Secure Cloud Storage Access
Vermeidbare Fehler bei der Absicherung der Cloud-Speicher
Automatisierung von Security Tools hat klare Priorität
Keine Cloud-Implementierung – in jeder Geschäftseinheit eines Unternehmens – ist perfekt. IT-Administratoren, IT-Direktoren und CIOs waren schon immer gezwungen, Kompromisse zwischen Komfort, Kosten und Sicherheit einzugehen. Abgesehen davon gibt es aber auch einen Unterschied zwischen einem Kompromiss und einem offensichtlichen Fehler. Es gibt Orte, an denen Unternehmen keine Kompromisse bei der Cloud-Konfiguration eingehen sollten – aber die meisten machen sie trotzdem. Hier sind einige der häufigsten Fehler.
Fehlende Verschlüsselung im Cloud Storage
Eine aktuelle Studie von über 12.000 Cloud-Anbietern zeigt, dass weniger als 10% von ihnen sich bemühen, Daten im Ruhezustand zu verschlüsseln. Ein unkalkulierbares Risiko. Sobald ein Angreifer die Daten lesen kann, gibt es keine zusätzliche Verteidigungslinie. Traditionelle Zugriffsmöglichkeiten haben zwar viele Vorteile, aber auch einige Schwächen, die relativ leicht von Angreifern ausgenutzt werden können.
Wie es scheint sehen zu viele Admins ein Problem darin einen entsprechenden Drittanbieter für eine Verschlüsselungslösung zu finden. Selbst erfahrene Administratoren haben eine besorgniserregende Neigung dazu, sich auf die Standardeinstellungen der Cloud-Anwendungen zu verlassen . Wenn die App standardmäßig unverschlüsselt ist, bleibt sie dies wahrscheinlich auch in Zukunft. Dazu kommt, dass ein einzelnes Unternehmen Hunderte von Cloud-Apps ausführen kann. Werden diese Apps alle auf korrekte Verschlüsselungspraktiken hin überwacht?
Die meisten Apps sind nicht “Enterprise ready“
Untersuchungen zeigen, dass ein durchschnittliches Unternehmen mit erstaunlichen 1.181 Cloud-Services arbeitet – und nicht einmal 8% von ihnen sind „Enterprise ready“. Das bedeutet, dass einer Anwendung, robuste Sicherheitskontrollen, Sicherungsdienste zur Gewährleistung der Geschäftskontinuität, Authentifizierungskontrollen und die Kompatibilität mit Überwachungsdiensten, fehlt.
Missverstandene Verantwortlichkeiten
Überspringen wir mal die einfachen Cloud-Services und gehen direkt zu einer voll ausgestatteten AWS Cloud-Umgebung. Bei der Sicherung von AWS geht es nicht nur darum, Vor-Ort-Sicherheitstools zu virtualisieren und in die Cloud-Umgebung zu stellen – es gibt Arten von Datenübertragungen in der Cloud, die vor Ort gar nicht vorhanden sind. Stattdessen ist es wichtig zu erfahren, wie eine umsetzbare Datensicherheit aus der Cloud-Implementierung gefiltert werden kann und ihre integrierten Sicherheitstools zur Automatisierung bestimmter Arten von Vorfallreaktionen verwendet werden können. Öffentliche Cloud-Dienste enthalten viele zuverlässige Tools für diesen Zweck, aber viele Administratoren wissen nicht, dass sie selbst für die Umsetzung verantwortlich sind. 64% der Administratoren sind der Meinung, dass der Cloud-Anbieter für die Datensicherheit in der öffentlichen Cloud verantwortlich ist – ein Trugschluss.
Mangel an Automatisierung
Die integrierten Sicherheitsfunktionen einer Cloud-Plattform wie beispielsweise AWS enthalten oft robuste Tools, die aber einige Administratoren nicht vollständig ausnutzen. Eine Cloud wird überwiegend durch APIs zusammengehalten. Dies bietet ein enormes Potenzial für die Automatisierung von Sicherheitslösungen. Wenn zum Beispiel eine neue Instanz gestartet wird, kann der Cloud-Controller problemlos eine Reihe von API-Aufrufen an verschiedene Sicherheitsdienste senden, die automatisch Firewall-Regeln konfigurieren, sich bei A/V-Tools registrieren und vieles mehr.
Leider haben immer noch zu viele Unternehmen die erforderlichen Basisfunktionen nicht eingerichtet, um diese Automatisierungsziele zu erreichen. Dies liegt möglicherweise daran, dass die Cloud-Sicherheit eine zu große Herausforderung sein kann, oder weil die Sicherheitsabteilungen immer noch nicht genügend Ressourcen für die Umsetzung zur Verfügung haben. Was auch immer der Grund sein mag, die Einrichtung einer Sicherheitsautomatisierung für die Cloud muss klare Priorität haben.
Sichere automatisierte Cloud-Umgebung konfigurieren
Safe-T bietet Lösungen um die automatisierte Umsetzung der Cloud Security einfacher zu gestalten. Mit einer Vielzahl benutzerfreundlicher API-Konnektoren können bereits viele vorhandene Sicherheitstools mit einer öffentlichen Cloud-Umgebung in Einklang gebracht werden. So können Administratoren eine benutzerdefinierte Cloud-Lösung konfigurieren, die manuelle Aufgaben überflüssig macht. Administratoren haben damit mehr Zeit, um den Überblick zu behalten. Darüber hinaus fungiert die Secure Cloud Storage Access-Lösung als Overlay für die vielen unsicheren Cloud-Speicher, die standardmäßig unverschlüsselt übertragen werden. Mit Safe-T können Administratoren ihre öffentliche Cloud in jeder Form absichern – entweder in einer vollständigen Cloud-Umgebung oder für die noch nicht „Enterprise ready“ Cloud-Applikationen.