Wenn Unternehmen in der Cloud geistiges Eigentum oder persönliche Informationen verlieren, drohen ihnen erhebliche Konsequenzen. Mit den richtigen Maßnahmen für Datensicherheit in der Cloud können sie zuverlässig Vorsorge treffen.

Datensicherheit in der Cloud wird für Unternehmen zunehmend zu einem kritischen Bestandteil ihrer IT-Infrastruktur. Sie nutzen immer häufiger Cloud-Dienste für den Betrieb von Anwendungen und die Speicherung von Daten, gleichzeitig greifen durch Remote- und mobile Arbeit immer größere Teile ihrer Belegschaft mit unterschiedlichsten Endgeräten von außerhalb des Unternehmensnetzwerks auf diese Cloud-Services zu. Dadurch vergrößert sich die Angriffsfläche für Cyberkriminelle und ihnen bieten sich neue Einfallstore.

Wenn Unternehmen in der Cloud geistiges Eigentum oder persönliche Informationen verlieren, drohen ihnen erhebliche Konsequenzen. Diese reichen von empfindlichen Geldstrafen über einen irreparablen Reputationsverlust bis hin zu existenzbedrohenden Umsatzeinbußen. Der Cybersecurity-Spezialist Forcepoint erläutert fünf Maßnahmen, mit denen Unternehmen das verhindern können.

Zero-Trust-Frameworks implementieren. Der Sicherheitsansatz von Zero Trust verfolgt das Ziel, dass nur vertrauenswürdige Nutzer auf Anwendungen zugreifen können, die sensible Daten beherbergen. Beim Zugang zu Cloud-Diensten können Unternehmen das mithilfe eines CASB (Cloud Access Security Broker) sicherstellen. Dieses Sicherheitstool unterstützt Multi-Faktor-Authentifizierung (MFA) sowie Single Sign-on (SSO) und kann feingranulare Berechtigungen durchsetzen. Dadurch gewährleistet es, dass nur autorisierte Benutzer Zugriff auf bestimmte Daten und Anwendungen erhalten.
Richtlinien für Dateninteraktionen aufsetzen. Um ihre sensiblen Daten in der Cloud zu schützen, sollten sie Policies dafür definieren und dabei festlegen, welche Daten überhaupt in eine Cloud hochgeladen werden dürfen, etwa in eine GenAI-Plattform, oder welche Informationen Mitarbeiter aus einer Cloud auf BYOD-Geräte herunterladen dürfen, die nicht von der zentralen IT verwaltet werden. Dabei können ihnen bereits bestehende Frameworks und Standards helfen. Oft können mit Hilfe von pre-defined Policies entsprechende Richtlinien für Dateninteraktionen in der Cloud schnell und einfach erstellt werden.
Kontinuierliche Data Discovery und Datenklassifizierung betreiben. Damit Unternehmen ihre sensiblen Daten in der Cloud schützen können, müssen sie erst einmal herausfinden, welche sie überhaupt besitzen und wo genau sie sich befinden – und das nicht nur einmalig, sondern laufend, weil ihre Daten im täglichen Geschäftsleben ständig verändert und erweitert werden. Moderne Tools bieten ihnen dafür viele Automatismen. Sie können alle Speicherorte eines Unternehmens in der Cloud scannen und die erfassten Daten mithilfe von Künstlicher Intelligenz selbstständig verstehen und klassifizieren.
Dateninteraktionen laufend kontrollieren. Damit Unternehmen die Einhaltung der Richtlinien sicherstellen können, müssen sie alle Datenbewegungen in die Cloud, aus der Cloud und innerhalb der Cloud überwachen. Dann sind sie in der Lage, mögliche Bedrohungen zu identifizieren und schnell Gegenmaßnahmen einzuleiten, die einen Datenabfluss oder Datenschutzverstöße stoppen können. Geeignete Sicherheits-Systeme ermöglichen es ihnen, alle Daten, Speichersysteme und Zugriffe in Echtzeit zu überwachen und verdächtige Aktivitäten wie ungewöhnliche Veränderungen an Daten oder von normalen Mustern abweichende Zugriffe zu erkennen, zu limitieren oder ganz zu blockieren.
Sämtliche Endgeräte absichern. Um alle Sicherheitslücken zu schließen, sollten Unternehmen eine Sicherheitslösung nutzen, die eine einheitliche Durchsetzung der Richtlinien von unternehmenseigenen Endgeräten bis hin zu den BYOD-Geräten der Mitarbeiter ermöglicht. Dadurch lässt sich beispielsweise verhindern, dass Mitarbeiter sensible Informationen aus einer Cloud-Plattform auf ihren privaten Endgeräten abspeichern oder damit Daten aus einer vertrauenswürdigen Cloud in einen unsicheren Cloud-Service verschieben.

