Suchen

Von Grund auf sicher

10 Tipps zum Schutz der Hybrid Cloud

Seite: 2/2

Firma zum Thema

5. Gespeicherte und übertragene Daten verschlüsseln

Jeder Datentransfer zwischen Kunde und Service Provider muss verschlüsselt sein, um Man-in-the-Middle-Angriffe zu vermeiden, die alle übertragenen Daten abfangen und dechiffrieren können. Zusätzlich sind alle lokal und in der Cloud gespeicherten Daten zu verschlüsseln. Dies stellt sicher, dass Cyberkriminelle sie im Falle eines Datenlecks oder unberechtigten Zugriffs nicht lesen können.

6. Cloud-Daten sichern

Um die Business Continuity zu gewährleisten, sollten Unternehmen Backup- und Wiederherstellungsmechanismen nutzen – möglichst in entfernten physikalischen oder virtuellen Orten, die unabhängig vom aktuellen Cloud Service Provider sind. Dies minimiert Schäden durch technische Fehler oder Naturkatastrophen.

7. Sichere und multiple Authentifizierungsmechanismen nutzen

Der Zugriff auf jede Art von Daten, ob sie in der Private oder Public Cloud gespeichert sind, muss über mehrere Authentifizierungsmaßnahmen erfolgen. Diese sollten viel mehr als nur die Eingabe von Nutzername und Passwort umfassen. Für den Zugang auf kritische Daten empfiehlt sich eine Zwei-Faktor- oder biometrische Authentifizierung des qualifizierten und berechtigten Personals.

8. Den Zugang zu sensiblen Daten auf eine begrenzte Zahl an Mitarbeitern beschränken

Nur autorisiertes Personal darf auf kritische und sensible Daten zugreifen können, und dies nur nach dem Befolgen strenger Sicherheitsprotokolle und der Kontrolle durch fortgeschrittene Authentifizierungsmechanismen. Neben Zwei-Faktor-Authentifizierung kann sogar eine Zwei-Personen-Authentifizierung für kritische Systeme eingesetzt werden. Dies funktioniert ähnlich wie bei Finanzinstituten, in denen große Transaktionen von zwei oder mehreren Personen freizugeben sind.

9. DDoS-Angriffe verhindern

Distributed Denial of Service (DDoS)-Attacken können Cloud Services beeinträchtigen oder sogar vollständig lahmlegen. Entsprechend müssen Unternehmen Systeme einführen, die DDoS-Angriffe automatisch erkennen und verhindern, um die Business Continuity sicherzustellen. Die permanente Überwachung des Netzwerkverkehrs zur Identifizierung von Abweichungen und Unstimmigkeiten ist ebenfalls empfehlenswert.

10. Prozesse zur schnellen Reaktion auf Sicherheitsgefahren erstellen, definieren und implementieren

Unternehmen müssen Prozesse und Regeln definieren, die alle Stakeholder einhalten müssen, um Sicherheitsprobleme zu lösen. Dies umfasst Techniken und Methoden zur Identifizierung, Isolierung und Behebung von Vorfällen. Nach jedem Sicherheitsproblem sind unbedingt die Folgen für das Unternehmen und seine Infrastruktur zu bewerten sowie neue und notwendige Sicherheitsmechanismen zur Verhinderung dieser Arten von Datenlecks und Schwachstellen einzuführen.

(ID:44024787)