Wie kann die Sicherheit bei der Nutzung der Cloud gewährleistet oder verbessert werden? Speziell in KMUs dürfte das Wissen um Sicherheitsmaßnahmen lückenhaft sein. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen Cloud-Leitfaden für KMUs veröffentlicht, der Hinweise enthält, wie sich Sicherheitsrisiken bei der Nutzung von Cloud-Leistungen reduzieren lassen.
Anzeige
Der Verband meint dazu, dass Cloud Computing inzwischen ein breit akzeptiertes IT-Betriebsmodell sei und von den allermeisten Unternehmen genutzt werde. Viele IT-Anbieter sind zudem in ihrer Strategie auf "Cloud First" gewechselt, zum Teil sogar auf "Cloud Only". Andererseits hat sich die Bedrohungslage verändert:, denn Cloud-Plattformen stehen zunehmend im Blickfeld von Cybercrime-Aktivitäten. Gartner schätzt die weltweiten Ausgaben für Cloud-Dienste für 2021 auf 304,9 Mrd. US-Dollar (20% mehr als 2020). Speziell die Coronavirus-Epidemie trägt zu dieser Entwicklung bei. Von 9,1% im Jahr 2000 dürfte sich der Anteil der Ausgaben für Cloud Computing auf 14,2% der Unternehmensausgaben für IT wachsen, heißt es hier.
Die sichere Nutzung von Cloud Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt. Der TeleTrusT-Leitfaden "Cloud Security" richtet sich vorwiegend an kleine und mittlere Unternehmen. Er beginnt mit einer systematischen Betrachtung der Risiken bei der Nutzung von Cloud-Diensten, gegliedert nach allgemeinen IT-Risiken, Cloud-spezifischen Risiken und rechtlichen Anforderungen. Betrachtet werden auch die Sicherheitsvorteile von Cloud Services.
- Der Leitfaden zeigt technische, organisatorische und rechtliche (DSGVO-) Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken auf.
- Neben Mechanismen und Konfigurationsmöglichkeiten, die integraler Bestandteil der Cloud-Dienste sind, wird fokussiert auf externe Sicherungsmechanismen eingegangen: Identity Provider, Cloud Access Security Broker (CASB), Cloud Encryption Gateways, E-Mail Security Gateways, Cloud VPNs, Cloud Firewalls, Confidential Computing, Backup und Notfallplanung.
Im Bereich organisatorischer Maßnahmen wird auf die Aufgabenverteilung zwischen Anbieter und Nutzer sowie auf die Vertragsgestaltung eingegangen. Der Leitfaden schließt mit einer Betrachtung von Testaten und Zertifikaten im Cloud-Umfeld. Der Leitfaden lässt sich als PDF-Dokument kostenfrei von dieser Adresse herunterladen.
Anzeige