Cloud Security für den Mittelstand

Sicherheit und Cloud lassen sich vereinbaren

15.11.2018
Von   IDG ExpertenNetzwerk


Seit dem 1. April 2024 agiert Christian Mehrtens als Geschäftsführer von Sage Zentraleuropa. Bis Ende März 2024 war er Leiter des Geschäftsbereichs Mittelstand und Partner bei der SAP Deutschland SE & Co. KG. Davor arbeitete er unter anderem bei HP, Compaq, Microsoft und Oracle.

Netzwerk in Segmente aufteilen

Ein zentrales Sicherheitselement in Cloud-Umgebungen ist eine Segmentierung auf der Netzwerk- und Anwendungsebene. Dies verhindert, dass sich Angreifer in einem Cloud-Rechenzentrum ungehindert von einem System zu anderen bewegen können. Etliche Cloud-Service-Provider stellen beispielsweise jedem Kunden eine separate Cloud-Umgebung zur Verfügung. Sie ist von den IT-Ressourcen anderer Nutzer getrennt.

Geschäftskritische Systeme müssen außerdem besonders gut geschützt sein. Das lässt sich bewerkstelligen, indem im Cloud-Netzwerksegment eines Kunden ein dedizierter Datenbank-Server platziert wird.

Anwendungen aktualisieren

Zu den Sicherheitsfunktionen von Cloud-Services, die für KMU besonders hilfreich sind, zählt das Aktualisieren und "Patchen" von Applikationen und der Systemsoftware von IT-Komponenten. Denn diese Tätigkeiten sind aufwändig und werden daher von hauseigenen IT-Abteilungen oft vernachlässigt. Ein Cloud-Service-Provider nimmt dem Kunden diese Bürde ab.

Im Idealfall geht der Provider noch einen Schritt weiter: Er lässt White Hat Hacker, also Hacker mit guten Absichten, Angriffe auf das Netzwerk und Applikationen durchführen. Solche Penetrationstests geben Aufschluss über Sicherheitslücken und erhöhen das Sicherheitsniveau von Cloud-Services.

Wie gesund ist mein Cloud-Dienst?

Naturgemäß versprechen Anbieter von Cloud-Diensten ihren Kunden, dass die Services rund um die Uhr zur Verfügung stehen. Besser ist jedoch, wenn ein Nutzer selbst den Status der Cloud-Dienste nachprüfen kann. Das lässt sich über ein Web-Portal erreichen, das in Echtzeit die Verfügbarkeit der Services auflistet. Auf dem Portal sollten zudem die Gründe eventueller Ausfallzeiten aufgeführt sein, beispielsweise Wartungsarbeiten. Hilfreich ist, wenn der Nutzer zudem sicherheitsrelevante Informationen abfragen kann, etwa über welche Sicherheitszertifikate ein Cloud-Rechenzentrum verfügt.

Portale, die über das Sicherheitsniveau und die Verfügbarkeit von Cloud-Diensten informieren, erfreuen sich bei Nutzern besonders großer Beliebtheit. Vor allem für mittelständische Unternehmen sind solche "Cloud Trust Center" eine Möglichkeit, sich selbst ein Bild von der Qualität eines Cloud-Diensts zu machen.

Fazit

Die Sicherheit von Daten und Anwendungen hat für Nutzer von Cloud-Diensten höchste Priorität. Dasselbe gilt für Service-Provider. Denn ein Anbieter von Cloud-Services kann sich Datenlecks oder Sicherheitslücken schlichtweg nicht leisten. Das würde seine Reputation und sein Geschäft nachhaltig beeinträchtigen. Daher sind Cloud-Rechenzentren in puncto Sicherheit meist deutlich besser aufgestellt als ein Unternehmens-Data- Center.

Gerade für kleine und mittelständische Unternehmen ist es deshalb eine Überlegung wert, Lösungen aus Bereichen wie Enterprise Resource Planning (ERP), Customer-Relationship-Management (CRM) oder Human Resources "as a Service" aus der Cloud zu beziehen. Gleiches gilt für Anwendungen aus zukunftsträchtigen Bereich wie dem Internet der Dinge (IoT) und Machine Learning.