Cloud ist sicher, denn die klügsten Köpfe aus der IT arbeiten den ganzen Tag an der Sicherheit.
Cloud ist auch extrem unsicher, denn die klügsten Köpfe aus der IT arbeiten den ganzen Tag daran die Sicherheit der großen Anbieter auszuhebeln.
Doch das Wichtigste ist, dass du für deine Cloud-Infrastruktur verantwortlich bist.
Du solltest also folgendes beachten, wenn du dich verantwortungsvoll verhalten möchtest.
1. Verstehe, was dein Cloud-Anbieter absichert – und was du absichern musst.
Das kann sich je nach genutztem Service unterscheiden.
In der Regel gilt: Du bist für alles verantwortlich, was du ändern kannst.
2. Vertraue nicht darauf, dass deine Mitarbeiter und Benutzer gutwillig sind.
Sorge mithilfe von strikten Berechtigungen dafür, dass sie nur das tun dürfen, was sie zur Erfüllung ihrer Aufgabe benötigen.
3. Setze auf Automatisierung, um Sicherheitsrichtlinien durchzusetzen.
Nutze automatisiertes Patchmanagement, um deine Tools auf dem aktuellsten Stand zu halten. Setze auch Schwachstellenscanner ein, um auf Einfallstore hingewiesen zu werden. Infrastructure-as-Code hilft dir, Standards durchzusetzen.
4. Echtzeit-Überwachung und Alarme sind essenziell, um Angriffe früh zu erkennen.
Denn: Wenn du durch veränderte Infrastruktur oder ungewöhnliches Verhalten merkst, dass jemand in deine Systeme eingedrungen ist, ist es häufig zu spät.
5. Keine Cloud ist 100% sicher – sei auf den Worst Case vorbereitet!
Kurze Wiederherstellungszeiten und eine vernünftige Backup-Strategie helfen dir im schlimmsten Fall wieder schnell verfügbar zu sein. Außerdem solltest du dir im Vorfeld einen Notfallplan überlegen, der dir hilft im Worst Case einen kühlen Kopf zu bewahren.
IT-Sicherheit muss nicht immer teuer sein. Viele Maßnahmen sind kostenlos verfügbar oder mit einem überschaubaren Budget realisierbar.