Virtustream Blog

10 Tipps zur Sicherung Ihrer Daten in der Hybrid Cloud


in Sicherheit, Cloud
Blog-Banner-768x297.jpeg #Asset: 1016
Einführung

Immer mehr Unternehmen entscheiden sich für Hybrid-Cloud-Lösungen, um auf diese Weise von den Vorteilen aus beiden Welten – Private und Public Cloud – zu profitieren. Einer Untersuchung von Gartner zufolge wird bis Ende 2017 fast die Hälfte aller großen Unternehmen eine Hybrid-Cloud-Lösung nutzen. Der „State of the Cloud Report 2015“ von RightScale hatte bereits festgestellt, dass 55 % der Unternehmen den Umstieg auf die Hybrid Cloud planten.

Angesichts der wachsenden Nachfrage nach hybriden Lösungen wird es zunehmend wichtiger, geschäftskritische Daten effektiv zu sichern, Risiken zu minimieren, Echtzeitdaten zu bewerten und branchenweit gültige Compliancestandards zu erfüllen.

Sean Jennings, Mitbegründer und Senior Vice President von Cloudanbieter Virtustream, ist davon überzeugt, dass moderne Unternehmen einige Lektionen über die Sicherung der Hybrid Cloud aus einer eher ungewöhnlichen Quelle lernen können: dem Buch „Die Kunst des Krieges“ von Sunzi, einem General und Philosoph des chinesischen Altertums.

Entwicklung eines strategischen Plans

„Der größte Sieg ist der, der ohne Kampf errungen wird.“ – Sunzi

Nehmen Sie sich vor dem Umzug in die Cloud die nötige Zeit für die Entwicklung einer Strategie zur effektiven Sicherung Ihrer Daten während und nach der Migration. So können Sie auch im Hinblick auf zukünftige Bedrohungen Worst-Case-Szenarios vermeiden. Überlegen Sie sich vorab, welche Eigenschaften Ihr Cloudanbieter haben soll, und setzen Sie sich mit den jeweiligen Ansätzen auseinander, die die verschiedenen Anbieter zur Sicherung Ihrer Daten praktizieren.

Selbstwahrnehmung

„Kenne dich selbst.“ – Sunzi

Es ist essenziell, die Cloudumgebung zu kennen, in der Sie sich bewegen. Bringen Sie also in Erfahrung, was Ihr Anbieter unternimmt, um Risiken zu entschärfen, wie ausführlich Incidents dokumentiert werden und wie Ihre Daten effektiv gesichert und wiederhergestellt werden. Machen Sie sich mit der Art der Daten und Anwendungen vertraut, die Sie in die Hybrid Cloud migrieren, und vergewissern Sie sich, dass die Plattform Ihrer Wahl in jeder Hinsicht geeignet ist.

Kennen Sie Ihre Umgebung

„Kenne deinen Feind.“ – Sunzi

Ebenso wichtig ist es, Ihr eigenes Umfeld zu kennen, zu wissen, welche spezifischen Bedrohungen hier lauern und ob bzw. welche Sicherheitsverstöße in Ihrer Branche bereits passiert sind. Wenn Sie die Ursache der Datenverluste oder -schäden bei anderen Firmen kennen, können Sie deren Fehler vermeiden.

Wählen Sie eine passende Hybrid-Cloud-Lösung

„Unbesiegbarkeit liegt in der Verteidigung“ – Sunzi

Grundsätzlich sollte Ihr Cloudanbieter vollständige Compliance mit den neuesten Sicherheitsstandards sowie die branchenüblichen Zertifizierungen nachweisen können, einschließlich aller branchenspezifischen behördlichen Auflagen für Ihr Geschäft. Sie können sich nicht für zukünftige Bedrohungen wappnen, wenn Ihr Provider keine Best Practices befolgt. Caveat Emptor (Der Käufer trägt das Risiko): Seien Sie sich darüber im Klaren, dass Compliance häufig nur die Momentaufnahme eines Zustands ist.

Verlassen Sie sich jedoch nicht nur auf Standards.

