geldstrafe kommt. Werden Vorschriften über einen längeren Zeitraum missachtet, kann es auch noch schlimmere Konsequenzen nach sich ziehen.

Um im Zuge der Digitalen Transformation die Sicherheitslücke zu schließen, muss ein Mindestmaß an Datensicherheitspraktiken umgesetzt werden. Unternehmen verlieren oftmals den Überblick über die Ablageorte von sensiblen Daten, wenn sie Workloads verschieben. Hier hilft ein Datenkatalog mit Kopien von Daten, Snapshots und dergleichen. Außerdem sollten Unternehmen Richtlinien zur Zugriffskontrolle für sensible Daten einführen. Auch wenn einfache Zugriffskontrollen helfen, so schützen sie nicht vor versuchtem Datenmissbrauch. Gleichzeitig gibt es in Cloud- und Microservice-Umgebungen viel mehr als nur eine Datenbank. Oft gibt es gar für jede spezifische Anwendung oder einen Microservice eine eigene Datenbank. Außerdem können neue Database-as-a-Service-Instanzen (DBaaS) in nur wenigen Minuten auf- und abgebaut werden. Die meisten der großen DBaas-Cloud-Dienste haben einige der Sicherheitsanforderung übernommen, um die Daten von Unternehmen zu schützen. Jedoch gibt es immer noch anfällige Sicherheitskontrollen. Unternehmen sollten deshalb Protokolle sammeln und analysieren, auch wenn es sich dabei um Hunderte oder Tausende von Instanzen handelt, die wiederum aus vielen virtuellen Private Clouds (VPCs) bestehen. Über Audit-Trails können Daten bei Bedarf forensisch geprüft, Berechtigungen validiert und reduziert sowie nach Schwachstellen gesucht werden. Dies sind keine neuen Praktiken – neu sind hingegen die modernen Umgebungen. Datensicherheit in Cloud-Systemen funktioniert anders als in On-Premise-Umgebungen und das Wissensdefizit trägt zur anhaltenden Sicherheitslücke bei.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Transparenz ist der Schlüssel zum Erfolg

Bei Compliance-Vorschriften geht es vor allem um Datensichtbarkeit und Sicherheitskontrollen. Alle Governance-, Risiko- und Compliance-Programme, von IT Infrastructure Library (ITIL) bis hin zu ISO 27001/2, erfordern eine nachweisbare Datenverwaltung und -sicherheit. Mehrere jüngste Datenschutzbestimmungen konzentrieren sich fast ausschließlich auf Datenschutzpraktiken von persönlich identifizierbaren Informationen (PII). Wenn Unternehmen die Datensichtbarkeit priorisieren, werden die meisten Compliance-Auflagen erfüllt. Bei unzulässiger Datensichtbarkeit verlieren Unternehmen schnell den Überblick darüber, wo sich die Daten befinden und potenzielle Sicherheitsrisiken entstehen. Mit echter Datensichtbarkeit kommt eine Flut an Informationen. User und Entity Behavior Analytics (UEBA) filtern die für Unternehmen relevanten Daten heraus und beugen so Alarmmüdigkeit vor. Darüber hinaus benötigen Sicherheitsteams weitere Tools, die sie darüber informieren welche Aktivitäten wirklich umsetzbar sind.

Datenklassifizierung ist ein weiterer Teil der Datensichtbarkeit. Damit Datenschutzbestimmungen eingehalten werden können, müssen sensible Mitarbeiter- oder Verbraucherdaten erkennbar und katalogisierbar sein. Ebenso müssen Anfragen hinsichtlich Betroffenenrechte nach der DSGVO geklärt werden können. Ist dies nicht möglich, kann dies Konsequenzen wegen Nichteinhaltung der Datenschutzbestimmungen nach sich ziehen.

Der Umzug in die Cloud führt bei den meisten Unternehmen zunächst zu einer erhöhten Ausfall- und Datensicherheit. Dennoch ist diese Migration ein unvermeidlicher Schritt, da sie unzählige Vorteile mit sich bringt. Durch einige notwendige Handgriffe gelingt dieser aber auch während einer globalen Pandemie und die Daten bleiben sicher.

Kai Zobel, Area Vice President EMEA Central, Imperva

1. Ohne Sicherheitslücken in die Cloud
2. Neue Plattformen bedingen neue Datensicherheitspraktiken

Lesen Sie mehr zum Thema

Weitere Artikel zu Imperva

VMware erweitert DEX-Portfolio

Mitarbeitererfahrung genauer im Blick behalten

Vertriebsprofi für Security-Spezialisten

Dykgers ist Area VP DACH bei Imperva

Imperva Global DDoS Threat Landscape Report 2023

DDoS zur Ablenkung von weiteren Angriffen

Imperva stellt Snapshot-Service vor

Mehr Datensicherheit in Amazon RDS

Security-Bericht von Imperva

DDoS-Attacken werden kürzer und gefährlicher

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft