Video: Eigene Cloud erstellen 2024
Die Erstellung eines Cloud-Computing-Sicherheitsplans sollte die erste Überlegung bei der Umstellung auf ein Cloud-Computing-System sein. Ganz gleich, ob Sie eine private Cloud erstellen oder eine öffentliche Cloud nutzen möchten: Sie benötigen eine Sicherheitsstrategie.
Sicherheitsverletzungen können die unmittelbare Ursache für Serviceunterbrechungen sein und zu niedrigeren Service Levels beitragen. Außerdem könnte ein Datendiebstahl aufgrund einer Sicherheitsverletzung zu einem tatsächlichen oder wahrgenommenen Verstoß gegen das Vertrauen der Kunden in Ihre Organisation führen.
Erwarten Sie nicht, dass Sie mit der aktuellen Sicherheitsstrategie Ihrer IT-Organisation arbeiten können. Cloud Computing birgt einzigartige Sicherheitsrisiken. Daher muss Ihre Strategie dieses unterschiedliche Rechenmodell berücksichtigen.
Sicherheitsrisiken, -bedrohungen und -verletzungen können in so vielen Formen und an so vielen Orten auftreten, dass viele Unternehmen einen umfassenden Ansatz für das Sicherheitsmanagement in IT und Unternehmen verfolgen. Beachten Sie beim Erstellen Ihres eigenen Cloud-Computing-Sicherheitsplans die folgenden Hinweise.
-
In den meisten Fällen sollten Sie sich der Cloud-Sicherheit aus einer Risikomanagement-Perspektive nähern. Achten Sie darauf, die Risikomanagement-Spezialisten Ihres Unternehmens in die Planung einzubeziehen.
-
Die Kosten für die Sicherheit könnten ein Problem darstellen. Seien Sie sich bewusst, was ähnliche Organisationen für IT-Sicherheit ausgeben, und seien Sie bereit, einen ähnlichen Betrag auszugeben. Es hilft auch dabei, die durch jede Art von Angriff verlorene Zeit zu verfolgen - als ein Maß für die Kosten, die Sie möglicherweise reduzieren können.
-
Identitätsmanagement ist der Schlüssel. Weisen Sie der Verbesserung des Identitätsmanagements Vorrang zu, wenn Ihre derzeitigen Fähigkeiten schlecht sind.
-
Versuchen Sie, ein allgemeines Bewusstsein für Sicherheitsrisiken zu schaffen, indem Sie Mitarbeiter über bestimmte Gefahren aufklären und warnen. Es ist leicht, selbstgefällig zu werden, besonders wenn Sie einen Cloud-Dienstanbieter verwenden. Die meisten Sicherheitsverletzungen werden jedoch innerhalb des Netzwerks erstellt.
-
Verwenden Sie externe IT-Sicherheitsberater, um regelmäßig die Sicherheitsrichtlinien und das Netzwerk Ihres Unternehmens sowie die Ihrer Cloud-Service-Provider zu überprüfen.
-
Legen Sie spezifische IT-Sicherheitsrichtlinien für das Änderungsmanagement und die Patch-Verwaltung fest, und stellen Sie sicher, dass die Richtlinien von Ihren Mitarbeitern und Ihrem Cloud-Dienstanbieter gut verstanden werden.
-
Informieren Sie sich über Neuigkeiten zu IT-Sicherheitsverstößen in anderen Unternehmen und über die Ursachen dieser Verstöße.
-
Überprüfen Sie Backup- und Disaster-Recovery-Systeme im Hinblick auf die IT-Sicherheit. Abgesehen von anderen Dingen können IT-Sicherheitsverletzungen eine vollständige Anwendungswiederherstellung erfordern.
Aufgrund der Komplexität der Sicherung von Cloud-Umgebungen verwenden viele Unternehmen hybride Cloud-Umgebungen, zu denen sowohl öffentliche als auch private Clouds gehören.
Jeder Cloud-Service-Anbieter hat seine eigene Sicherheitsverwaltung. Manchmal steht der Sicherheitsplan des Cloud-Dienstanbieters in Konflikt mit den Regeln Ihres Unternehmens. Bevor Sie Ihren Sicherheitsplan implementieren, müssen Sie sicherstellen, dass er den Plan Ihres Providers ergänzt und keine weiteren Probleme verursacht.
