Ein Beitrag von unserem Gastautor Harold Butzbach, Director Sales für Zentraleuropa at Sysdig Germany GmbH

[datensicherheit.de, 10.06.2024] Im Zuge der digitalen Transformation und der verstärkten Nutzung von Cloud-Technologien sehen sich Unternehmen mit neuen Herausforderungen in Bezug auf Cloud-Sicherheit und Compliance konfrontiert. Es steht die zentrale Frage im Raum, wie sich die Sicherheitsanforderungen in einer hybriden Cloud-Umgebung entwickeln und welche Lösungen zur Verfügung stehen, um diesen Anforderungen gerecht zu werden.

Harold Butzbach, Director Sales für Zentraleuropa at Sysdig Germany GmbH, Bild: Sysdig

Von der „Burg“ zum „Vergnügungspark”

Traditionelle Rechenzentren mit monolithischen Anwendungen können als Burgen mit einem festen Perimeterschutz betrachtet werden. Mit dem Übergang zu Multi-Cloud- und Microservices-Architekturen hat sich dieses Bild jedoch stark verändert. Heutige IT-Infrastrukturen ähneln eher einem Vergnügungspark mit ständig wechselnden Attraktionen. In diesem dynamischen Umfeld müssen Sicherheitsmaßnahmen flexibler und umfassender sein.

Der Übergang von monolithischen zu Cloud-nativen Anwendungen birgt sowohl Chancen als auch Risiken. Während Microservices eine höhere Skalierbarkeit und Agilität ermöglichen, vergrößern sie gleichzeitig die Angriffsfläche. Jeder Service kann potenziell ein Einfallstor für Angreifer sein. Daher ist es unerlässlich, Sicherheitsstrategien zu entwickeln, die diese neuen Paradigmen berücksichtigen und anpassen.

Herausforderungen und Lösungsansätze

Ein zentrales Thema ist die Notwendigkeit, nicht nur interne Vorgaben, sondern auch externe Regularien und Compliance-Anforderungen zu erfüllen. Hier ist es essenziell, sich flexibel an die unterschiedlichen, spezifischen Anforderungen anpassen zu können. Zu den relevanten Regularien zählen unter anderem NIS2, DORA und PCI.

Gerade in stark regulierten Branchen wie dem Finanz- oder Gesundheitssektor sind Compliance-Anforderungen von besonderer Bedeutung. Unternehmen müssen sicherstellen, dass ihre Sicherheitslösungen den entsprechenden Standards entsprechen, um Bußgelder und Reputationsverluste zu vermeiden. Eine Plattform, die regelmäßig aktualisiert wird und neue Bedrohungen und Compliance-Anforderungen berücksichtigt, ist dabei von unschätzbarem Wert.

Ein weiterer wichtiger Aspekt ist die Geschwindigkeit, mit der auf Sicherheitsvorfälle reagiert werden muss. Die 5/5/5-Faustregel – fünf Sekunden für die Erkennung, fünf Minuten für die Korrelation der Erkenntnisse und das Verständnis der
Vorgänge und weitere fünf Minuten für die Reaktion – bietet hier eine gute Orientierung. In einer Cloud-Umgebung, in der sich Bedrohungen schnell verbreiten können, ist eine schnelle Reaktionszeit von entscheidender Bedeutung.

Shift Left und Shield Right

Der „Shift Left and Shield Right“-Ansatz betont die Bedeutung von proaktiven Sicherheitsmaßnahmen in der Entwicklungsphase und reaktiven Schutzmaßnahmen zur Laufzeit. Echtzeittransparenz und kontinuierliche Überwachung sind entscheidend, um sowohl Compliance als auch Sicherheit in der Cloud zu gewährleisten.

„Shift Left“ bedeutet, dass Sicherheitsmaßnahmen so früh wie möglich im Entwicklungszyklus implementiert werden. Dazu gehören automatisierte Tests und Sicherheitsüberprüfungen in der CI/CD-Pipeline. Durch die frühzeitige Erkennung von Schwachstellen können Entwickler schnell reagieren und potenzielle Sicherheitsprobleme beheben, bevor sie in die Produktionsumgebung gelangen.

„Shield Right“ bezieht sich auf die kontinuierliche Überwachung und den Schutz der Produktionsumgebung. Durch Echtzeiteinblicke können Sicherheitsteams verdächtige Aktivitäten sofort erkennen und darauf reagieren. Die Integration von Technologien des maschinellen Lernens spielt dabei eine wichtige Rolle, um Anomalien zu identifizieren und False Positives zu minimieren.

Plattformansatz vs. Einzellösungen

Ein weiterer Ansatz, der immer wieder in den Vordergrund rückt, ist der Vorteil einer umfassenden Plattform gegenüber einzelnen Sicherheitslösungen. Eine Plattform bietet eine konsolidierte Sicht und ermöglicht eine effizientere Verwaltung und Reaktion auf Bedrohungen. Dies ist besonders wichtig in Zeiten akuten Fachkräftemangels im Bereich der Cybersicherheit, in denen Unternehmen zur Kompensation dessen auf die Expertise externer Experten und intelligente Lösungen angewiesen sind.

Einzellösungen können spezifische Probleme zwar gut lösen, erfordern aber oft eine separate Verwaltung und Integration, was den Betrieb komplex und fehleranfällig machen kann. Eine integrierte Plattform hingegen konsolidiert Sicherheitsfunktionen und -daten, bietet eine einheitliche Benutzeroberfläche und ermöglicht eine koordinierte Reaktion auf Vorfälle. Dies führt zu einer höheren Effizienz im Umgang mit den Ressourcen – Fachkräfte und deren Fachwissen einbezogen – und einer insgesamt besseren Sicherheitslage.

Fazit

Die Sicherheitslandschaft entwickelt sich ständig weiter und stellt Unternehmen vor neue Herausforderungen. Sie müssen auf eine Kombination aus proaktiven und reaktiven Sicherheitsmaßnahmen zurückgreifen, um sicher und und Anforderungskonform in einer hybriden Cloud-Welt zu agieren. Mit einer Plattformlösung, die Echtzeiteinblicke bietet und flexibel anpassbar ist, können sie dabei sicherstellen, dass man Angreifern immer einen Schritt voraus ist.

Ein umfassender Sicherheitsansatz, der sowohl die Entwicklungs- als auch die Betriebsphase abdeckt, ist unerlässlich, um den Herausforderungen moderner IT-Infrastrukturen gerecht zu werden. Mit den richtigen Ansätzen kann sichergestellt werden, dass man für die sich ständig ändernden Bedrohungen und Compliance-Anforderungen bestens gerüstet ist. Kurzum: Wer mit der nötigen Umsicht und Weitsicht an das Thema Sicherheit herantritt, der kann auch einen Vergnügungspark so widerstandsfähig gestalten, wie es früher nur Burgen waren.

Über den Autor

Harold Butzbach, Director Sales for Central Europe at Sysdig Germany GmbH ist ein sehr erfahrener IT-Vertriebsexperte. Im Laufe seiner Karriere konnte er umfangreiche Erfahrungen im Bereich Data Center und Cloud Computing sammeln. Aktuell liegt sein Fokus darauf, Unternehmen bei der Einführung und Umsetzung von ganzheitlichen Cyber Security Lösungen zu unterstützen.

[datensicherheit.de, 05.07.2018] Etwa drei Viertel (73 Prozent) der Unternehmen mit bis zu 249 Mitarbeitern nutzen mindestens eine über die Cloud bereitgestellte Software-as-a-Service-Anwendung. Gerade von  diesen Anwendungen versprechen sich die Unternehmen neben einer Kostenreduktion mehr Effizienz und Flexibilität für ihre Mitarbeiter. Allerdings beklagt die Mehrheit (66 Prozent) Probleme bei der Verwaltung ihrer zunehmend heterogener werdenden IT-Infrastruktur. Zudem verlassen sich bei der Verwaltung der IT-Sicherheit 14 Prozent auf nicht-spezialisierte Mitarbeiter. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Studie zur Cloud-Nutzung im Mittelstand hervor [1].

