Unternehmen ziehen es zunehmend vor, ihre Anwendungen und Daten in die Cloud zu verlagern, um die Kosten für On-PremisesSysteme zu vermeiden. Denn dieser Schritt reduziert die Anschaffung von Hardware sowie den Betrieb und die Wartung lokaler Anwendungen. Einige Unternehmen entscheiden sich auch dafür, ihre Daten lokal zu verwalten, Backups jedoch in der Cloud zu speichern. Unabhängig von der gewählten Methode, stellen sich Unternehmen immer wieder Fragen zur Sicherheit in der Cloud.
Beispielsweise: Ist die Cloud sicher genug? Sind meine Daten geschüut? Wie werden meine Daten geschützt? Cloud-Sicherheit beinhaltet die Verwendung von Richtlinien, Methoden und Technologien, um die Infrastruktur, Daten und Anwendungen in einer Cloud-Umgebung zu schützen. Dies gilt unabhängig davon, ob es sich um eine private, öffentliche oder hybride Cloud handelt. Cloud-Sicherheitskonzepte werden entwickelt, um Daten vor Diebstahl, unbefugter Löschung, Datenlecks, Cyberangriffen und unberechtigtem Zugriff zu schützen und bei der Einhaltung von gesetzlichen Vorschriften zu unterstützen. Innovative Technologien ermöglichen auch rollenbasierten Zugriff und können an die Anforderungen jedes Unternehmens angepasst werden. Um den bestmöglichen Schutz in der Cloud zu gewährleisten, sollten Unternehmen eng mit ihrem CloudAnbieter zusammenarbeiten, um das Sicherheitskonzept optimal an Ihre Bedürfnisse anzupassen.
Unternehmen haben die Wahl, ob sie ihre Daten in der Cloud, vor Ort oder mit einer Kombination aus beidem speichern und schützen möchten. Jede dies-er Optionen hat ihre eigenen Vorteile und Anforderungen an die Datensicherheit.
- Szenario 1: Unternehmen entscheiden sich dafür, ihre IT-System lokal zu betreiben und ihre Daten vor Ort in einem eigenen Rechenzentrum zu sichern. Hierbei ist die Datensicherheit vor Ort von großer Bedeutung.
- Szenario 2: Der Betrieb wird auf einem lokalen System durchgeführt, während die Daten in einer privaten oder öffentlichen Cloud gesichert werden. Wenn es sich um eine private Cloud handelt, sind sowohl die Datensicherheit in der Cloud als auch ein Team von internen IT-Expert*innen erforderlich, um die Cloud-Infrastruktur zu verwalten.
- Szenario 3: Unternehmen setzen auf cloudbasierte SaaS-Anwendungen und sichern ihre Daten entweder in einer anderen öffentlichen Cloud oder vor Ort.
Egal für welche Backup-Strategie sich ein Unternehmen entscheidet, es ist wichtig, die 3-2-1-Backup-Regel zu befolgen. Dies bedeutet. dass drei Kopien der Daten (eine Produktionskopie und zwei Backups) auf zwei Medien gespeichert werden sollten, wobei eines der Backups außerhalb des Unternehmens gespeichert wird, z.B. in der Cloud.
Im ersten Szenario besteht die Gefahr, dass Naturkatastrophen oder Cyberangriffe die lokalen Systeme und Backups beeinträchtigen oder sogar zerstoren. Daher ist es wichtig, ein zweites Backup außerhalb des Unternehmens, z.B. in der Ctoud, zu haben, um die Informationsverfügbarkeit sicherzustellen. Im zweiten Szenario bietet ein Backup in der Cloud mehr Sicherheit und Bequemlichkeit afs der Transport von Laufwerken mit Sicherungsdateien außerhalb des Standorts. Es ist jedoch wichtig, dass auch ein lokales Backup vorhanden ist, um eine Redundanz und schnellere Wiederherstellung von Daten zu gewährleisten. Im dritten Szenario ist es wichtig zu beachten, dass der SaaS-Anbieter lediglich dafür verantwortlich ist, die Verfügbarkeit seiner Infrastruktur sicherzustellen, jedoch nicht für die Sicherung und Wiederherstellung der Unternehmensdaten. Es liegt daher in der Verantwortung des Unternehmens, für die Sicherheit der eigenen Daten zu sorgen.
