Cloud-Dienste

Integrierte Sicherheit für Cloud-Apps

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Eine Studie im Economist hat sich mit der Cloud-Nutzung und den dadurch entstehenden Risiken beschäftigt.
Eine Studie im Economist hat sich mit der Cloud-Nutzung und den dadurch entstehenden Risiken beschäftigt. (Bild: The Economist)

Abhängig von der Cloud-Plattform bieten Cloud-Apps bereits verschiedene, integrierte Sicherheitsfunktionen. Diese sollten Unternehmen kennen, um den zusätzlichen Bedarf an Cloud-Sicherheit zielgenau zu decken.

Immer wieder berichten Studien davon, dass die Zahl der Cloud-Dienste in Unternehmen deutlich anwächst. Die Sicherheitsfunktionen bei den Cloud-Anwendungen oder Cloud-Apps dagegen verbleiben weiterhin auf einem viel zu niedrigen Niveau.

Dem Cloud Adoption and Risk Report von Skyhigh Networks zufolge nutzen Unternehmen in der EU durchschnittlich 987 Cloud-Dienste, eine Steigerung von 61 Prozent verglichen mit dem Vorjahr. Nur 15,4 Prozent der Cloud-Dienste verwenden eine Mehr-Faktor-Authentifizierung, nur 9,4 Prozent verschlüsseln die gespeicherten Daten.

Da sollte es nicht überraschen, dass bei 72,1 Prozent der Unternehmen bereits die Zugangsdaten für Cloud-Dienste missbraucht wurden. Zusätzliche Cloud-Sicherheitslösungen sind erforderlich, seien es

  • Tools zur Identifizierung und Risikobewertung von Cloud-Apps,
  • die Kontrolle und Bewertung von Cloud-Berechtigungen,
  • die Verschlüsselung von Cloud-Daten,
  • die Verwaltung von Cloud-Identitäten oder
  • ein zusätzlicher Zugangsschutz.

Leider greifen noch zu wenige Unternehmen zu solchen Cloud-Sicherheitslösungen.

„Vorprogrammierte“ Sicherheit für Cloud-Apps

Optimal wäre es deshalb, wenn möglichst viele Sicherheitsfunktionen bereits in der Anwendung enthalten sind, wenn Unternehmen Cloud-Apps entwickeln oder anpassen lassen und später nutzen. Tatsächlich gibt es auch bereits einiges an integrierter Sicherheit für Cloud-Apps, wie das aktuelle Beispiel Salesforce Shield zeigt.

Verfügbar sind damit Sicherheitsfunktionen wie Platform Encryption, Data Archive, Field Audit Trail (Nachvollziehen von Änderungen auf Feldebene) und Event Monitoring. Als Bestandteil der Salesforce1-Plattform lassen sich die Funktionen von Salesforce Shield in jede dort nativ erstellte App integrieren.

Funktionen der Cloud-Plattformen nutzen

Anwenderunternehmen sollten wissen und berücksichtigen, welche Cloud-Sicherheitsfunktionen einer neuen App direkt mitgegeben werden können und welche tatsächlich integriert wurden. Funktionen, die nicht integriert sind, müssen dann entsprechend des individuellen Schutzbedarfs passend ergänzt werden.

Da stellt sich die Frage, was denn verschiedene Cloud-Plattformen oder -Ökosysteme an eingebauter Sicherheit für Cloud-Apps bieten können. Hier gibt es durchaus Unterschiede, wie die folgenden Beispiele zeigen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43650666 / Cloud und Virtualisierung)