Die Kaspersky-Studie zeigt: Die Hälfte (50 Prozent) der KMU (bis zu 49 Mitarbeiter) und 40 Prozent der Unternehmen bis 249 Mitarbeiter setzen auf Mitarbeiter, die regelmäßig außerhalb des Büros arbeiten und Zugriff auf Daten und Anwendungen über die Cloud benötigen. Zu den beliebtesten Anwendungen als Software-as-a-Service zählen E-Mail-, Speicheranwendungen, Collaboration- sowie Finanz- und Buchhaltungs-Services. Dabei speichern bis zu 58 Prozent der kleinen Unternehmen Kundendaten in der Public-Cloud.

Verantwortlichkeiten für die Sicherheitin der Cloud

Oftmals ist in kleinen Unternehmen nicht eindeutig geregelt, wer überhaupt die Verantwortung für die Assets in der Cloud trägt. Fast zwei Drittel (64 Prozent) der Unternehmen mit bis zu 49 Mitarbeitern sind davon überzeugt, dass beispielsweise Anbieter von Cloud-Dienstleitungen für die Sicherheit verantwortlich sind, die Hälfte (56 Prozent) der Unternehmen bis 249 Mitarbeitern sieht das ebenfalls so. Ein weiteres Problem ist, dass interne IT-Mitarbeiter nicht immer über ausreichende Fachkenntnisse verfügen und Unternehmen hinsichtlich des IT-Sicherheitsmanagements auf Mitarbeiter setzen, die keine Spezialisten sind.

„Um die Vorteile von Cloud Computing unabhängig von ihrem Wachstum zu nutzen, müssen Unternehmen die vorhandenen Cloud-Plattformen und -Services effektiv verwalten“, so Maxim Frolov, Vice President Global Sales bei Kaspersky Lab. „Die Unternehmen müssen erkennen, wer für die Cybersicherheit in immer komplexer werdenden IT-Infrastrukturen verantwortlich ist. Egal ob von internen Mitarbeitern oder vertrauenswürdigen Partnern verwaltet, Cybersicherheit darf nicht unberücksichtigt bleiben. Alle Unternehmen sollten daher eine dedizierte Haltung einnehmen, bei der die Sicherheit von Cloud-Plattformen, sensiblen Daten und Geschäftsprozessen kontrolliert werden kann.“

Hohe Kosten bei Cloud-Sicherheitsvorfällen

Mit Blick auf die finanziellen Konsequenzen eines Sicherheitsvorfalles sollten mitteständische Unternehmen auch die IT-Sicherheit der Cloud im Blick haben. Denn die durchschnittlichen Kosten eines Sicherheitsvorfalles in einem Mittelstandsunternehmen belaufen sich auf 120.000 US-Dollar und zwei von drei der kostenintensivsten Sicherheitsvorfälle betrifft die Cloud [2].

Kaspersky Lab bietet nach eigenen Angaben ein Portfolio von Lösungen [3], die speziell für Unternehmen jeder Größe entwickelt wurden. Dabei gibt es Sicherheitslösungen, die aus der Cloud bereitgestellt und verwaltet werden können, sowie spezielle Produkte zum Schutz von Cloud-Anwendungen selbst.

[1] Für den Report „Growing businesses safely: cloud adoption vs security concerns” wurden von Februar bis März 2018 3.041 Mitarbeiter in der IT in kleinen und mittelständischen Unternehmen in 29 Ländern (darunter auch in Deutschland) von Kaspersky Lab befragt. Mehr unter: https://www.kaspersky.com/blog/breach-responsibility/
[2] https://www.kaspersky.de/about/press-releases/2018_costly-cloud-breaches
[3] https://www.kaspersky.de/small-to-medium-business-security

Weitere Informationen zum Thema:

datensicherheit.de, 29.06.2018
Cloud: Security und Performance in Fokus

datensicherheit.de, 26.02.2018
DSGVO macht Cloud-Lösungen für den Mittelstand weniger attraktiv

datensicherheit.de, 16.03.2017
BSI-Warnung: Tausende Clouds in Deutschland für Cyber-Attacken anfällig