3 Grundlagen für eine sichere Cloud-Nutzung
Palo Alto Networks stellt aktuellen Leitfaden vor
Unternehmen müssen ihren Fokus auf eine präventionsorientierte Sicherheitsarchitektur für die Cloud-Bereitstellung richten, um Bedrohungen über alle potenziellen Angriffsvektoren abzuwehren. Davon ist Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks, überzeugt. Zusammen mit BT-Security stellt das IT-Sicherheitsunternehmen heute dazu einen aktuellen Leitfaden vor und geht dabei auf zentrale Aufgabenstellungen ein.
Die wichtigsten Fragen, die bei der Implementierung von Cloud-Diensten berücksichtigt werden sollten, sind:
- Wer ist verantwortlich für die Daten?
Das Unternehmen. In öffentlichen Cloud-Umgebungen ist jedes einzelne Unternehmen als Dateneigentümer für seine Daten verantwortlich – und nicht der Cloud Service Provider (CSP). Und obwohl der CSP die zugrunde liegende Infrastruktur schützt, liegt die Sicherheit der Anwendungen und Daten in der Verantwortung der einzelnen Unternehmen. Daher benötigen diese eine konsistente Sicherheitsstrategie.
- Wer hat Zugriff auf die Anwendungen und Daten?
Eine rollenbasierte Zugriffspolitik kann dazu beitragen, das Risiko eines Datenverlustes zu verringern. Auch wenn der CSP Autorisierungsbenachrichtigungen anbietet, ist es wichtig, dass die einzelnen Unternehmen entscheiden, wer Zugang haben soll und ob zusätzliche Sicherheitsmaßnahmen erforderlich sind.
- Was passiert bei einem Sicherheitsvorfall?
Welche Art von Unterstützung wird der CSP bieten, wenn es zu einem Sicherheitsvorfall kommt? Es ist wichtig, dies zu wissen, bevor eine Cloud-Strategie initiiert wird.
Die Risiken und Herausforderungen zu verstehen, ist ein wichtiger erster Schritt, wenn ein Unternehmen gerade dabei ist, den größten Nutzen aus der Cloud herauszuholen.
Das in Kooperation mit BT Security realisierte Whitepaper „Securely Enabling Cloud Adoption“ von Palo Alto Networks steht ab sofort als Download zur Verfügung.