Die Datensicherheit beim Cloud-Computing ist von großer Bedeutung, genauso wie bei On-Premises-Systemen. In der Vergangenheit hatten viele Unternehmen Bedenken, ihre Anwendungen in die Cloud zu verlagern, aufgrund von Angst vor Datenverlusten und Datenlecks. Beispielsweise weigerten sich Unternehmen und Institutionen im Gesundheitswesen. in die Cloud umzuziehen, aufgrund von Bedenken bezüglich der Sicherheit von medizinischen Datensätzen, deren Datenschutz gesetzlich vorgeschrieben ist. Glücklicherweise haben Cloud-Anbieter in der Vergangenheit gezeigt, dass sie durch ihre erprobten Verfahren zur Überwachung der Cloud-Sicherheit sicherstellen können, dass alle Daten privat und sicher bleiben. In der Tat übertreffen ihre Standards oft die Sicherheit von On-Premises-Systemen, insbesondere bei kleineren und mittleren Unternehmen. Cloud-Anbieter können die besten Sicherheitsexperten einstellen und sind mit modernster Technologie und einem umfassenden Marktüberblick ausgestattet. Es bleibt jedoch die Verantwortung des Unternehmens, sicherzustellen, dass die von den Cloud-Anbietern bereitgestellten Sicherheitsmaßnahmen richtig konfiguriert sind. Ein Artikel von Gartner betont, dass die Herausforderung in den Richtlinien und Technologien für die Sicherheit und Kontrolle der Technologie liegt und dass in fast allen Fällen. in denen es Probleme mit der Datensicherheit gibt, der Benutzer, nicht der Cloud-Anbieter, die notwendigen Kontrollen zum Schutz der Daten eines
Unternehmens nicht durchgeführt hat.
Wie wird die Datensicherheit beim Cloud-Computing gewährleistet?
Die Antwort hierauf ist komplex und umfasst mehrere Technologien, Richtlinien und Prozesse, die von Cloud-Anbietern eingesetzt werden. Wenn Sie sich für einen Anbieter entscheiden, sollten Sie darauf achten, dass dieser international anerkannte Sicherheitsstandards wie ISO 27001 und auf NIST basierende Sicherheitsrichtlinien und -verfahren implementiert hat. Es ist auch
wichtig, dass die Anbieter die Anforderungen lokaler Regelwerke, wie die DSGVO und HIPAA, berücksichtigen.
Wir empfehlen, dass Ihr Unternehmen eine Checkliste von Technologien und Verfahren erstellt, die bei der Auswahl eines Cloud Anbieters zu beachten sind:
- Dateiverschlüsselung: Verschlüsseln Sie Ihre Daten mit einer starken AES-256-Verschlüssefung, bevor Sie sie an die Cloud senden. Ihr Unternehmen ist verantwortlich für die Einrichtung der Verschlüsselung und nur autorisierte Benutzer haben Zugriff darauf. Der Cloud-Anbieter hat keinen Zugang zu den verschlüsselten Daten.
- Sichere Kommunikation: Verschlüsseln Sie Metadaten und nutzen Sie sichere Kanäle mit SSL-Verschlüsselung für die Kommunikation zwischen Ihren SY5temen und der Cloud des Anbieters.
- Web-Anwendungs-Firewall: Der Cloud-Anbieter sollte eine Web Application Firewall (WAF) einsetzen, um vor Bedrohungen wie SQL-lnjection und Cross-SiteScripting zu schützen.
- Sicherheit im Rechenzentrum: Das Rechenzentrum sollte durch hohe Zaune, rund-um-die-Uhr-Sicherheitspersonal und Videoüberwachung mit 90-tagiger Archivierung gesichert sein. Biometrische Handgeometriescans und Proximity-Schlüsselkarten sollten für den Zugang erforderlich sein.
- Verfügbarkeit des Rechenzentrums: Der Cloud-Anbieter sollte Hochverfügbarkeits-SLAs erfüllen, indem er eine redundante Infrastruktur unterhält, um Ausfallzeiten, zu minimieren. Stromversorgungssysteme sollten eine unterbrechungsfreie Stromversorgung rund um die Uhr sicherstellen und es sollten mindestens zwei unabhängige Stromquellen vorhanden sein.
- Regelmäßige Backups: Der Cloud-Anbieter sollte regelmäßig Backups durchfuhren, um sicherzustellen, dass Ihre Daten geschützt bleiben.
- Professionelle Best Practices: Der Anbieter sollte strenge Richtlinien für Vertraulichkeit, Geschäftsethik und Verhaltenskodex für alle Mitarbeiter implementiert haben, einschließlich Hintergrundüberprüfungen, Geheimhaltungsvereinbarungen und Prinzipien der Aufgabentrennung.
Fazit:
Acronis Cyber Protect stellt eine innovative Lösung dar, die Datensicherheit und Datenschutz in einem integrierten Ansatz vereint und Ihr Cloud Sicherheitskonzept als nutzerfreundliche Anwendung abrundet. Der integrierte Ansatz beseitigt Schwierigkeiten durch den Abbau von Komplexität und bietet einen verbesserten Schutz vor aktuellen Bedrohungen, sowie Zeit- und Kosteneinsparungen. Mit einem umfassenden Schutz vor Malware und der effektiven Verwaltung von Endpunkten, bekämpft Acronis Cyber Protect erfolgreich fortgeschrittene Cyberangriffe, und vereinfacht gleichzeitig den IT-Betrieb, wie die Verwaltung von Endpunkten und das Reporting. Egal ob es sich um On-Premises-Systeme oder Cloud-basierte Daten handelt, Acronis Cyber Protect bietet den branchenweit besten Maiware-Schutz und integriert dabei sicherheitsrelevante Mechanismen wie Backups und Patch-Management.