Spezial IT-Security: Jenseits der Stange

Virtuelle Sicherheit effektiv verteidigen

Daten in der Cloud zu lagern ist inzwischen Standard – Bedenken schwinden. Wim Coekaerts von Oracle erklärt, wie Daten auch im virtuellen Raum gut geschützt bleiben.

Mit Künstlicher Intelligenz lässt sich die Cloud gegen Angreifer schützen
Unter Beschuss:
Mit Künstlicher Intelligenz lässt sich die Cloud gegen Angreifer schützen (Foto: Philipp Möller/JDB MEDIA)

Bedenken gegen die Einführung von Cloud-Lösungen? Werden auf Unternehmensseite immer weniger, sagt Wim Coekaerts, Senior Vice President bei Oracle. Denn Cloud-Dienstleister könnten Daten – unter anderem mithilfe von Netzwerküberwachungs-Tools und Künstlicher Intelligenz – effizienter schützen als ein einzelnes Unternehmen.

DUB UNTERNEHMER-Magazin: Private, Public oder Hybrid Cloud, Multi- oder Single-Cloud-Ansatz – was ist sicherer?

Wim Coekaerts: Wichtig ist eine Cloud-Strategie, die auf das Unternehmen zugeschnitten ist. Eine Abhängigkeit von einem Anbieter ist zu vermeiden. Daher sind Multi-Cloud-Lösungen sinnvoll. Entscheidet man sich für einen hybriden Ansatz, sollte eine Cloud gewählt werden, die es ermöglicht, dass der gleiche Technologie-Stack im eigenen Rechenzentrum und in der Cloud läuft – bis hinunter zum Betriebssystem und der Virtuali­sierungsschicht. Dies trägt dazu bei, eine konsistente ­Abwehr gegen Angriffe zu gewähr­leisten. Schließlich werden Kunden in einigen Branchen und Ländern aufgrund gesetzlicher und anderer Anforderungen immer einen Teil der Systeme für den Betrieb vor Ort ­benötigen.

Was sind die größten Cyberrisiken, denen Unternehmen bei der Cloud-Nutzung ausgesetzt sind?

Coekaerts: Es kann zu einem Problem werden, wenn die Zuständigkeiten nicht definiert sind. Vor allem beim Thema Sicherheit muss ganz klar sein, wo die Verantwortung des Cloud-Anbieters aufhört und die Verantwortung des Kunden beginnt. Bei einem Wechsel in die Cloud müssen Kunden ihre Verantwortungsbereiche genau verstehen, wie zum Beispiel das Öffnen von Ports in einem Netzwerk oder einem Object-Storage-Bucket. Der Cloud-Anbieter setzt Standardwerte, doch der Kunde legt die tatsächlichen Berechtigungen fest. .

Wie lässt sich eine Cloud optimal schützen?

Coekaerts: Das beste ist eine proaktive Verteidigung, die auf Best Practices beruht. Dazu gehören Skripte, die überwachen, und Tools wie ein Cloud Access Security Broker oder Internet Intelligence. Verwenden Sie nur vertrauenswürdige Dienste. Beispielsweise wurde die Oracle-Datenbank von Grund auf im Hinblick auf Sicherheitsfunktionen entwickelt und hat viele Kon­trollmechanismen. Es ist wichtig, Kontrolle über mögliche Veränderungen zu haben und dass jede Ressource im System mit Audit-Aufzeichnungen erfasst wird.

Teil 1: Virtuelle Sicherheit effektiv verteidigen

Teil 2: Machine Learning für mehr Sicherheit