Start Cloud Wechsel in die Cloud? Ein Blick auf Überlegungen zur Unternehmenssicherheit

Wechsel in die Cloud? Ein Blick auf Überlegungen zur Unternehmenssicherheit

8
0


Cloud-Sicherheit

Von den Technologien, die aufgrund der Pandemie einen Anstieg verzeichneten, verzeichnen Cloud-basierte Dienste einen Anstieg der Unternehmensverkäufe. Zuvor hatte das Unternehmen in Bezug auf die digitale Transformation ruppige Emporkömmlinge hinter sich, hauptsächlich aufgrund der Komplikationen, die mit der Verlagerung von Zehntausenden von Endpunkten in eine neue Umgebung verbunden waren. Da die gesamte Belegschaft jedoch auf Home-Office-Umgebungen umsteigt, ist der Wechsel in die Cloud nahezu unvermeidlich.

Entsprechend IDC, hat sich die digitale Transformation in Unternehmen seit Beginn der Pandemie beschleunigt, da Unternehmen nach mehr Flexibilität und Kosteneffizienz streben. Dennoch stellen Sicherheitsteams von Unternehmen Cloud-Anbietern eine Reihe neuer Fragen zur Sicherheit ihrer Angebote. Im besten Fall verlängert dies einen bereits langwierigen Kaufzyklus. Im schlimmsten Fall können Sicherheitspraktiken und -protokolle einen Vertrag zerstören.

Um es klar zu sagen, kein Unternehmen möchte von etwas abgehalten werden, das ihm helfen könnte, Innovationen schneller, einfacher und für weniger Geld und Ressourcen als das, was es derzeit verwendet, zu schaffen, aber in der aktuelle Umgebung, werden Unternehmen mit ihren Netzwerken und Benutzerdaten kein Risiko eingehen. Es lohnt sich einfach nicht.

In die IT-Umgebung eines Unternehmens lassen sich heute verschiedenste Cloud-basierte Dienste und Anwendungen mit jeweils eigenen Problemen, Schwachstellen und Stärken integrieren. Es wäre unmöglich, sie alle zu katalogisieren, aber es gibt einige Überlegungen, die Unternehmen berücksichtigen sollten, wenn sie Cloud-Anbieter suchen, die der Sicherheit Priorität einräumen.

Etablierte Standards

Branchenstandards und Empfehlungen gibt es aus einem bestimmten Grund: um Anleitungen und Einblicke zu bieten, damit Unternehmen Produkte und Dienstleistungen richtig entwickeln können. Dennoch sind Standards im Wesentlichen das Minimum, das Unternehmen anstreben sollten. Wenn es um den Aufbau einer sicheren Cloud-basierten Architektur geht, müssen Anbieter nachweisen, dass sie zusätzliche Vorkehrungen getroffen und die Branchenempfehlungen übertroffen haben, damit Sie sich beim Kauf ihrer Dienste sicher fühlen können. Werfen Sie einen Blick auf die Bemühungen, die sie unternommen haben, um über die Grundlagen hinauszugehen.

Alles oder nichts?

Unternehmen werden nicht nur einen Schalter umlegen und zur vollständigen Cloud werden. Migration braucht Zeit und gute Planung. Aus diesem Grund ist Flexibilität entscheidend. Clients können lokal, über ein VPN oder über das Internet lokal bleiben, je nachdem, welche Anforderungen ein Unternehmen hat und wie seine Mitarbeiter eingerichtet sind.

Anbieter mit einer Art Cloud-Relay-Dienst als Teil ihrer Architektur können eine solche Anpassungsfähigkeit nicht nur sicher, sondern auch einfach machen. Clients und Server, die derselben Organisation angehören, können Nachrichten über den Relay-Dienst austauschen, und Server können proaktiv Nachrichten an ihre Clients senden, um Echtzeitfunktionen für Aufgaben wie das Pushen von Inhalten, das Ausführen einer Zustandsprüfung von Endpunkten oder die Ausführung der Endpunkterkennung zu unterstützen und Antwort (EDR)-Anfragen über das Internet.

