Die Cloud-Nutzung in Unternehmen boomt. Ein Aspekt sticht in der Umfrage der KPMG besonders hervor: Die Verwendung von Sicherheitslösungen in der Cloud hat sich auf den zweiten Platz geschoben, vor Groupware. Wie man das Arbeiten in der Cloud effizient und zugleich sicher gestaltet, erfahren die Leser des eBooks Cloud Computing 2017.

Längst haben Unternehmen und Organisationen die Vorteile, die das Arbeiten in der der Cloud bietet erkannt – sei es der einfache Fernzugriff auf wichtige Daten, die effizienten Kollaborationsfunktionen oder die Entlastung der IT-Teams, da eine zeit- und kostenaufwändige Hardwarewartung entfällt.

Im Zuge der Migration in die Public Cloud können Unternehmen jedoch auf eine Lücke zwischen dem bestehenden Schutz vor Ort und den neuen Sicherheitsanforderungen in der Cloud stoßen. Diese gilt es unbedingt zu schließen.

Application-Firewalls für die sichere Cloud

Virtuelle Security Appliances gibt es schon länger. Sie bieten Tools wie Deep Packet Inspection in einem portablen, einfach bereitzustellenden Format für Private Clouds und virtuelle Rechenzentren. Moderne Netzwerke bestehen oft aus einer Kombination aus lokalen Servern, Remote-Geräten und Applikationen, die in der Cloud gehostet werden. Werden cloud-basierte Plattformen wie Office 365, Salesforce, Amazon Web Services (AWS) und Microsoft Azure verwendet, muss sichergestellt sein, dass alle wichtigen Applikationen und Devices dann verfügbar sind, wenn sie gebraucht werden. Der Schutz geschäftskritischer Applikationen in diesen Umgebungen stellt eine erhebliche Herausforderung für IT-Teams in Unternehmen dar.

Während Azure und ähnliche Produkte optimale Hardware-Sicherheit gewährleisten, fehlt es ihnen an geeigneten Workload-spezifischen Security-Lösungen etwa für den Schutz vor Exploits, bei der Implementierung von Anti-Malware-Lösungen oder der Abwehr komplexer, gezielter Angriffe. Solch fehlende Unterstützung auf der Anwendungsebene bedeutet für die Unternehmens-IT mitunter ein hohes Risiko. Beispielsweise, wenn datengesteuerte Applikationen auf VMs in der Cloud ablegt werden.

Sicherheit in der Cloud über das Grundsätzliche hinaus

Während on-Premises-Sicherheitslösungen wie Firewalls, VPNs oder IPS einen robusten Schutzschild bieten, unterliegen Anwendungen innerhalb von Cloud-Umgebungen lediglich einem Basis-Schutz, den gemeinsame Dienste oder das Server-Betriebssystem bieten. Für Unternehmen reicht dieser keinesfalls aus. Die beispielsweise in Office 365 enthaltene E-Mail Security – Exchange Online Protection (EOP) ist eine auf Connection Management fokussierte Grundsicherung mit nur einer Ebene. Die integrierte E-Mail-Sicherheit schützt nur vor Spam-Mails, bietet aber keinen wirksamen Schutz vor Sicherheitslücken durch Phishing und Zero-Day-Attacken. Hierfür werden Zusatzlösungen wie Advanced Threat Protection (ATP) benötigt.

Des Weiteren bietet Office 365 kein Backup und Recovery. Konkret: Gelöschte Daten sind nach 90 Tagen für alle Zeiten verloren, wenn sie nicht mittels zusätzlicher Dienste gesichert wurden. Für die Praxis bedeutet dies, die Gefahr von Datenverlust durch Sabotage, Anwender- oder technische Fehler.

Public Cloud-Lösungen sollten also immer hinsichtlich Sicherheit, Archivierung und Backup ergänzt werden. Wieland Alge beschreibt diese Sicherheitsmaßnahmen detailliert in dem Kapitel „Kein Mut zur Lücke: Application-Firewalls für die sichere Cloud“ des eBooks Cloud Computing 2017.

Alle Themen des eBooks „Cloud Computing 2017: Migration, Kosten und Sicherheit“:

  • Die Cloud-Nutzung in der Wirtschaft boomt?
  • Vorsicht Falle! Speicher für Virtualisierung und Cloud
  • Cloud Computing: Eine hybride, analytische Infrastruktur
  • Potenziale erkennen Warum in die Cloud?
  • Cloud-Dienste: Schatten-IT umgestalten
  • Kein Mut zur Lücke: Application-Firewalls für die sichere Cloud
  • Schatten-IT: Mit der Cloud gegensteuern
  • Cloud-Management: Unigma Cloud Management Suite
  • Dreistufiger Security-Ansatz für die Cloud-Compliance: Im unsicheren Hafen?
  • Der Cloud-Fitness-Check: Wie lässt sich die Cloud sinnvoll nutzen?
  • Cloud-ERP-Lösungen: Für eine gute Mutter-Tochter-Beziehung

Das eBook Cloud Computing 2017 ist eine Sonderausgabe des Fachmagazins it_management. Es ist deutschsprachig, 46 Seiten lang und das PDF ca. 5 MB groß. Es steht unter diesem Link kostenlos zum Download bereit:

https://www.it-daily.net/ebook-cloud-2017

Weitere Informationen: www.it-daily.net

Über die IT Verlag für Informationstechnik GmbH

Über die it verlag für Informationstechnik GmbH:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security Im Online-Bereich stehen mit der Website www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Informationsangebot ab.

Firmenkontakt und Herausgeber der Meldung:

IT Verlag für Informationstechnik GmbH
Rudolf-Diesel-Ring 21
82054 Sauerlach
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net

Ansprechpartner:
SIlvia Parthier
Redaktion it management / it security
Telefon: +49 (8104) 6494-26
Fax: +49 (8104) 6494-22
E-Mail: s.parthier@it-verlag.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.