Clouddaten vor Cyberangriffen besser schützen
Angriffe auf Cloud-Umgebungen und Clouddaten von Unternehmen sind inzwischen an der Tagesordnung. Erst jetzt wurden bei einem Cyberangriff wieder Nutzerdaten gestohlen und im Darknet angeboten – diesmal betroffen: 15 Millionen Anwender von Trello.
Dabei wären die mit einem solchen Datenverlust einhergehenden Probleme gar nicht so dramatisch, wären diese Daten verschlüsselt, sodass niemand etwas damit anfangen kann. Ein Umdenken im Umgang mit Clouddaten ist deshalb mehr als überfällig.
Clouddaten vor Cyberangriffen schützen
Während viele Unternehmen den Schutz und die Privatsphäre ihrer Daten mit klassischen Security-Tools realisieren, birgt die Cloud ihre ganz eigenen Tücken. Erstens besteht oft Unklarheit darüber, wer für den Datenschutz in der Cloud verantwortlich ist, obwohl es faktisch das Unternehmen ist, das die Clouddienste in Anspruch nimmt. Zweitens wird der Datenschutz vielfach nur auf die Daten in der Cloud angewandt, jedoch nicht auf dem Weg dorthin. Drittens kann die Konfiguration von Clouddiensten sehr komplex sein.
Unternehmen, die ihre Daten konsequent End-to-End verschlüsseln, haben die Gewissheit, dass mit den Daten in der Cloud oder auf dem Weg dorthin nichts passieren kann. Auch für Trello bietet eperi mit seinem REST-Protection Proxy eine solche Verschlüsselung an. Das kann den Datendiebstahl zwar nicht verhindern, macht ihn aber nutzlos.
Aspekte für die Datenverschlüsselung in der Cloud
- Durchgängige Verschlüsselung: Unternehmen sollten sicherstellen, dass alle Daten durchgängig verschlüsselt sind. Ein Gateway sorgt dafür, dass die Daten nicht nur in der Cloud, sondern auch auf dem Weg verschlüsselt sind. Damit ist garantiert, dass niemals Klardaten außerhalb des Unternehmens vorhanden sind.
- Kompatibilität mit der IT-Umgebung: Um eine durchgängige Sicherheit für Daten in der Cloud zu gewährleisten ist es von entscheidender Bedeutung, dass eine Verschlüsselungstechnologie unabhängig und damit kompatibel zu jeglicher bestehenden IT-Infrastruktur und Anwendungsumgebung ist. Mit einem Gateway stellen Unternehmen sicher, dass Anwendungen wie beispielsweise SharePoint, Office 365 oder ERP/CRM-Lösungen keine Ausnahmen erfordern, bei denen Daten unverschlüsselt in die Cloud gelangen.
- Uneingeschränkte Nutzbarkeit der Daten: Eine reine Datenverschlüsselung schränkt unweigerlich die Nutzbarkeit der Daten ein, beispielsweise bei der Suche nach bestimmten Werten und Inhalten. Ein Gateway verschlüsselt die Daten nicht nur, es legt gleichzeitig einen Index an. Diese Pseudonymisierung verhindert, dass Klardaten in fremde Hände gelangen, erlaubt jedoch weiterhin wichtige Suchfunktionen.
- Geringe Komplexität: Während viele klassische Security-Lösungen die Ressourcen der Administratoren kontinuierlich belasten, muss eine Verschlüsselungstechnologie für die Cloud unauffällig im Hintergrund laufen. Ein Gateway wird in Unternehmen meist als unkomplizierter Proxi eingerichtet und betrieben. Firmen, welche darüber hinaus Ressourcen einsparen wollen, können das Gateway komplett als Service von einem spezialisierten IT-Dienstleister bereitstellen lassen.
- Verschlüsselung für Multi- und Hybrid Cloud: Verschlüsselungstechnologien sind zumeist speziell für einen dedizierten Clouddienst angelegt. Fakt ist allerdings, dass Unternehmen oft diverse Clouddienste von unterschiedlichen Anbietern in Anspruch nehmen. Um die Komplexität und Administration nicht zusätzlich zu steigern, sollten Unternehmen darauf achten, dass die Cloud-Verschlüsselungslösung alle Szenarien bedienen kann. Ein Gateway ist dank des patentierten Template-Konzepts für alle Cloudanwendungen einsetzbar und kann flexibel an die Datenschutz-Vorgaben angepasst werden.