X

Neuigkeiten, IT-Strategien und
Expertenwissen von Oracle aus der DACH-Region

Alles Cloud? Wie Sie die 5 häufigsten Cloud-Sicherheitsprobleme vermeiden

Guest Author

Die Akzeptanz der Cloud steigt weiter an. Öffentliche Cloud-Dienste werden heute von 85 % der IT- und Cyber-Sicherheitsexperten genutzt, gegenüber 57 % im Jahr 2013. Aber könnte es ernsthafte Bedrohungen der Sicherheit geben? Aktuelle Antworten auf diese Frage liegen jetzt wieder vor.

Jedes Jahr erstellen Oracle und KPMG den Oracle und KPMG Cloud Threat Report, der auf einer Umfrage zur Nutzung der öffentlichen Cloud und zu Cyber-Sicherheitsmaßnahmen basiert. Die neuesten Ergebnisse zeigen, dass es viel Vertrauen gibt, aber auch einige Fehler, die häufiger vorkommen als andere – hier sind unsere Top 5.

  1. Verantwortung

Cloud-Dienste können die Sicherheit erleichtern, aber es gibt bestimmte Dinge, die sie nicht tun können – wie z. B. ein Auge darauf haben, wie vorsichtig Mitarbeiter mit ihren Zugangsdaten sind. Am besten ist es, die Verantwortlichkeiten von Anfang an zu klären. Legen Sie fest, wofür Sie verantwortlich sind und worum sich Ihr Cloud-Anbieter frühzeitig kümmern muss, um sicherzustellen, dass es keine Lücken gibt.

  1. Schulungen

Einer der häufigsten Gründe für eine Schädigung des Unternehmens ist ein durchschnittlicher Mitarbeiter. Die häufigsten Angriffsmethoden sind Betrugsversuche durch Phishing. Dabei muss nur eine Person einen Fehler machen, um Ihr Unternehmen zu gefährden. In diesem Fall sorgen Schulungen und nicht irgendwelche ausgefeilten Technologien für den Unterschied.

  1. Automatisierung

Bedrohungen für die Cloud zu erkennen und darauf zu reagieren – das ist die größte Herausforderung für Sicherheitsverantwortliche. Aber nur 14 % der Befragten des Cloud Threat Reports gaben an, dass sie alle relevanten Daten zu Sicherheitsereignissen und Telemetrie analysieren können. Dieser Mangel an Erkenntnissen ist in der Regel darauf zurückzuführen, dass Cloud-Dienste schneller bereitgestellt werden als die SecOps sie unterstützen kann. Indem manuelle Prozesse entfernt und mehr Reaktionen auf Risiken automatisiert werden, können Sie dazu beitragen, dieses Problem zu lösen.

  1. Compliance

Gesetzliche Vorschriften einzuhalten bedeutet nicht, dass alles sicher ist. Bei der Einhaltung von Compliance geht es vor allem um Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Aber es ist immer noch schwierig, Compliance-Ziele ohne die Beratung durch einen Experten zu erreichen. Es ist ratsam, dafür zu sorgen, dass es eine Person gibt, die das Gesamtbild im Blick hat – bei Bedarf auch auf globaler Ebene – und den besten Weg ausarbeitet, um den Compliance-Anforderungen gerecht zu werden.

  1. Führungskräfte

Im Bestreben, alles schnell umzusetzen, überstürzen die Unternehmensbereiche oft die Einführung von Cloud-Diensten, ohne die Sicherheitsabteilungen einzubeziehen. Und das kann bedeuten, dass die grundlegenden Sicherheitsanforderungen nicht erfüllt werden. Die richtige Führung ist die Lösung. Indem eine Person die Bereitstellungen betreut, können Teams effizient implementieren und gleichzeitig das Unternehmen schützen.

 

Erfahren Sie mehr darüber, wie Sie die Vorteile neuer Technologien am besten nutzen und lesen Sie unseren Bericht: „Delivering on the promise of Digital Innovation (Wie das Versprechen der digitalen Innovation eingelöst wird)“.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.