![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/02\/OneDrive.jpg\")
Zum Start des neuen Jahrs 2020 analysieren IT-Abteilungen ihren Verbesserungsbedarf in Sachen Sicherheit und befassen sich mit der Frage, wof\u00fcr im kommenden Jahr mehr Ressourcen aufgewendet werden sollen. Dabei d\u00fcrfte auch das Thema Cloud-Security auf die Agenda kommen und es werden m\u00f6glicherweise gute Vors\u00e4tze gefasst. Von Bitglass liegen mir einige Informationen zum Thema vor, die ich hier im Blog f\u00fcr interessierte Leser\/innen einstelle.<\/p>\n
<\/p>\n
Was die Bewertung von Sicherheitsrisiken und das daraus folgende fr\u00fchzeitige Ergreifen geeigneter Ma\u00dfnahmen \u2013 auch im Bereich der Cloud-Security – anbelangt, haben IT-Abteilungen mitunter mit einigen Widrigkeiten innerhalb ihres Betriebs zu k\u00e4mpfen. Dabei trifft es h\u00e4ufig die Absicherung der Cloud. <\/p>\n
Zu den typischen Faktoren, die Fehleinsch\u00e4tzungen beg\u00fcnstigen und zu suboptimalen Ergebnissen in der Organisation der Cloud-Security f\u00fchren, z\u00e4hlen die Leute von Bitglass beispielsweise die folgenden Punkte auf: <\/p>\n
Wie der aktuelle Cloud Security Report<\/a> von Bitglass zeigt, ist der Frust, der infolgedessen bei IT-Verantwortlichen entsteht, keinesfalls unberechtigt: Einfache Sicherheitsma\u00dfnahmen wie Single-Sign-On (SSO) und Data Loss Prevention (DLP) werden beispielsweise lediglich von einem F\u00fcnftel der Cloud-nutzenden Unternehmen eingesetzt. <\/p>\n Dabei sind die Risiken f\u00fcr Datenverlust bei der Cloudnutzung vielf\u00e4ltig: Malware, kompromittierte Nutzeraccounts, Fehlkonfigurationen, der Zugriff \u00fcber nicht-verwaltete Endger\u00e4te sowie die nicht-gestattete Nutzung von Cloudanwendungen sind nur einige davon. <\/p>\n Um im neuen Jahr nicht erst nach einem tats\u00e4chlichen Sicherheitsvorfall aktiv werden zu m\u00fcssen, kann es f\u00fcr IT-Abteilungen daher hilfreich sein, die folgenden guten Vors\u00e4tze f\u00fcr ihre Cloud-Security zu beachten: <\/p>\n Egal ob kleinere Pannen innerhalb des Unternehmens oder Datenverluste aus den internationalen Schlagzeilen den Anlass geben: Es lohnt sich, die eigenen Ma\u00dfnahmen und Abl\u00e4ufe gewissenhaft auf den Pr\u00fcfstand zu stellen. F\u00fcr Unternehmen, die beispielsweise Infrastruktur-as-a-Service-Plattformen nutzen, bedeutet dies den Einsatz von Tools, die Fehlkonfigurationen in Cloud-Umgebungen, die Daten exponieren k\u00f6nnen, proaktiv identifizieren und beheben. Es kann sehr sinnvoll sein zusammen mit einem externen Dienstleister einen Pen-Test durchzuf\u00fchren. <\/p>\n F\u00fcr s\u00e4mtliche Unternehmensbereiche gibt es spezielle Softwaretools, die Arbeitsabl\u00e4ufe vereinfachen und die Produktivit\u00e4t verbessern sollen. Allerdings werden Entscheidungen f\u00fcr Applikationen oft ohne die notwendige R\u00fccksprache mit den IT Abteilungen getroffen, wodurch diese die Kontrolle \u00fcber die sensitiven Daten des Unternehmens verlieren. <\/p>\n Die enge Abstimmung mit dem CTO eines Unternehmens oder der intensive Austausch mit der Belegschaft \u00fcber ihre Belange gibt Aufschluss dar\u00fcber, welche neuen Technologien in naher Zukunft f\u00fcr das Unternehmen in Frage kommen. Damit herrscht auch Klarheit dar\u00fcber, welche Sicherheitsanforderungen ber\u00fccksichtigt werden m\u00fcssen, um die k\u00fcnftige Implementierung zu erm\u00f6glichen. Auf diese Weise ist sichergestellt, dass neue Technologien nur mit den erforderlichen