Tipps für Maßnahmen dagegen
Praxis: Sieben Top-Bedrohungen bei Cloud-Computing
Fortsetzung des Artikels von Teil 2
Interne Angreifer sind schon drinnen
Es gibt verschiedene Gründe, warum sich Mitarbeiter im Unternehmen selbst etwa zu Datendieben werden. Ein Punkt sind dabei immer wieder die eigene Entlassung. Besonders schlecht ist dies für den Cloud-Provider. Ihm vertrauen Kunden ihre eigenen Daten an. Damit diese das Risiko einschätzen können, ist hier Transparenz besonders wichtig.
Der Provider sollte etwa offen legen, wie Mitarbeiter auf die physikalischen und virtuellen IT-Objekte Zugriff haben. Eine andere Punkt sind gesetzliche Vorgaben und andere Vorschriften. Hier sollte der Anbieter sagen, wie er entsprechende Analysen durchführt und Berichte erstellt.
Unternehmen sollten auch darauf achten, dass die Anforderungen an die Mitarbeiter des Cloud-Providers Bestandteil des Vertrags sind. Außerdem muss es ein Verfahren geben, wie der Anbieter seine Kunden über Sicherheitsverletzungen informiert.
Keine Abschottung durch darunter liegende Technologie
IaaS-Anbieter stellen die gleiche Infrastruktur verschiedenen Anwendern zur Verfügung. Zwar trennt etwa ein Hypervisor auf einem Server die Systeme verschiedener Anwender. Allerdings hat es auch hier schon Sicherheitslücken gegeben. Über diese bekommt ein Gastsystem etwa mehr Kontrolle auf das darunter liegende physikalische System als es eigentlich haben sollte.
Unternehmen sollten sich bewusst sein, dass sie sich Server, Speicher und Netzwerk mit anderen teilen. Dies erfordert eine Sicherheitsstrategie, die dem Rechnung trägt. Dazu gehört auch Netzwerk-Sicherheit und Monitoring.
- Praxis: Sieben Top-Bedrohungen bei Cloud-Computing
- Der Missbrauch von Cloud-Computing-Ressourcen
- Interne Angreifer sind schon drinnen
- Die Gefahr des Datenverlusts oder -diebstahls
- Übernahme von Services und Accounts
Lesen Sie mehr zum Thema
