:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit trotz Komplexität Security-Lösungen für Multi-Cloud-Umgebungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Vorteile der Cloud liegen nicht erst seit der Pandemie auf der Hand: eine einfache Skalierbarkeit, geringere Kosten und die Möglichkeit, Mitarbeitern jederzeit Zugang auf Daten und Anwendungen zu geben. Immer öfter kommen Multi-Cloud-Umgebungen zum Einsatz, weil sie noch besser auf die individuellen Bedürfnisse eines Unternehmens angepasst werden können. Jedoch lauern hier auch einige neue Sicherheitsrisiken.
Als im letzten Jahr vielerorts die Mitarbeiter von einem Tag auf den nächsten zum Arbeiten nach Hause geschickt wurden, mussten die IT-Leiter schnell Lösungen finden, um eine reibungslose Weiterarbeit im Home Office zu ermöglichen. Die Antwort war in vielen Fällen die Verlagerung von Prozessen, Anwendungen und Daten in die Cloud. Daher verwundert es nicht, dass die Cloud-Nutzung weltweit um 50 Prozent gestiegen ist. Da diese Migration jedoch in vielen Organisationen relativ spontan und provisorisch erfolgte, stand die Frage der IT-Sicherheit nicht unbedingt an erster Stelle. Das muss jetzt schnellstens geändert und eine umfassende Cloud-Sicherheitsstrategie implementiert werden, um Unternehmen bestmöglich gegen Angriffe zu schützen.
Fehlkonfigurationen sind das größte Sicherheitsrisiko
Der Mangel an Transparenz ist in Multi-Cloud-Umgebungen eine der größten Herausforderungen. Eine Multi-Cloud stellt verschiedene Cloud-Dienste und –Plattformen zur Verfügung, um unterschiedliche Anforderungen, beispielsweise an die Skalierbarkeit, den Speicherplatz oder Datenschutz abzudecken. Dadurch kann für jede Aufgabe die am besten geeignete Cloud verwendet werden. Durch die Komplexität der Anwendungen und Dienste werden Schwachstellen allerdings oft nur verzögert entdeckt und können Cyber-Kriminellen solange als Einfalltors dienen. Dazu gehören Fehlkonfigurationen, wie fehlerhafte Berechtigungsprotokolle oder nicht gepatchte Systeme. Diese können beispielsweise dadurch entstehen, dass Organisationen Standardkonfigurationen übernehmen und nicht an ihre eigenen Bedürfnisse bzw. Anforderungen anpassen. Gleichzeitig müssen Administratoren in Multi-Cloud-Umgebungen wesentlich mehr Änderungen in den Konfigurationen von Anwendungen und Diensten im Blick behalten, als in einer Cloud, und finden nicht immer die Zeit, Fehler zeitnah zu beheben.
Dennoch kann eine Multi-Cloud einem Unternehmen große Vorteile bringen. So machen sich zum Beispiel immer mehr das hohe Maß an Flexibilität zunutze, um Anwendungen nativ in der Cloud zu entwickeln und zu hosten. Dafür bestehen diese Anwendungen aus sogenannten Micro-Services – Dienste, die jeweils nur einzelne oder wenige Aufgaben übernehmen, unabhängig voneinander existieren und lose miteinander gekoppelt sind. Diese modulare Software-Architektur ermöglicht es Unternehmen, Änderungen an Cloud-nativen Anwendungen einfach und schnell umzusetzen. Um das Beste aus ihrer Multi-Cloud-Umgebung herauszuholen ohne dabei Kriminellen in die Hände zu spielen, brauchen Organisationen eine passende Sicherheitsstrategie.
Konkrete Zuständigkeiten für mehr Sicherheit
Zunächst müssen Unternehmen sich bewusst werden, dass es nicht alleine an den Cloud-Anbietern liegt, für Sicherheit zu sorgen. Das 360° Shared Responsibility Model kann ihnen dabei helfen, Verantwortlichkeiten klar zuzuordnen und dadurch umfassende Sicherheitsmaßnahmen zu etablieren: Demnach ist der Cloud Service Provider für den Schutz aller physischen Komponenten des Netzwerks als auch der Hosting-Infrastruktur zuständig. Die sichere Funktionalität einzelner Anwendungen liegt je nach Service-Modell im Aufgabenbereich des Anbieters oder seines Kunden, sprich des Unternehmens. Das Identity und Access Management (IAM) wiederum muss allein vom Kunden geregelt werden. Dazu gehört die Verwaltung von Identitäten sowie die Erteilung von Zugriffsrechten. Fehlkonfigurationen in Multi-Cloud-Umgebungen sind dementsprechend ein Versäumnis auf Seiten des Unternehmens. Die Nutzer – die Mitarbeiter – teilen sich mit ihrem Arbeitgeber die Verantwortung im Rahmen der Geräte- und Datensicherheit: Um überhaupt ihrer Arbeit nachgehen zu können, müssen Mitarbeiter Daten oft aus der Cloud auf ein Gerät, sei es ein PC, Smartphone oder Tablet, herunterladen. Dementsprechend liegt es in ihrer Verantwortung für die Sicherheit dieser Daten und Geräte zu sorgen.
