Suchen

Neues Security-Insider-eBook „Datensicherheit in der Cloud" Cloud-Sicherheit bewerten und überwachen

Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Nicht nur die Anbieter von Online-Speichern und anderen Cloud Services sind für die Sicherheit von Informationen verantwortlich. Auch die Nutzer selbst müssen mehr Verantwortung für die Datensicherheit übernehmen. Wie das geht, zeigt unser neues eBook zur Cloud-Security.

Firmen zum Thema

Cloud-Nutzer müssen sich aktiv um die Sicherheit ihrer Daten kümmern.
Cloud-Nutzer müssen sich aktiv um die Sicherheit ihrer Daten kümmern.
(Bild: bannosuke - Fotolia.com)

Jedes dritte Unternehmen in Deutschland nutzt Cloud Computing, wie der Cloud-Monitor 2013 (PDF, 3,2 MB) von BITKOM und KPMG zeigt. Die Mehrheit der Unternehmen profitiert also noch nicht von Cloud Computing. Ein wichtiger Grund sind Sicherheitsbedenken, so eine Studie von Pierre Audoin Consultants (PAC).

Selbst unter den Cloud-Nutzer gibt es Unklarheiten über die Cloud-Sicherheit. Die Ponemon-Untersuchung „2013 Security of Cloud Computing Users“ ergab, dass über die Zuständigkeit für die Cloud-Sicherheit verschiedene Meinungen herrschen.

Rechtlich gesehen ist allerdings eindeutig, dass deutsche Cloud-Nutzer in der Verantwortung für die Sicherheit der Cloud-Daten bleiben. Die Sorge um die Datensicherheit genügt also nicht, vielmehr muss die Cloud-Sicherheit aktiv überwacht werden. Hierzu gibt das neue eBook Cloud-Security wichtige Hinweise.

1. Cloud-Sicherheit beginnt beim Nutzer

Unternehmen, die Cloud Computing einsetzen wollen, sollten zuerst für die notwendige interne Datensicherheit sorgen. Ein Cloud-Zugriff über unsichere Endgeräte kann letztlich nicht sicher sein. Für die richtige Cloud-Sicherheit ist zudem die Wahl eines zuverlässigen Cloud-Anbieters erforderlich. Doch mit der Beurteilung der Sicherheitsmaßnahmen eines Cloud-Providers tun sich viele Nutzer schwer.

2. Cloud-Zertifikate richtig bewerten

Inzwischen gibt es zahlreiche Gütesiegel, die Cloud-Anbieter ihren Interessenten präsentieren. Was die Cloud-Zertifikate genau besagen, sollten die Nutzer allerdings wissen, wenn sie diese bei der Wahl des Cloud-Anbieters berücksichtigen wollen. Welche Unterschiede bei Cloud-Zertifikaten bestehen können, wird deshalb in dem neuen eBook behandelt.

3. Clouds genau wie das Netzwerk überwachen

Mit der Wahl eines möglichst sicheren Cloud-Anbieters endet die Verantwortung des Nutzers für die Datensicherheit nicht. Cloud Computing als Form der Auftragsdatenverarbeitung macht eine fortlaufende Kontrolle der Sicherheitsmaßnahmen des Anbieters notwendig.

Ein weiterer Fokus des neuen eBooks liegt deshalb auf der Protokollierung der Cloud-Aktivitäten. Die Datenerfassung muss genauso umfassend sein wie das Logging im internen Netzwerk, um die Sicherheit im Blick zu behalten.

4. Sicherheitsvorfälle in Clouds erkennen

Wenn es zu Problemen in der Cloud kommt, zu Datenverlust oder Datendiebstahl, ist ebenfalls der Nutzer gefragt. Zusammen mit dem Cloud-Anbieter sollte er umgehend auf die digitale Spurensuche gehen, um Schlimmeres zu verhindern.

Forensische Untersuchungen in der Cloud sind allerdings anspruchsvoll, da Spuren in Public Clouds besonders flüchtig sein können. Das neue eBook gibt deshalb Tipps, wie sicherheitsrelevante Vorfälle in Clouds sichtbar werden können.

5. Transparenz erhöht das Vertrauen

Die Cloud-Sicherheit muss transparent sein und nicht nebulös. Hier sind Cloud-Anbieter und -Nutzer gemeinsam gefragt, die Wolken zu verscheuchen. Eine klare Sicht auf die Cloud-Sicherheit wird zweifellos dazu beitragen, dass Sicherheitsbedenken verschwinden und Cloud-Vorteile durch weitere Unternehmen genutzt werden, wie auch das Kompetenzzentrum Trusted Cloud betont (PDF, 214 KB).

Detailliertere Einblicke in diese Herausforderungen und weitere nützliche Informationen erhalten Sie direkt im Security-Insider-eBook „Datensicherheit in der Cloud“.

(ID:39692030)