„Der General, der eine Schlacht gewinnt, hat vor dem Kampf viele Berechnungen angestellt.“ – Sunzi

Häufig sind Unternehmen von der Sicherheit ihrer Daten überzeugt – nur, weil ihr Hybrid-Cloud-Anbieter den einen oder anderen Branchenstandard erfüllt. Doch Tatsache ist, dass diese Standards auch nur eine Momentaufnahme darstellen und häufig schon technisch veraltet sind, bevor sie sich in der Branche durchgesetzt haben. Zertifizierungen sind unverzichtbar, reichen aber nicht aus. Kontinuierliche Überwachung der Compliance ist ein Muss.

Setzen Sie auf Transparenz

„Schränke die Macht deines Feindes ein und zwinge ihn, sich selbst preiszugeben“ – Sunzi

Ihr Cloudanbieter sollte vorausschauend und offen mit möglichen (neuen) Risiken umgehen, insbesondere mit denjenigen, die auf seinen Technologiestack abzielen. Sie möchten darüber im Bilde sein, dass Ihre Daten stets geschützt sind, welche Bedrohungen und Risiken für Ihre Services bestehen, und wie diese Bedrohungen abgewendet werden können. Deshalb ist es wichtig, sowohl Ihre eigenen Verantwortungsbereiche als auch die des Anbieters zu kennen und festzuhalten.

Setzen Sie alle Ressourcen ein

„Die Möglichkeit, uns vor einer Niederlage zu schützen, liegt in unseren eigenen Händen.“ – Sunzi

Die IT-Welt steckt voller Bedrohungen, doch es gibt ebenso viele Tools und Techniken, mit denen Sie Ihre Daten so gut wie möglich schützen können. Stellen Sie sicher, dass Sie alle zur Verfügung stehenden Maßnahmen ergreifen, um potenzielle Sicherheitsverstöße zu vermeiden, und bestehen Sie auf einer robusten Cloudplattform. Vergewissern Sie sich beispielsweise, ob Ihr Anbieter Zwei-Faktor-Authentifizierung und rollenbasierte Zugriffskontrollen implementiert. Gibt es kontinuierliches Monitoring? Ist Data-at-Rest-Verschlüsselung möglich?

Einen Schritt voraus bleiben

„Um den Feind zu besiegen, werde zum Feind.“ – Sunzi

Ihre Sicherheitstools sollten ebenso wie die Ihres Anbieters kontinuierlich arbeiten, laufend Schwachstellen und Änderungen prüfen und Ihnen einen Echtzeitüberblick darüber verschaffen, wie Ihre Daten in der Hybrid Cloud geschützt werden. Versuchen Sie, Sicherheitslücken und Schwachstellen stets vor einem potenziellen Angreifer zu entdecken.

Cloud ist nicht gleich Cloud

„Wer sich weder seines Feindes noch seiner selbst bewusst ist, lebt gefährlich.“ – Sunzi

Zwei Cloudlösungen können identische Zertifizierungen aufweisen, doch mit hoher Wahrscheinlichkeit haben sie unterschiedliche Risikoprofile. Lernen Sie diese Risikoprofile und ihre Auswirkungen auf Ihre Sicherheitsstrategie kennen. Bedrohungen und Risiken sind dynamisch, und das müssen auch Ihre Compliance, Sicherheitstools und -services sowie die Ihres Anbieters sein.

Risikomanagement priorisieren

„Die Möglichkeit, uns vor einer Niederlage zu schützen, liegt in unseren eigenen Händen.“ – Sunzi

Nach der Beurteilung des Zustands Ihrer Hybrid-Cloud-Umgebung haben Sie eventuell eine Reihe von Schwachstellen erkannt. Das bedeutet nicht, dass Sie alle auf einmal ausmerzen müssen. Identifizieren Sie, welche Schwachstelle das größte Risiko darstellt, und beheben Sie diese zuerst und vollständig. Greifen Sie dabei auf Tools zurück, die das Risikoprofil Ihrer Cloudassets kontinuierlich bewerten.

Sean 

Twitter: @VCDX17