Hybride Cloud: Wie steht’s um Ihre Security?
Verfolgt ein Unternehmen eine hybride Cloud-Strategie, sind besondere Ansprüche an die Security zu stellen. Die Wahl eines passenden Security Ansatzes ist dabei zentral. Lesen Sie in diesem Blogbeitrag mehr zur Absicherung von hybriden Clouds.
Inhaltsverzeichnis
Hybride Cloud und User Experience
Multi-Faktor-Authentifizierung (MFA) zur Absicherung der hybriden Umwelt
Multi-Cloud: Mehr Security, nicht weniger
Hybride Cloud
Wenn CIOs die Möglichkeiten neuer Cloud-basierter Services erkunden, müssen sie sich die Frage stellen, wie sie die Security auf mehreren Plattformen managen, mahnt Laurent Gil, Security Product Strategy Architect bei Oracle Cloud Infrastructure. Eine hybride Cloud würde Unternehmen allzu oft dazu verleiten, verschiedene, oft inkompatible und inkonsistente Sicherheitssysteme zuzulassen. Die richtige Wahl eines Security-Ansatzes ist deshalb heute von grundlegender Bedeutung für jedes Unternehmen, das nicht leichtes Opfer der zunehmenden Cyber-Kriminalität werden möchte.
Hybride Cloud und User Experience
Eine hybride Cloud ist die Kombination aus eigenem Server und klassischen On Premises Anwendungen mit der skalierbaren Rechenleistung und den Services der Cloud. Sie hat große Vorteile, aber sie vergrössert nicht nur die IT-Landschaft, sondern erhöht auch die Zahl der potentiellen Schwachstellen – sofern die Umgebung schlecht eingerichtet ist. Eine Fehlkonfiguration in einer Multicloud-Umgebung macht es Cyberkriminellen leicht, eine Firma ins Visier zu nehmen.
„Die grundlegendste Herausforderung bei der Sicherung einer Multicloud-Umgebung besteht darin, wie man Benutzern einen konsistenten Zugriff ermöglicht, ohne die Sicherheit zu beeinträchtigen oder ihnen Zugang zu Ressourcen zu gewähren, für die sie nicht berechtigt sind», sagt Paul McKay, Senior Analyst im Sicherheitsteam von Forrester. Die User müssen es leicht haben, die Hacker möglichst schwer.
Multi-Faktor-Authentifizierung (MFA) zur Absicherung der hybriden Umwelt
Wir verwenden für eine hybride Cloud Security Strategie ein Single-Sign On. Die Mitarbeiter können sich mit den Login-Daten, mit denen sie auf ihr Firmennetzwerk zugreifen, ebenfalls in die Cloud einloggen. Zudem richten wir wann immer möglich eine Multi-Faktor-Authentifizierung (MFA) ein. Die meisten Menschen kennen sie aus ihrem Alltag, sei es bei der Registrierung in sozialen Medien, bei E-Mailanbietern, auf Videospiele-Plattformen oder beim Online Banking.
Beim Einloggen ins E-Banking etwa reicht das Passwort nicht. Das System verlangt oft eine Transaktionsnummer (TAN) als weiteren Faktor. Eine MFA kann aber auch eine Kombination aus Passwort (etwas wissen), Token (etwas haben) und biometrischen Daten (etwas sein) sein, etwa Fingerabdruck, Gesichtserkennung (FaceID) oder Stimmerkennung (Voice).
Es gibt gute Gründe für die Multi-Faktor-Authentifizierung (MFA). 95 Prozent aller Angriffe auf Webanwendungen basieren auf schwachen oder gestohlenen Login Daten. Hacker nutzen dafür ausgefeilte Methoden wie Keylogging, eine Technik, bei der die Eingabe des Passworts über die Tastatur ausgelesen wird. Firewalls sind nutzlos, wenn Kriminelle das Passwort bereits kennen. Die MFA schützt trotz Passwort-Klau – das Passwort nützt Kriminellen nichts, weil der weitere Faktor fehlt.
Multi-Cloud: Mehr Security, nicht weniger
Richtig konfiguriert bietet die Multi-Cloud sogar mehr Security als klassische Server. James Hodge, Security-Experte bei dem Software-Unternehmen Splunk, sagt gegenüber Zdnet. „Wenn Sie eine starke Governance hinter Ihren Cloud-Umgebungen haben, wird es viel einfacher, zu erkennen, was sich in diesen Umgebungen abspielt“. Das System erkennt Anomalien zum Beispiel anhand bestimmter Verhaltensmuster mit Hilfe von Geolokalisierung und Geräte-Informationen. Sollte sich jemand aus der Schweiz anmelden und kurze Zeit später aus einem fernen Land, schlägt das System Alarm. Hodge sagt: «In einem traditionellen Rechenzentrum kann es viel schwieriger sein, diese Änderungen zu bemerken – in einer Cloud-Umgebung ist es leicht zu verstehen, was innerhalb und außerhalb der eigenen Grenzen liege.“
Reto hat die Firma 2007 mit Daniel Bieri gegründet und leitet sie seither. Er ist gerne auf Mandaten bei Kunden und freut sich, persönlich und als Firma einen Beitrag zur sicheren, digitalen Arbeitswelt leisten zu können. Er ist Ingenieur FH mit einem NDS in BWL und aktiver Verwaltungsrat. In der Freizeit ist er gerne aktiv in der Natur unterwegs.