Sichern des Kommunikationsflusses

Da Daten zwischen Systemen fließen, sollte die Kommunikation auch mit fortschrittlichen Signaturalgorithmen gesichert werden. In einer idealen Welt würden Zertifikate, wie bereits erwähnt, die Empfehlungen von HTTPS, SSL und TLS sowie den FIPS 240-2-Standards übertreffen. Ein Anbieter könnte beispielsweise 2048-Bit-Elliptic-Curve-DSA-Zertifikate mit AES256 CBC- und SHA512-Signierung verwenden. Vertrauen kann zwischen den jeweiligen Umgebungen des Anbieters und des Unternehmens aufgebaut werden, sobald ein eindeutiger Einmal-Aktivierungscode für die Benutzer generiert wird. Mit dem Code würde der Server des Anbieters ein sicheres Schlüsselaustauschprotokoll mit dem Cloud-Relay-Dienst initiieren, das letztendlich zu einem automatischen Zertifikat führt.

Ein solches Design stellt sicher, dass Unternehmen keine Zertifikatsverteilungsinfrastrukturen einrichten, konfigurieren oder warten müssen, da alle Clients ihre Zertifikate sofort erhalten. Darüber hinaus können mit einem solchen Design auch menschliche Eingriffe und damit Fehler oder Ausfälle vermieden werden. Die Kommunikation mit dem Internet würde das gleiche Nachrichtenformat und die gleichen Sicherheitsmechanismen verwenden.

Dies ist ein Setup, aber es gibt natürlich noch andere Optionen.

Darin, um es zu gewinnen

Doch neben all den technischen Spezifikationen und Möglichkeiten ist es für eine erfolgreiche und sichere Umsetzung der digitalen Transformation von entscheidender Bedeutung, einen Anbieter zu finden, der auch ein Partner ist. Damit meine ich ein Unternehmen, das sich die Zeit nimmt, Ihre besonderen Umstände, Abläufe, Probleme und Anliegen zu verstehen, ein Unternehmen, das mit Ihnen zusammenarbeitet und Sie und Ihr Team auch nach Vertragsunterzeichnung unterstützt. Dies ist im Verkaufsprozess nicht immer leicht zu erkennen, weshalb es wichtig ist, mit Referenzen zu sprechen. Heutzutage reicht es nicht aus, sich auf das Wort eines Anbieters zu verlassen oder einen Test zu absolvieren; Sie sollten von denen lernen, die das Produkt oder die Dienstleistung, die Sie in Betracht ziehen, tatsächlich nutzen.

Ein echter Partner hat ein berechtigtes Interesse daran, den Erfolg Ihres Unternehmens zu sichern. Sie wollen auch nicht an Sicherheitsprotokollen sparen, da dies im Falle eines Vorfalls zu Schaden kommt. Suchen Sie nach den Anbietern, die bereit sind, mit Ihnen zusammenzustehen; Suchen Sie nach einem kampferprobten Design. Mit den richtigen Anbietern kann der Wechsel in die Cloud nahtlos erfolgen, sodass Sie die gewünschten Vorteile erkennen können.

Bildnachweis: allepu / Shutterstock

Dan Richings ist beigetreten Adaptiva Anfang 2015 als Director of Customer Experience und war der erste Adaptiva-Mitarbeiter in Europa. Er trug dazu bei, das Geschäft von Adaptiva in Europa schnell aufzubauen, hatte zahlreiche Positionen innerhalb des Unternehmens und als Senior Vice President of Product Management inne. Weitere Informationen zu Adaptiva, einem führenden, globalen Anbieter von Endpunktmanagement- und Sicherheitslösungen für Unternehmenskunden, finden Sie unter https://adaptiva.com/, und folgen Sie dem Unternehmen auf LinkedIn, Facebook und Twitter.



Vorheriger Artikeldeepin Linux 20.2.1 bekommt Debian 10.9 Basis — Wechseln Sie noch heute von Microsoft Windows 10!
Nächster ArtikelApple führt Podcast-Abonnements ein

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein