Wenn es um die Sicherheitsarchitektur für die Cloud-Bereitstellung in Unternehmen geht, ist Prävention das A und O. Der Meinung ist auch Thorsten Hennig, Senior Systems Engineering Manager bei dem IT-Sicherheitsunternehmen Palo Alto Networks. Deshalb stellt das Unternehmen zusammen mit BT-Security einen aktuellen Leitfaden vor, der sich mit der Abwehr von Cyberangriffen befasst.
Lesen Sie weiter auf cloudmagazin.com
Für Unternehmen, die einen größtmöglichen Nutzen aus den Cloud Services ziehen möchten, ist eines essenziell wichtig: Alle Risiken und Herausforderungen zu verstehen, die mit der Cloud-Nutzung einhergehen
In einem Leitfaden behandeln die Sicherheitsspezialisten von Palo Alto Networks deshalb die wichtigsten Fragen, die sich Unternehmen noch vor der Implementierung von Cloud-Diensten dringen stellen müssen:
1. Wer ist für Daten verantwortlich?
Die Antwort ist simpel: Das Unternehmen. Auch wenn die Firmendaten in eine öffentliche Cloud-Umgebung ausgelagert werden, bleibt das Unternehmen selbst als Dateneigentümer verantwortlich für seine Daten.
Natürlich arbeiten die Cloud Provider stets an der Sicherheit ihrer Infrastrukturen. Am Ende liegt die Verantwortung über die Datensicherheit aber dennoch beim Unternehmen selbst, was eine konsistente Sicherheitsstrategie unentbehrlich macht.
2. Wer kann auf Daten und Anwendungen zugreifen?
Legen Sie genau fest, welche Mitarbeiter Zugriff zu sensiblen Daten erhalten. (Bild: Evernine)
Dieser Frage sollten Unternehmen zukünftig mehr Beachtung schenken, denn eine rollenbasierte Zugriffspolitik kann das Risiko von Datenverlusten wesentlich verringern.
Damit liegt es in der Verantwortung der Unternehmen selbst, festzulegen, welcher Mitarbeiter für welche Daten und Anwendungen Zugang erhalten soll, und ob folglich zusätzliche Sicherheitsmaßnahmen notwendig werden.
3. Was passiert im Falle eines Sicherheitsvorfalls?
Zu einer optimalen Sicherheitsstrategie gehört es auch, sich mit dem Worst Case Szenario auseinander zu setzen: Was geschieht, wenn es tatsächlich zu einem Sicherheitsvorfall kommt?
Bevor eine Cloud-Strategie im Unternehmen implementiert wird, sollten Verantwortliche sich unbedingt informieren, ob beziehungsweise inwiefern der Cloud Provider im Ernstfall Unterstützung anbietet. Nur so können entsprechende Notfall-Maßnahmen vorbereitet werden.
Dieser Beitrag basiert auf einer Pressemitteilung der Palo Alto Networks GmbH, Dezember 2016.
Quelle Titelbild: Evernine