Seit dem Aufkommen von Cloud-Technologien werden umfassende Sicherheitsvorkehrungen immer wichtiger. Wenn Daten nicht mehr auf zentralen Servern im eigenen Haus, sondern in einem angebundenen Cloud-Netz gespeichert werden, ist es entscheidend zu wissen, auf welche Sicherheitsmassnahmen es ankommt, um wertvolle Informationen über das Unternehmen und Kunden zu schützen. Im Folgenden erläutern wir für Sie die Begriffe, die im Zeitalter der Cloud-Technologien die grösste Bedeutung haben.
API
Definition: Ein „Application Programming Interface“ (API – Programmierschnittstelle) bezeichnet eine Reihe von Werkzeugen und Protokollen für die Kommunikation zwischen Software-Programmen. Ein API macht es Kunden möglich, Cloud-Dienste sicher zu verwalten und mit diesen zu interagieren.
Bedeutung für die Sicherheit: Mit der rapide zunehmenden Nutzung von Cloud-Diensten ist es entscheidend, dass APIs den versehentlichen Zugang und bösartige Attacken verhindern. Die Sicherheit der Cloud hängt von der sicheren Kommunikation ab, die über das API stattfindet.
APT
Definition: „Advanced Persistent Threats“ (APTs) sind Cyberangriffe, bei denen das System wie von einem Parasiten befallen wird, um die Kontrolle über die IT-Infrastruktur zu übernehmen und Daten zu stehlen.
Bedeutung für die Sicherheit: APTs sind deshalb so gefährlich, weil sie gut getarnt sind. Sie können ein System nahezu unbemerkt infiltrieren, dann Sicherheitsmassnahmen aushebeln und lernen, sich zu verteidigen. Sobald sie sich in einem System eingenistet haben, sind sie vom normalen Netzwerk-Traffic nicht mehr zu unterscheiden, während sie Daten stehlen.
Cloud- Computing
Definition: Cloud-Computing bezeichnet die Speicherung von Daten oder andere Dienste, die über Remote-Online-Server bereitgestellt werden. Die Server speichern eine Vielzahl unterschiedlicher Daten, aber die Nutzerdaten werden isoliert abgelegt.
Bedeutung für die Sicherheit: Cloud-Computing-Center verfügen in der Regel über fortschrittliche technische und physikalische Sicherheitslösungen, um Daten zu schützen. Trotzdem: Speichert man Daten in der Cloud, ist es wichtig zu wissen, welche Sicherheitsmassnahmen angewandt werden und ob diese mit den Richtlinien des Unternehmens und des jeweiligen Landes in Einklang stehen. Es kommt ferner darauf an, sich davon zu überzeugen, dass alle Software-Patches sofort installiert und für Sicherheitsverletzungen die passenden Protokolle eingesetzt werden.
Datenschutzverstoss
Definition: Ein Datenschutzverstoss ist ein Angriff auf ein Unternehmensnetzwerk, bei dem es zu einem Datendiebstahl kommt. Dabei sind oft sensible Kundendaten betroffen.
Bedeutung für die Sicherheit: Gestohlene Daten können bis zur Zahlung eines Lösegelds zurückgehalten, im Darknet verkauft oder zur Nutzung falscher Identitäten bei Kaufabwicklungen eingesetzt werden. Datenschutzverstösse sind besonders gefährlich, weil die gestohlenen Daten den Dieben oft Zugang zu anderen Netzwerken verschaffen, wenn das Opfer seine Passwörter mehrfach verwendet hat.
Verschlüsselung SSL
Definition: Secure Sockets Layer (SSL) erlaubt Ihnen, eine verschlüsselte Verbindung zwischen Servern und Clients herzustellen. Die Datenübertragung ist dabei besonders sicher, weil die Daten verändert werden, um ihren Inhalt während des Transfers unkenntlich zu machen.
Bedeutung für die Sicherheit: SSL ist eine besonders sichere Methode für die Datenübertragung, weil nur diejenigen darauf zugreifen können, die auch den Schlüssel haben. Das bedeutet, dass Hacker, die diese Daten abfangen könnten, trotzdem nicht in der Lage sind, diese zu entschlüsseln.
Infrastructure-as-a-Service
Definition: Infrastructure-as-a-Service bezeichnet eine Computer-Infrastruktur an einem anderen Ort, auf die online zugegriffen wird.
Bedeutung für die Sicherheit: Infrastructure-as-a-Service basiert auf Cloud-Computing. Deshalb ist es wichtig, darauf zu achten, dass die Sicherheitsmassnahmen des Cloud-Dienst-Anbieters den Anforderungen von Unternehmens- und Länderrichtlinien genügen.
Platform-as-a-Service:
Definition: Platform-as-a-Service bezeichnet eine Infrastruktur an einem anderen Ort zur Entwicklung und Bereitstellung neuer Online-Software-Applikationen.
Bedeutung für die Sicherheit: Platform-as-a-Service basiert auf Cloud-Computing. Deshalb ist es wichtig, darauf zu achten, dass die Sicherheitsmassnahmen des Cloud-Dienst-Anbieters den Anforderungen von Unternehmens- und Länderrichtlinien genügen.
Software-as-a-Service
Definition: Software-as-a-Service bezeichnet die Remote-Bereitstellung von Online-Software-Applikationen über einen Anbieter. Dies geschieht oft über eine Web-Oberfläche.
Bedeutung für die Sicherheit: Software-as-a-Service basiert auf Cloud-Computing. Deshalb ist es wichtig, darauf zu achten, dass die Sicherheitsmassnahmen des Cloud-Dienst-Anbieters den Anforderungen von Unternehmens- und Länderrichtlinien genügen.
Zwei-Faktor-Authentifizierung
Definition: Zwei-Faktor-Authentifizierung bezeichnet eine Art und Weise, mit zwei voneinander unabhängigen Methoden die Identität zu überprüfen. Dabei kann es sich um eine beliebige Kombination aus Passwort, Code-Verifizierung via Mobilgerät oder E-Mail, einer Smartcard-Transaktion etc. handeln.
Bedeutung für die Sicherheit: Zwei-Faktor-Authentifizierung erschwert den unbefugten Zugang zu vertraulichen Informationen zusätzlich, da man hierfür oft direkten Zugriff auf Hardware wie ein Smartphone oder eine Smartcard benötigt.
