So können Sicherheitslücken in der Public Cloud vermieden werden.

Die Welt wird bedingt durch die Corona-Krise und damit verbundene Arbeit im Home-Office und Remote-Teams mit Meilenstiefeln digitaler und viele Unternehmen nutzen eine Public Cloud, bei der die Cloud-Dienste im Gegensatz zu einer Private Cloud gleich einer Vielzahl von Anwendern über das Internet zur Verfügung gestellt wird. So können Kosten gespart werden und eine eigene Struktur für IT und die Installation einer Software sind nicht nötig. Anbieter sind Amazon (AWS, EC2), Microsoft (Azure), oder Google (Google Cloud, GCP).

Bei der Public Cloud sind die Netzwerkstrukturen über das öffentliche Internet zugänglich. Jedes Unternehmen, welches diese Public Cloud-Dienste nutzt, ist für die Sicherheit und den Datenschutz seiner Daten und Prozesse selbst verantwortlich. Speichert der User nun seine Daten auch dezentral ab, entstehen schnell Sicherheitslücken, von denen der Public Cloud-Anbieter nichts weiß. Sind diese vor Angriffen nicht gesichert, gelangen sensible Firmendaten schnell in die falschen Hände. Ein Hacker benötigt nur ein einziges schwaches Glied in der unternehmensweiten Datenkette um an diese Daten zu gelangen.

Laut einer Studie von KPMG hatten rund 80 Prozent der befragten Unternehmen ein solches schwaches Glied in ihrer Datenkette. Dies führte laut einem aktuellen Beitrag der Informationsplattform „it-wegweiser“ dazu, dass rund die Hälfte der Unternehmen in Deutschland in den letzten zwölf Monaten Verdachts- oder Vorfälle der Datensicherheit in der Public Cloud hatten.

Eine weitere Schwachstelle ist die nicht ausreichende Sicherheits-Authentifizierung, wodurch unbefugte Nutzer in die Public Cloud-Umgebung eindringen können.

Im Beitrag „Sicherheitslücken in der Public Cloud“, veröffentlicht am 24. November 2020 auf http://www.it-wegweiser.de, wird nun erklärt, wie solche Sicherheitslücken in der Public Cloud vermieden werden können. Ein wichtiges Thema auch für unsere Branche, die oft viel zu blauäugig mit Daten und IT-Sicherheit umgeht. Ich empfehle daher die Lektüre dieses Beitrags und die Einschaltung der unternehmenseigenen IT-Abteilung, um diese Sicherheitslücken zu schließen.

Den Original-Beitrag, der am 24. November 2020 veröffentlicht wurde, finden Sie hier: https://it-wegweiser.de/sicherheitsluecken-in-der-public-cloud/

Quelle: Informationsplattform „it-wegweiser“

Foto: STATISTA