Neue Lösungen für komplexe Multi-Cloud-Umgebungen
Wenn diese Zuständigkeiten für die IT-Security klar definiert sind, benötigen Unternehmen im nächsten Schritt Lösungen, mit denen sie ihre Aufgaben erfüllen können. Für komplexe Multi-Cloud-Umgebungen gibt es beispielsweise zum einen Tools für Cloud Security Posture Management (CSPM). Diese bieten einen zentralen Einblick in die Sicherheitsverwaltung und überwachen automatisiert und kontinuierlich Cloud-Umgebungen anhand von vordefinierten Best Practices. Dadurch können diese Lösungen Fehlkonfigurationen identifizieren und alarmieren in Folge dessen das IT-Team, welches das Problem direkt beheben kann. Gleichzeitig sind diese Lösungen auch in der Lage, bei der Einhaltung von Compliance-Richtlinien, wie der DSGVO, zu unterstützen. Bei der Auswahl einer CSPM-Lösung müssen Unternehmen allerdings darauf achten, dass sie für ihre individuelle Multi-Cloud-Umgebung geeignet ist und alle Komponenten überwachen kann.
Zum anderen benötigen Organisationen für ihre Multi-Cloud eine Cloud Workload Protection Platform (CWPP), um Transparenz über die Workloads in der gesamten Umgebung herzustellen und diese auf dem Host-Level angemessen sichern zu können. Dafür setzt eine solche Plattform unter anderem auf Netzwerksegmentierung, Maßnahmen zum Schutz der Systemintegrität, Anti-Malware-Scanning und Monitoring des Nutzerverhaltens. Auch hier müssen Unternehmen darauf achten, eine Lösung zu finden, die ihren jeweiligen Bedürfnissen entspricht.
Fazit
Cloud Computing ist endgültig in deutschen Unternehmen angekommen und hat die Art und Weise, wie in diesen gearbeitet wird, nachhaltig verändert. So setzen immer mehr Organisationen auf die Entwicklung eigener Anwendungen für Mitarbeiter oder Kunden und nutzen dafür die Cloud. Jedoch sollten sie sich dabei nicht mehr auf Sicherheitslösungen verlassen, die für On-Premises-Software entwickelt wurde. Vor allem für Multi-Cloud-Umgebungen benötigen Unternehmen Werkzeuge, die die spezifischen Herausforderungen dieser Umgebungen effektiv lösen. Dazu gehören mangelhafte Transparenz aufgrund des Ausmaßes der Multi-Cloud genauso wie Fehlkonfigurationen, die unbefugten Zugriff auf sensible Daten ermöglichen können. CSPM- und CWPP-Lösungen können Unternehmen unter anderem durch Automation hierbei unterstützen, um den Mitarbeitern das Arbeiten in der Multi-Cloud so einfach und sicher wie möglich zu gestalten.
Über die Autorin: Tanja Hofmann ist Principal Security Engineer bei McAfee. Sie hat einen Master-Abschluss von der Universität Hamburg mit dem Schwerpunkt System- und Infrastruktursicherheit. Sie begann ihre Karriere im Bereich Firewall und Verschlüsselung, verbrachte einige Zeit mit Netzwerkanalyse-Techniken und hatte schon immer eine Vorliebe für Security Themen.
(ID:47604502)
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918670/original.jpg "BeyondTrust Cloud Privilege Broker ist eine zentrale Visualisierungs- und IT-Management-Plattform für alle Berechtigungen und Privilegien in Multi-Cloud-Umgebungen. (©jozsitoeroe - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951300/1951358/original.jpg "Die F5 Distributed Cloud Services sind ab sofort verfügbar. (Mint_Fotos / F5)")