Tote Winkel in der IT

Cloud Computing reißt neue Sicherheitslücken

Seite: 2/2

Firmen zum Thema

Allerdings gibt es auch die Möglichkeit, Licht in diese Schatten-IT zu bringen. Seit kurzem auf dem Markt erhältliche innovative IT-Sicherheitslösungen aus dem CASB (Cloud Access Security Broker)-Bereich geben nicht nur einen Überblick über alle verwendeten Cloud-Dienste, sie können diese u.a. durch folgende Funktionalitäten zudem managen und absichern:

  • Sichtbarmachung von Cloud-Diensten, Datenmengen, Benutzern (mit Anonymisierungsoption);
  • Sicherheitsbewertung der im Unternehmen bereits verwendeten Cloud-Dienste;
  • Nutzungsanalyse und Risikoqualifizierung (Auflistung aller Hochrisiko-Cloud-Dienste);
  • Schutz der Daten in der Cloud durch Verschlüsselung und/oder Tokenisierung der Daten;
  • Verhinderung von Datenmissbrauch durch DLP-(Data Loss Prevention)-Funktionen und Anomalieerkennung;
  • Bereitstellung einer umfangreichen Datenbank mit Tausenden existierender Cloud-Dienste, die jeweils anhand von Dutzenden von Attributen einer umfangreiche Sicherheitsbewertung unterzogen wurden, die zu einer nachvollziehbaren Gesamtnote in Ampelfarbe führt (1-3 = grün, 4-6 = gelb, 7-9 = rot).

Dadurch wird die IT-Abteilung wieder in die Lage versetzt, nicht mehr nur den immer neu auftauchenden Cloud-Diensten im Unternehmen reaktiv hinterher zu laufen, sondern proaktiv den Nutzern und Fachabteilungen selektiv Cloud-Dienste vorzuschlagen, die über ein hohes Sicherheitsniveau verfügen. Hochrisiko-Cloud-Dienste hingegen können gezielt geblockt werden.

Spot an!

Eine solche CASB-Lösung ist nicht nur für Unternehmen wichtig, die sich bereits für diverse Cloud-Dienste als Unternehmensstandard entschieden haben, um diese zentral in einer Konsole z.B. durch Datenverschlüsselung abzusichern, anstatt für jeden einzelnen Cloud-Dienst die Verschlüsselung in diversen GUIs separat zu managen. Gerade für Unternehmen, die (noch) an einer „No-Cloud-Policy“ festhalten, um diese tatsächlich durchsetzen zu können, ist eine derartige Lösung essentiell. Denn ohne eine Sicht auf die Schatten-IT ist eine „No-Cloud-Policy“ wertlos.

Harald Schilling, NTT Com Security.
Harald Schilling, NTT Com Security.
(Bild: NTT Com Security)
* Der Autor Harald Schilling ist Senior Solution Architect Business Development bei NTT Com Security. Als Cloud-Enabler begleitet NTT Com Security seit fünf Jahren durch Beratungsdienstleistungen rund um das Thema IT-Sicherheit deutsche Unternehmen auf ihrem Weg in die Cloud. Interessierten Kunden bietet das Unternehmen zudem eine Momentaufnahme ihrer Schatten-IT in Form eines kostenlosen „Cloud discovery and risk assessment“ an.

(ID:43578711)