Suchen

Sicher in die Cloud Vor der Migration an die Security denken

Autor / Redakteur: Oliver Bauchinger* / Sebastian Human

Auch wenn Cloud Provider ein Rundum-Sorglos-Paket versprechen: Um die Absicherung ihrer Applikationen müssen sich Unternehmen selbst kümmern. Ein Managed Security Services Provider (MSSP) hilft dabei.

Firmen zum Thema

Der Weg in die Cloud kann zweifelsfrei für viele Unternehmen sinnvoll sein, doch sollte man sich vor der Migration einige grundlegende Fragen in puncto Sicherheit stellen.
Der Weg in die Cloud kann zweifelsfrei für viele Unternehmen sinnvoll sein, doch sollte man sich vor der Migration einige grundlegende Fragen in puncto Sicherheit stellen.
(Bild: gemeinfrei / Pixabay )

Ab in die Cloud – so lautet heute die Devise in vielen Unternehmen. Häufig forcieren Fachabteilungen die Migration, um Digitalisierungsprojekte schnell voranzutreiben. Gefährlich wird es, wenn solche Projekte ohne Beteiligung der IT- und IT-Security-Abteilung ablaufen. Denn in der Cloud fehlen viele der gewohnten Security-Funktionen, die On-Premises etabliert sind.

Applikationen, die bisher gut abgesichert waren, stehen dann plötzlich schutzlos da. Zwar macht die Cloud die IT-Administration in vielerlei Hinsicht einfacher. In puncto Security gilt jedoch das Prinzip der geteilten Verantwortung: Der Provider sorgt für die Absicherung der Cloud-Infrastruktur, der Kunde kümmert sich um den Schutz seiner Applikationen.

Das ist leichter gesagt als getan. Denn viele Security Tools müssen erst für die Cloud adaptiert werden, um vergleichbare Sicherheitsfunktionen aufzubauen wie On-Premises.

Deshalb ist es wichtig, die Migration sorgfältig zu planen und sowohl die Applikations-, die IT-Security- als auch die Netzwerkverantwortlichen mit einzubeziehen. An folgende Aspekte sollten Unternehmen dabei unbedingt denken.

Zugangskontrollen und Compliance

Welche Nutzer und welche Systeme dürfen auf welche Daten zugreifen? In On-Premises-Netzwerken wird das durch eine Firewall und Access Control-Funktionen geregelt. In der Cloud fehlen solche Sicherheitsmechanismen zunächst. Häufig ist der Zugang ganz offen oder lediglich durch statische Passwörter geschützt, sodass Hacker leichtes Spiel haben. Gerade in der Cloud sind unsichere Passwörter brandgefährlich, denn wer sie knackt, hat meist weitreichenden Zugriff auf Informationen.

Um den Cloud-Zugang abzusichern, sollten Unternehmen daher eine Zwei-Faktor-Authentisierung einführen und eine Firewall zwischenschalten. Das erfordert eine genaue Planung, welche Freischaltungen man braucht.

Wie sieht es außerdem mit Compliance und Datenschutz aus? Vielleicht ist es nötig, Ende-zu-Ende-Verschlüsselung einzuführen, um sensible Daten zu schützen. Dabei sollten Unternehmen unbedingt eine Lösung wählen, bei der das Schlüsselmanagement unter eigener Kontrolle bleibt.

An ein zuverlässiges Backup denken

Auch um das Backup ihrer Daten müssen sich Kunden selbst kümmern. Denn Cloud-Services bringen hierfür nicht automatisch Lösungen mit, die den Enterprise-Anforderungen genügen.

So bietet Office 365 zum Beispiel lediglich rudimentäre Backup-Funktionen. Vor der Migration in die Cloud sollten Unternehmen daher genau überlegen, wie viel Datensicherheit sie benötigen, und ein passendes Backup-Konzept entwickeln.

Wo sollen die Backups zudem gespeichert werden? Auch das ist wichtig, denn sensible Daten möchte man vielleicht lieber On-Premises sichern als in der Cloud. Datentransfers aus der Cloud ins eigene Rechenzentrum verursachen jedoch erheblich höhere Kosten als Traffic in die Cloud. Das sollte man bei der Kalkulation berücksichtigen.

Erst sorgfältig planen, dann migrieren

Soll es nach dem Umzug in die Cloud kein böses Erwachen geben, ist eine sorgfältige Planung nötig. Das kostet Zeit und erfordert Know-how. Ein Managed Security Service Provider unterstützt dabei, ein passendes Security-Konzept zu entwickeln und umzusetzen. Er kann zum Beispiel Firewalls, Access Control oder eine Backup-Lösung installieren und konfigurieren. Dafür bietet er standardisierte Managed Security Services, die sich individuell an die Bedürfnisse des Unternehmens anpassen und schnell einführen lassen.

Es lohnt sich, bei der Cloud-Migration die Security von Anfang an mitzudenken. Denn so vermeiden Unternehmen Risiken und unnötige Folgekosten.

* Oliver Bauchinger arbeitet als CTO bei Indevis.

(ID:46904154)