»Für Unternehmen ist entscheidend, dass ihre Sicherheitslösungen Daten in der Cloud schützen, ohne die Produktivität der Mitarbeiter einzuschränken«, erklärt Fabian Glöser, Team Leader Sales Engineering bei Forcepoint in München. »Deshalb sollten sie unbedingt Risiko-adaptive Systeme einsetzen. Solche Lösungen sind in der Lage, riskantes Verhalten zu analysieren und darauf mit Maßnahmen zu reagieren, die dem konkreten Kontext angemessen sind. So verhindern sie den ungewollten Abfluss von Daten, ohne jedem Mitarbeiter die gleichen Regeln und Limitierungen aufzubürden.«

Sicherheitslücken in der Cloud: Wie sensible Daten in die Hände von Cyberkriminellen gelangen

Die Cloud-Technologie hat die Art und Weise, wie wir Daten speichern und darauf zugreifen, revolutioniert. Sie bietet Flexibilität, Skalierbarkeit und Kosteneffizienz. Doch mit diesen Vorteilen kommen auch Risiken, insbesondere in Bezug auf die Sicherheit sensibler Daten. Cyberkriminelle nutzen verschiedene Sicherheitslücken, um an wertvolle Informationen zu gelangen.

Unzureichende Authentifizierungsmethoden

Eine der Hauptursachen für Datenlecks ist der Mangel an starken Authentifizierungsmethoden. Viele Cloud-Dienste bieten zwar eine Zwei-Faktor-Authentisierung an, aber nicht alle Nutzer setzen sie ein. Ein schwaches Passwort oder das Fehlen zusätzlicher Authentifizierungsschritte kann es Angreifern leicht machen, Zugang zu Cloud-Konten zu erhalten.

Schwachstellen in der Endgerätesicherheit

Die Sicherheit der Endgeräte, über die auf die Cloud zugegriffen wird, ist ebenfalls entscheidend. Ein durch Malware infiziertes Gerät kann als Eintrittspunkt in die Cloud dienen. Daher ist es wichtig, dass alle Geräte, die für den Zugriff auf die Cloud verwendet werden, sicher konfiguriert und regelmäßig aktualisiert werden.

Unsichere Netzwerke

Der Zugriff auf Cloud-Dienste über unsichere Netzwerke, wie öffentliches WLAN, stellt ein hohes Risiko dar. In solchen Netzwerken können Angreifer leicht Zugangsdaten abfangen und missbrauchen, insbesondere wenn keine Zwei-Faktor-Authentisierung verwendet wird.

Laterale Bewegungen innerhalb der Cloud

Einmal in der Cloud, nutzen Angreifer die laterale Bewegung, um sich durch das Netzwerk zu bewegen und auf weitere sensible Daten zuzugreifen. Dies wird durch unzureichende interne Sicherheitsmaßnahmen erleichtert, die es versäumen, die Bewegung zwischen verschiedenen Teilen des Netzwerks zu beschränken.

Veraltete Sicherheitslücken

Cyberkriminelle lieben ältere Sicherheitslücken, da diese gut dokumentiert sind und oft Exploitcode verfügbar ist. Unternehmen, die ihre Systeme nicht regelmäßig aktualisieren, sind besonders anfällig für solche Angriffe.

Maßnahmen zur Verbesserung der Cloud-Sicherheit

Um die Sicherheit in der Cloud zu verbessern, sollten Unternehmen folgende Maßnahmen ergreifen:

Implementierung starker Authentifizierungsmethoden, einschließlich Zwei-Faktor-Authentisierung.
Sicherstellung, dass alle Endgeräte, die für den Zugriff auf die Cloud verwendet werden, sicher sind und regelmäßig aktualisiert werden.
Vermeidung des Zugriffs auf Cloud-Dienste über unsichere Netzwerke.
Einsatz von Mikrosegmentierung und anderen Sicherheitsstrategien, um laterale Bewegungen zu verhindern.
Regelmäßige Überprüfung und Aktualisierung von Sicherheitssystemen, um sicherzustellen, dass keine veralteten Schwachstellen ausgenutzt werden können.

Die Cloud-Sicherheit ist ein komplexes Feld, das ständige Aufmerksamkeit und Anpassung erfordert. Durch das Verständnis der Risiken und die Implementierung robuster Sicherheitsmaßnahmen können Unternehmen ihre Daten effektiv schützen und das Risiko von Cyberangriffen minimieren.

Genki Absmeier

5911 Artikel zu „Cloud Sicherheit“

Ausgabe 9-10-2024 | Security Spezial 9-10-2024 | News | Cloud Computing | IT-Security

Warum die IT-Sicherheit für den Weg in die Cloud spricht – Safety First

14. Oktober 2024

Die Vorurteile gegenüber Cloud Computing sind so alt wie die Technologie selbst. Hartnäckig hält sich dabei auch die Meinung, Cloud-Lösungen seien besonders anfällig für Datenverluste und Cyberangriffe. Höchste Zeit, diese überholte Sichtweise zu ändern – denn ein genauerer Blick zeigt, dass die Wolke nicht nur widerstandsfähig ist, sondern Anwendern auch entscheidende Vorteile bietet, bei denen On-Premises-Ansätze nicht mithalten können.