Cloud Security

SRC baut Kom­pe­ten­zen in Cloud Secu­ri­ty aus

Cloud Com­pu­ting stellt hohe Anfor­de­run­gen an die IT-Sicher­heit

Cloud Com­pu­ting ist längst zur Nor­ma­li­tät gewor­den, und immer mehr Unter­neh­men lagern Tei­le ihrer Infra­struk­tu­ren und Ser­vices in die Cloud aus, um fle­xi­bler agie­ren zu kön­nen.

Die Her­aus­for­de­run­gen an Sicher­heit in der Cloud gehen jedoch über her­kömm­li­che IT-Sicher­heits-Anfor­de­run­gen hin­aus. So muss bei­spiels­wei­se tech­nisch gewähr­leis­tet sein, dass nur befug­te Per­so­nen auf die sen­si­ti­ven Daten zugrei­fen kön­nen. Beson­de­re Sorg­falt muss auf die Absi­che­rung der Cloud-Manage­ment-Schnitt­stel­le gelegt wer­den. Die orga­ni­sa­to­risch größ­te Her­aus­for­de­rung besteht in der Ver­tei­lung der Sicher­heits-Ver­ant­wort­lich­kei­ten auf meh­re­re Par­tei­en. Genau das muss auch bei der Gestal­tung von Ver­trä­gen und bei der Erfül­lung von Com­pli­an­ce-Vor­ga­ben berück­sich­tigt wer­den.

Feh­ler­haf­te Kon­fi­gu­ra­ti­on von Cloud­kon­ten – Mil­li­ar­den Daten frei zugäng­lich im Netz

Wie bri­sant die­ses The­ma ist, zeigt auch ein kürz­li­cher Vor­fall. Auf­grund von feh­ler­haf­ten Kon­fi­gu­ra­tio­nen von Ama­zon Cloud Simp­le Sto­rage Ser­vices (Ama­zon S3) Spei­cher­ein­hei­ten und Web­ser­vern lan­de­ten etli­che ver­trau­li­che Doku­men­te frei für jeden zugäng­lich im Netz. Dazu gehör­ten u. a. Gehalts­ab­rech­nun­gen, ver­trau­li­che Patent­an­mel­dun­gen und gehei­me Bau­plä­ne für Pro­duk­te im Ent­wick­lungs­pro­zess. Aus dem Bericht der Sicher­heits­fir­ma „Digi­tal Shadows“ geht her­vor, dass ca. 1,5 Mil­li­ar­den Daten im Netz gelan­det sei­en. Gera­de die ver­trau­li­chen Daten, wie z.B. inter­ne Berich­te, Fotos von Waren­häu­sern oder Rechen­zen­tren oder Auf­lis­tun­gen von Sicher­heits­lü­cken in fir­men­in­ter­ner Soft­ware, kön­nen von Angrei­fern für Hacker­an­grif­fe auf die Fir­ma oder für Dieb­stäh­le miss­braucht wer­den.

SRC-Mit­ar­bei­ter erwer­ben Cer­ti­fi­ca­te of Cloud Secu­ri­ty Know­ledge

SRC beglei­tet sei­ne Kun­den bei die­sen Her­aus­for­de­run­gen mit Kom­pe­tenz. Dazu haben meh­re­re Mit­ar­bei­ter das Cer­ti­fi­ca­te of Cloud Secu­ri­ty Know­ledge (CCSK) der Cloud Secu­ri­ty Alli­an­ce erwor­ben.

Das CCSK ist das ers­te Zer­ti­fi­kat für Cloud-Sicher­heit, das der welt­weit füh­ren­de Cloud-Sicher­heits-Anbie­ter, die Cloud Secu­ri­ty Alli­an­ce, anbie­tet. Die Cloud Secu­ri­ty Alli­an­ce ist eine Non-Pro­fit-Orga­ni­sa­ti­on und ent­wi­ckelt – in Koope­ra­ti­on mit ENISA – den anbie­ter­un­ab­hän­gi­gen Stan­dard für Cloud Secu­ri­ty. Durch den Erwerb des Zer­ti­fi­kats erlang­ten die SRC-Mit­ar­bei­ter die not­wen­di­ge Brei­te und Tie­fe an Wis­sen, um ganz­heit­li­che Cloud-Sicher­heits­pro­gram­me zum Schutz sen­si­bler Infor­ma­tio­nen ent­spre­chend welt­weit aner­kann­ter Stan­dards zu imple­men­tie­ren.