SRC baut Kompetenzen in Cloud Security aus
Cloud Computing stellt hohe Anforderungen an die IT-Sicherheit
Cloud Computing ist längst zur Normalität geworden, und immer mehr Unternehmen lagern Teile ihrer Infrastrukturen und Services in die Cloud aus, um flexibler agieren zu können.
Die Herausforderungen an Sicherheit in der Cloud gehen jedoch über herkömmliche IT-Sicherheits-Anforderungen hinaus. So muss beispielsweise technisch gewährleistet sein, dass nur befugte Personen auf die sensitiven Daten zugreifen können. Besondere Sorgfalt muss auf die Absicherung der Cloud-Management-Schnittstelle gelegt werden. Die organisatorisch größte Herausforderung besteht in der Verteilung der Sicherheits-Verantwortlichkeiten auf mehrere Parteien. Genau das muss auch bei der Gestaltung von Verträgen und bei der Erfüllung von Compliance-Vorgaben berücksichtigt werden.
Fehlerhafte Konfiguration von Cloudkonten – Milliarden Daten frei zugänglich im Netz
Wie brisant dieses Thema ist, zeigt auch ein kürzlicher Vorfall. Aufgrund von fehlerhaften Konfigurationen von Amazon Cloud Simple Storage Services (Amazon S3) Speichereinheiten und Webservern landeten etliche vertrauliche Dokumente frei für jeden zugänglich im Netz. Dazu gehörten u. a. Gehaltsabrechnungen, vertrauliche Patentanmeldungen und geheime Baupläne für Produkte im Entwicklungsprozess. Aus dem Bericht der Sicherheitsfirma „Digital Shadows“ geht hervor, dass ca. 1,5 Milliarden Daten im Netz gelandet seien. Gerade die vertraulichen Daten, wie z.B. interne Berichte, Fotos von Warenhäusern oder Rechenzentren oder Auflistungen von Sicherheitslücken in firmeninterner Software, können von Angreifern für Hackerangriffe auf die Firma oder für Diebstähle missbraucht werden.
SRC-Mitarbeiter erwerben Certificate of Cloud Security Knowledge
SRC begleitet seine Kunden bei diesen Herausforderungen mit Kompetenz. Dazu haben mehrere Mitarbeiter das Certificate of Cloud Security Knowledge (CCSK) der Cloud Security Alliance erworben.
Das CCSK ist das erste Zertifikat für Cloud-Sicherheit, das der weltweit führende Cloud-Sicherheits-Anbieter, die Cloud Security Alliance, anbietet. Die Cloud Security Alliance ist eine Non-Profit-Organisation und entwickelt – in Kooperation mit ENISA – den anbieterunabhängigen Standard für Cloud Security. Durch den Erwerb des Zertifikats erlangten die SRC-Mitarbeiter die notwendige Breite und Tiefe an Wissen, um ganzheitliche Cloud-Sicherheitsprogramme zum Schutz sensibler Informationen entsprechend weltweit anerkannter Standards zu implementieren.