Fehlerhafte Konfigurationen in der Cloud

Fehlerhafte Konfigurationen in der Cloud

„Der schlimmste aller Fehler ist, sich keines solchen bewusst zu sein“, schrieb Thomas Carlyle. Der Feststellung des schottischen Historikers lässt sich gut 150 Jahre später hinzufügen, dass Fehler in der IT-Branche eine große Sicherheitsgefährdung darstellen können. Das ist keine neue Erkenntnis, aber in der Cloud ist das Thema Sicherheit noch stärker in den Fokus gerückt. Die Gefahr ist deshalb weit größer, weil diese Systeme normalerweise permanent in Betrieb und somit über das Internet verfügbar sind. Leider auch für Angreifer, die es auf Daten abgesehen haben oder auf andere Weise einem Unternehmen schaden wollen. 

 

Was tun gegen fehlerhafte Konfiguration?

„Was können wir tun, um unser Unternehmen schützen?“ Diese Frage stammt nicht von Thomas Carlyle. Vielmehr zerbrechen sich darüber IT-Experten weltweit den Kopf und suchen nach Lösungen. In der Tat ist das Problem lösbar. Der Schwachpunkt ist in einer Cloud ist meistens die Konfiguration. Aber zum Glück gibt es Methoden, mit denen fehlerhafte Konfigurationen aufgespürt und behoben werden können. Am besten ist natürlich die Strategie, Fehler bereits vorher zu vermeiden oder deren negativen Auswirkungen möglichst zu reduzieren. Dazu benötigt der Experte im Unternehmen ein umfassendes Wissen der sicherheitsrelevanten Maßnahmen des Providers der Cloud. 

 

Welche Sicherheits-Funktionen bietet der Betreiber an? 

Wer die Umgebung der Cloud absichern will, muss zunächst verstehen, was der Provider dazu anbietet. Darüber hinaus muss auch das nötige Wissen über die Funktionsweise des Sicherheitsmodells vorhanden sein. Das betrifft nicht nur die IT-Experten im Unternehmen, sondern ebenso die Ingenieure und die Anwendungsentwickler. Sie nutzen später die Anwendungen. Die Administratoren, die täglich für den Ablauf der Infrastruktur verantwortlich sind, müssen ebenfalls miteinbezogen werden. Zum Minimum an Wissen gehören Kenntnisse über Sicherheitsstandards der Konfigurationsmöglichkeiten. Bestimmte Begrifflichkeiten sollten für die Verantwortlichen kein Buch mit sieben Siegeln sein. Wenn dazu bekannt ist, welche Optionen der Provider bereithält, kann ein wirkungsvoller Schutz der Cloud-Umgebung gelingen.

Datum: 14 September 2018, 10:09 am
Das könnte Sie ebenfalls interessieren: