Hochsicherheits-CASB: Neue Wege für Datensicherheit in der Cloud

In der globalen und digitalisierten Arbeitswelt nimmt das Arbeiten mit Cloud-Lösungen stetig zu. Doch sensible Daten von Unternehmen und Behörden sind in der »Public Cloud« mit herkömmlichen Kontrollen wie etwa der Passwortabfrage nicht ausreichend vor dem Zugriff Dritter geschützt. Eine Verschlüsselung wiederum erschwert das Arbeiten mit den Dokumenten. Hier braucht es einen völlig neuen Ansatz für die Datensicherheit in der Cloud. Einen Ansatz, der Sicherheit und Transparenz erstmals miteinander verbindet.

Illustration: 12019 Absmeier

Public-Cloud-Dienste wie Dropbox, iCloud oder Google Drive sind nicht mehr nur für Privatanwender relevant. Immer mehr Unternehmen und Behörden arbeiten standortübergreifend mit solchen Cloud-Lösungen und sind auf sie angewiesen. Dabei werden Cloud-Dienste beispielsweise als Plattform für gemeinsames Arbeiten, zur Speicherung von Dokumenten oder für kontinuierliche Backups von Daten genutzt.

Public Clouds geraten jedoch zunehmend ins Visier von Cyberkriminellen. Dadurch entstehen für Unternehmen und Behörden erhebliche Sicherheitsrisiken. Die Befürchtung liegt nahe, dass sensible Daten nicht ausreichend vor fremdem Zugriff geschützt sind. Der Diebstahl von 68 Millionen Dropbox-Passwörtern durch Hacker im letzten Jahr macht dies deutlich.

Ein weiteres Problem von Cloud-Lösungen: Sicherheitsrelevante und personenbezogene Daten unterliegen strengen Datenschutzvorgaben. Im Zuge der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) dürfen sensible Daten den Rechtsraum Deutschland nicht verlassen. Die meisten Cloud-Dienste aber haben keine Server in Deutschland und können somit nicht die entsprechenden Vorgaben an die Datensicherheit garantieren.

 

Zugriff auf die Cloud und Verschlüsselung der Daten

Daten in der Cloud können auf verschiedene Art und Weise gesichert werden. Grundlegend für die Sicherung ist das Identity und Access Management (IAM). Jede Cloud nutzt solch ein System und regelt den Zugriff über Passwörter, Keys o.ä.

Solche Lösungen reichen jedoch bei weitem nicht aus, um das nötige Sicherheitsniveau zu gewährleisten. Eine Verschlüsselung der Daten in der Cloud ist deshalb unbedingt nötig. Nur dann können Unternehmen und Behörden ihre sensiblen Dokumente vor fremdem Zugriff schützen.

Herkömmliche Verschlüsselungslösungen schaffen zwar mehr Sicherheit für Unternehmen, sie haben aber entscheidende Nachteile: Verschlüsselte Dokumente erschweren das gemeinsame Arbeiten in der Cloud erheblich. Viele Arbeitsprozesse werden dadurch langsam, die Flexibilität der Zusammenarbeit geht verloren. Das ist aber der entscheidende Nutzungs- und Erfolgsfaktor von Cloud-Lösungen.

 

Neue Sicherheitsstrategien für die Cloud

Eine Alternative für das sichere Arbeiten mit Public Clouds sind sogenannte »Cloud Access Security Broker« (CASB). Der CASB bildet eine neue Kategorie von Cloud-Sicherheitslösungen. Ein CASB befindet sich im Netzwerkverkehr zwischen dem Cloud-Nutzer und dem Cloud-System und kontrolliert alle Zugriffe auf die Cloud. Er regelt sowohl die Authentifizierung der Anwender als auch die Zugriffsrechte auf Dateien und Applikationen in der Cloud. Ein CASB bestimmt beispielsweise die IT-Sicherheitsrichtlinien von Unternehmen für die Nutzeranmeldung, die Protokollierung etwa von Zugriffen oder die Malware-Erkennung. Dazu kommt die Kontrolle der Geräte im Fall von Cloud-Zugriffen.

Doch obwohl ein CASB die Cloud-Sicherheit erhöht, bietet er keinen ganzheitlichen Schutz. Das liegt vor allem daran, dass die meisten CASBs kein Verschlüsselungssystem besitzen. Sie kontrollieren zwar den Zugriff auf die Daten in der Cloud, die Daten selbst jedoch bleiben unverschlüsselt.

Cloud Access Security Broker mit Verschlüsselung

Soll die Nutzung von Public-Cloud-Diensten zukünftig nicht nur höchsten Anforderungen an die Sicherheit entsprechen, sondern auch die Zusammenarbeit in der Cloud ermöglichen, dann bedarf es eines neuen Ansatzes: die Verbindung eines Cloud Access Security Brokers mit einem Verschlüsselungssystem von Dateien. Nur eine solche Lösung bietet maximale Sicherheit. Mit diesem »Hochsicherheits-CASB« können Unternehmen und Behörden sogar mit hochsensiblen Dokumenten in einer Public Cloud transparent und sicher arbeiten. Die Daten sind gleichzeitig datenschutzkonform vor Angriffen von innen oder außen geschützt.

Die Lösung arbeitet in mehreren Schritten und schützt mittels Virtualisierung, Verschlüsselung und Fragmentierung Daten selbst vor komplexen Cyberangriffen:

Beim Upload eines Dokuments in die Cloud erstellt der Hochsicherheits-CASB eine virtualisierte Version des Originaldokuments. Dieses virtuelle Dokument enthält nur die Meta-Informationen des Originals, wie Key-Wörter und bestimmte Zugriffsregeln auf das Dokument. Es hat jedoch selbst keinen Inhalt. Das Originaldokument dagegen wird zugleich verschlüsselt und fragmentiert auf unterschiedlichen, frei wählbaren Speichersystemen abgelegt. Diese physikalische Fragmentierung schützt die Daten vor Angriffen und fremden Zugriffen, da das Originaldokument nie vollständig einsehbar ist und nur Fragmente hinterlegt sind. Das erlaubt sogar das Arbeiten mit streng geheimen Dokumenten in der Cloud. Zudem können Unternehmen und Behörden mit einem Hochsicherheits-CASB ihre Zugriffsrechte auf die Cloud-Dokumente genau definieren und auf diese Weise ihre Sicherheitsstrategie für die Cloud umsetzen. Und vor allem: Die hochsensiblen Daten in der Cloud verlassen Deutschland nicht und entsprechen so den strengen Datenschutzvorgaben.

Bei einer erneuten Bearbeitung regelt der Hochsicherheits-CASB den Zugriff auf das Dokument. Ein eigenes Anmeldesystem überprüft über verschiedene Sicherheitsabfragungen den Zugriff. Nur Mitarbeiter mit autorisierten Zugriffsrechten können auf das Dokument zugreifen und es herunterladen. Erst beim Download setzt der Hochsicherheits-CASB das Dokument aus seinen Einzelteilen wieder zusammen und entschlüsselt es.

Dadurch bleiben einerseits – selbst bei einem Angriff auf die Cloud – die vertraulichen Inhalte für Angreifer oder nicht befugte Personen unlesbar. Andererseits können Mitarbeiter das Dokument von verschiedenen Standorten aus öffnen und gemeinsam daran arbeiten. Eine mühelose Einbindung in vorhandene Workflows wie Kollaboration, Team-Working etc. ist möglich. Arbeits- und Geschäftsprozesse bleiben erhalten und sind flexibel. Der Hochsicherheits-CASB erlaubt sogar komplexe Arbeitsprozesse wie eine Volltextsuche im verschlüsselten Dokument.

Fazit: Hochsichere und transparente Lösung für die Cloud

Für Unternehmen und Behörden, die hochsensible Dateien in einer Public Cloud teilen und damit arbeiten müssen, reichen herkömmliche Cloud-Lösungen nicht aus. Ein Hochsicherheits-CASB verbindet bisherige Sicherheitslösungen zu einem neuen Ansatz, der einzigartig ist. Durch Verschlüsselung, Virtualisierung und Fragmentierung bietet diese neuartige Cloud-Sicherheitslösung ein Maximum an Datensicherheit, die für den Benutzer zugleich einfach und transparent ist.

Besonders für weltweit tätige Unternehmen und für Behörden mit mehreren Standorten ermöglicht ein Hochsicherheits-CASB flexibles und kollaboratives Arbeiten. Die Lösung ist sowohl beliebig skalierbar als auch mit allen gängigen Cloud-Providern, Fileshare-Systemen und Dateiformaten kompatibel. Damit ist ein Hochsicherheits-CASB nicht nur für große, sondern auch für kleine Unternehmen geeignet.

Dr. Bruno Quint, Head of Profitcenter TrustedGate bei Rohde & Schwarz Cybersecurity

 

 

 


 

  • CASB – Cloud-Sicherheit der Zukunft

Ein Cloud Access Security Broker (CASB) überwacht und schützt den Zugang einer Cloud-Anwendung. Im Unterschied zu herkömmlichen Zugangskontrollen befindet sich der CASB zwischen Cloud-Nutzer und Cloud-Anbieter. Unternehmen und Behörden können auf diese Weise ihre eigenen IT-Sicherheitsrichtlinien für die Cloud umsetzen. Das Marktforschungsinstitut Gartner hat den Begriff der CASB erstmals nachhaltig geprägt und das enorme Marktpotenzial der Lösungen ermittelt: Bis zum Jahr 2020 werden laut Gartner 85 Prozent aller großen Unternehmen eine CASB-Lösung nutzen.

Ein CASB erfüllt verschiedene Aufgaben und Dienste, dazu gehören u.a. Data Security, Compliance Visibility und Threat Protection. CASBs ermöglichen zudem eine genaue Übersicht der Cloud-App-Aktivitäten. Er überprüft, welche Nutzer mit welchen Geräten auf welche Daten in der Cloud zugreifen. Diese sehr feine Steuerung und Kontrolle der Cloud-Zugänge hilft, unberechtigte Zugriffe und Cyberattacken abzuwehren und erhöht somit maßgeblich die Sicherheit von Clouds. Der Cloud Access Security Broker verknüpft verschiedene Sicherheitsfunktionen miteinander. Als Knotenpunkt zwischen Nutzer und Cloud erhöht ein CASB nicht nur die Sicherheit und schafft Transparenz, sondern fördert auch das Vertrauen in die Nutzung von Clouds.

 

  • Sicher auch im Notfall

Große Krankenhäuser und Gesundheitsorganisationen verfügen über enorme Mengen an Daten. Darunter auch personenbezogene und vertrauliche Daten über Untersuchungen, Patienten oder Forschungsergebnisse. Diese sind hochsensibel und müssen vor fremdem Zugriff geschützt werden.

In medizinischen Ausnahmesituationen, beispielsweise dem Ausbruch einer Epidemie, werden solche Gesundheitsdaten weltweit benötigt, um Leben zu retten. Die Daten müssen dann schnell und einfach zugänglich sein. Eine Public Cloud hilft dabei, sie standortübergreifend auszutauschen. Experten können auf diesem Weg mehrere Terabytes an relevanten Gesundheitsdaten teilen. Ohne sicheren Zugriffsschutz jedoch sind die sensiblen Daten in der Cloud nicht ausreichend vor fremdem Zugriff geschützt. Ein Hochsicherheits-CASB ermöglicht die erforderliche Sicherheit – ohne den Zugriff einzuschränken. Die verschlüsselten und virtualisierten Gesundheitsdaten in der Public Cloud sind für Fremde nicht lesbar. Ein Zugriff ist nur durch Mitarbeiter, die vom CASB autorisiert wurden, möglich.

 

  • Datenschutz in der Behörden-Cloud

Eine Organisation im öffentlichen Dienst nutzt für verschiedene Arbeits- und Verwaltungsprozesse die Online-Anwendung Microsoft SharePoint. Aufgrund strenger Datenschutzvorgaben (EU-Datenschutz-Grundverordnung) dürfen die vertraulichen und personenbezogenen Daten Deutschland nicht verlassen. Im behördlichen Umfeld müssen sensible Daten in der Cloud zudem vor unerlaubtem Zugriff, sei es durch Internet-Provider, fremde Organisationen oder Regierungen, sicher sein. Die Anforderung an eine Sicherheitslösung lautet: Die Arbeitsprozesse sollen trotz hoher Datensicherheit möglichst flexibel und einfach bleiben. Eine Verschlüsselung scheidet damit aus. Sie erhöht zwar die Datensicherheit, erschwert jedoch das gemeinsame Arbeiten mit Microsoft SharePoint erheblich. Ein weiteres Problem: Eine Speicherung der Daten in Deutschland wird niemals zu 100 Prozent sichergestellt, wenn der Cloud-Anbieter diese verwaltet. Nur ein Hochsicherheits-CASB erfüllt die Anforderungen der Behörde: Er bietet einen umfassenden Schutz der sensiblen Daten und erlaubt komplexe Arbeitsvorgänge. Durch die Virtualisierung der Dokumente ist die Suche nach Keywords und Dateinamen oder eine Volltextsuche in den verschlüsselten Dokumenten möglich. Gleichzeitig kann die Behörde die Daten auf einem eigenen Server abspeichern und damit sicherstellen, dass diese Deutschland nicht verlassen.

 

  • Sicher und mobil in der Cloud

Eine Behörde oder ein Unternehmen legt verschlüsselte Daten und Dokumente auf verschiedenen Speichersystemen wie Servern, Public Clouds oder einem SharePoint-System ab. Die Mitarbeiter sollen von unterschiedlichen Orten auf die verschlüsselten Daten zugreifen können. Dies soll mit jedem Gerät – also Smartphone, Tablet, Laptop oder PC – und mit jedem Betriebssystem sowie ohne zusätzliche Apps oder Clients möglich sein. Der Zugriff soll unkompliziert sein und die Datensicherheit gewährleistet werden. Ein Hochsicherheits-CASB erlaubt Mitarbeitern eine einfache und sichere Einsicht in die verschlüsselten Dokumente. Anwender können wie gewohnt mit einem mobilen Gerät und einem Standardbrowser die Dokumente lesen. Der CASB übernimmt die Verschlüsselung der Webdaten. Die Dokumente sind auf den mobilen Geräten zwar einsehbar, jedoch werden keine Daten darauf gespeichert.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Datenmanagement in der Cloud – 2017 wachsende Nachfrage an Cloud Security

Social Enterprise: Cloud-Security im »Next Generation Workplace«

IT-Security unzureichend auf Cloud-Lösungen eingestellt

Security by Design – IT-Sicherheit: Nie war sie so wertvoll wie heute

7 Tipps für den sicheren Schritt in die Cloud

Weitere Artikel zu