Sicherheits-Rahmenbedingungen eingesetzt werden. <\/p>\n Zumindest sollte jedes Unternehmen alle notwendigen Software-Updates und Patches installieren, sobald sie verf\u00fcgbar sind \u2013 und zwar auf allen Ger\u00e4ten der Mitarbeiter. Diese grundlegenden Schritte k\u00f6nnen bestehende Sicherheitsl\u00fccken schlie\u00dfen und damit dazu beitragen, die Wahrscheinlichkeit eines Datenverlustes zu verringern. <\/p>\n Eine der besten Methoden zur Verbesserung der Sicherheit ist der Aufbau einer \"security-first\"-Mentalit\u00e4t in der gesamten Unternehmensorganisation. Diese organisatorischen Standards sollten von den IT-Verantwortlichen klar kommuniziert werden und deren Durchsetzung in allen Abteilungen kontinuierlich gepr\u00fcft werden. Durch zus\u00e4tzliche, regelm\u00e4\u00dfige Schulungen zu Themen wie dem Erkennen von Phishing-E-Mails und dem sicheren Austausch von Daten k\u00f6nnen Unternehmen die Wahrscheinlichkeit einer Verletzung deutlich reduzieren.<\/p>\n Die Anforderungen an Cloud-Security-L\u00f6sungen unterscheiden sich zwar in Einzelf\u00e4llen, doch zu den wesentlichen Funktionen geh\u00f6ren die folgenden: Data Loss Prevention (DLP), User and Entity Behavior Analytics (UEBA), durchsuchbare Verschl\u00fcsselung und Multi-Faktor-Authentifizierung (MFA). Da die Liste sehr umfangreich sein kann, sollten Unternehmen umfassende, robuste Sicherheitsl\u00f6sungen w\u00e4hlen, die s\u00e4mtliche notwendigen Schutzma\u00dfnahmen bieten k\u00f6nnen, um die Sicherheit ihrer Daten in Echtzeit zu gew\u00e4hrleisten. <\/p>\n Die Anforderungen an die Cloud-Sicherheit werden sich \u00e4ndern, genauso wie die Struktur der Belegschaft. Um mit den Ver\u00e4nderungen Schritt halten zu k\u00f6nnen, sollte eine langfristige Planung erfolgen, damit die Rekrutierung von Nachwuchs- und F\u00fchrungskr\u00e4ften nicht erst bei akutem Bedarf vorgenommen werden muss. Gleichzeitig sollte dar\u00fcber nachgedacht werden, welche weiterf\u00fchrenden Qualifikationen f\u00fcr die Mitglieder des IT-Teams in naher Zukunft nutzbringend sein k\u00f6nnten.<\/p>\n Der Aufbau einer umfassenden Cloud-Security kann sich in einigen Betrieben durchaus schwierig gestalten. Dies wird IT-Verantwortlichen meist erst dann bewusst, wenn sie auf das vergangene Jahr zur\u00fcckblicken. Gute Vors\u00e4tze k\u00f6nnen den Blick f\u00fcr weitere ben\u00f6tigte Sicherheitsma\u00dfnahmen sch\u00e4rfen und somit die Planung der Security-Strategie erleichtern. Sind IT-Verantwortliche sich dar\u00fcber hinaus der bisherigen Widerst\u00e4nde bewusst, k\u00f6nnen sie diese in k\u00fcnftigen L\u00f6sungsvorschl\u00e4gen ber\u00fccksichtigen. Auf diese Weise sind f\u00fcr die Security im Rahmen einer Cloud First-Strategie f\u00fcr das neue Jahr die besten Voraussetzungen geschaffen. <\/p>\n","protected":false},"excerpt":{"rendered":" Zum Start des neuen Jahrs 2020 analysieren IT-Abteilungen ihren Verbesserungsbedarf in Sachen Sicherheit und befassen sich mit der Frage, wof\u00fcr im kommenden Jahr mehr Ressourcen aufgewendet werden sollen. Dabei d\u00fcrfte auch das Thema Cloud-Security auf die Agenda kommen und es … Weiterlesen Cloud-Security: Gute Vors\u00e4tze f\u00fcr 2020 <\/h2>\n
1. Schw\u00e4chen gewissenhaft aufdecken<\/h3>\n
2. Sich mit neuen Cloud-Technologien befassen<\/h3>\n
3. An den Grundlagen arbeiten und Mitarbeiter ausbilden<\/h3>\n<\/p>\n
4. Best Practice-Sicherheitstools einf\u00fchren<\/h3>\n
5. Fachkr\u00e4fte rekrutieren und Kompetenzen ausbauen<\/h3>\n<\/p>\n