Sicherheit in der Cloud
Cloud Computing ist kontinuierlich auf dem Vormarsch.
In ihrer Variation als private, public oder hybrid Modell ist die Cloud länsgt in der Unternehmenswelt angekommen.
Laut der aktuellen BITKOM Studie „Cloud Monitor 2015“ liegt der Fokus weiterhin auf der Private Cloud.
Die Public Cloud fristet im Unternehmenssegment ein Nischendasein, viele IT-Verantwortliche sind immer noch skeptisch in Bezug auf Informationssicherheit, Compliance Vorschriften und Datenschutz.
Der Angst die Kontrolle über sensible Daten in der Public Cloud zu verlieren überwiegt den wirtschaftlichen Vorteilen solcher Modelle.
Ein generelles „Nein“ zur Cloud ist langfristig für die meisten Unternehmen aber nicht möglich und auch nicht empfehlenswert.
Vielmehr müssen sich die Fragen darum drehen, wie man die Cloud für das eigene Unternehmen sicher macht, die Datenschutzvorschriften einhält, usw.
Welche Hürden verhindern den Einsatz der Public Cloud?
Hürden für einen Cloudeinsatz
Sicherheitsbedenken und rechtliche Unsicherheiten sind für Unternehmen bislang für Unternehmen die größten Problemfelder, die einen Einsatz verhindern.
%
Angst vor unberechtigtem Zugriff
%
Sorge vor Datenverlust
%
Unklare Rechtslage
Gefahren in der Cloud
Verletzung der Vertraulichkeit
Wenn Sie sensible Daten einem externen Anbieter zur Aufbewahrung oder Weiterverarbeitung anvertrauen muss die Datensicherheit oberste Priorität haben.Löschung von Daten
Müssen Daten zum Beispiel aufgrund gesetzlicher Bestimmungen gelöscht werden, besteht häufig das Problem einer unvollständigen Löschung beim Cloud Anbieter.Verletzung von Datenschutzgesetzen
Datenschutzvorschriften werden häufig verletzt, da oft nicht klar ist, wo (Länder, Rechenzentren, ..) und wie die Daten gespeichert und verarbeitet werden.
IRM als Baustein
Die Lösung könnte lauten “Von der IT Sicherheit rund um die Infrastruktur hin zur Informationssicherheit auf der Basis datenzentrierter Sicherheit wie Information Rights Management (IRM)“ vermuten einige.
Information Rights Management steuert nicht nur den Zugriff auf die Informationen, sondern kontrolliert darüber hinaus auch die Nutzung. Wer darf wann wie und wo auf Informationen zugreifen sind Rechte, die Informationsverantwortliche dynamisch verwalten können. Somit ist IRM eine Antwort auf die Sicherheitsfragen in der Cloud.
Wechselt man von einer privaten Infrastruktur zu einer öffentlichen, so ist sicherlich IRM ein Muss. Aber IRM ist nur eine Antwort auf die Sicherheitsanforderungen beim Wechsel in die Cloud und nicht ausreichend. Zum einen sollte der Aspekt des Identity and Access Managements (IAM) nicht vernachlässigt werden. Hierzu gehören eine verbesserte (starke) Authentisierung und ein stringentes Rechtemodell. Zum anderen sollte die Komplementierung von IRM um weitere datenzentrierte Lösungen bedacht werden. Dazu zählen Applikationen für die Klassifikation von Daten, Virtualisierungslösungen, etc.
Die Cloud bedeutet nicht das Ende infrastrukturzentrierter Sicherheitsmaßnahmen, denn schließlich müssen Hardware, Netzwerke, Schnittstellen und Speicher in der Cloud ebenfalls geschützt werden.
IRM erhöht die Sicherheit in der Wolke deutlich, sollte jedoch auch als Teil einer Gesamtsicherheitsstrategie verstanden werden.