„CIOs müssen sicherstellen, dass ihre Sicherheitsteams ihre Cloud-Initiativen nicht mit unbegründeten Sicherheitsbedenken zurückhalten“, sagt Jay Heiser, Vice President Analyst bei Gartner. „Übertriebene Ängste können zu entgangenen Chancen und unangemessenen Ausgaben führen.“
CIOs müssen ihre Fragestellung ändern, von „Ist die Cloud sicher?“ zu „Verwende ich die Cloud sicher?“ Nutzen Sie diese Empfehlungen für die Entwicklung einer Cloud-Strategie und Prognosen für die Zukunft der Cloud-Sicherheit, um die richtigen Antworten auf diese Frage zu finden.
Entwicklung einer Cloud-Strategie für Unternehmen
Sorgen Sie zunächst für einen Konsens im Führungsteam. Alle Mitglieder müssen zustimmen, dass Cloud Computing unverzichtbar geworden ist und dass es durch Planung und Richtlinien geregelt werden sollte. Dies ist der bedeutendste Schritt, um ein angemessenes Maß an Cloud-Sicherheit zu gewährleisten.
Unternehmen, deren Führungskräfte explizite Entscheidungen zu ihrer Cloud-Strategie treffen, bieten dem Betrieb und der IT weitaus mehr Anleitung. Eine verbesserte Führung ermöglicht:
- Bessere Bedarfsanalyse
- Anspruchsvollere Architekturplanung
- Flexiblere Risikoakzeptanzprozesse
Die Unternehmensstrategie sollte die organisatorischen Erwartungen für die Form, Bedeutung und Kontrolle der Public Cloud umreißen. Dies gibt CIOs ein klares Mandat, die Nutzung von Public Clouds im Namen von Geschäftseinheiten zu beeinflussen. Die Strategie sollte auch eine Anleitung dazu enthalten, welche Daten unter welchen Umständen in welcher Cloud platziert werden können.
Erfahren Sie mehr: 5 Fragen, die beim Erstellen einer Cloud-Strategie beantwortet werden müssen
Anwendung von Risikomanagementpraktiken zur Unterstützung von Cloud-Entscheidungen
Es gibt keinen perfekten Sicherheitsschutz. Für die Nutzung von Public Cloud Services ist es notwendig, ein gewisses Risiko zu akzeptieren, aber diese Risiken zu ignorieren, kann gefährlich sein. Bei der Formulierung einer Cloud-Computing-Strategie müssen Unternehmen kalkulierte Entscheidungen darüber treffen, was sie tun werden und was nicht, um Cloud-Risiken basierend auf Budget und Risikobereitschaft zu mindern. Dies sollte Teil der gesamten Cloud-Strategie sein.
Das Risikobehandlungsmodell kann einen transparenten Einblick in die Cloud-Risikostufen bieten und IT-Führungskräften dabei helfen, angemessene Entscheidungen über die Nutzung der Cloud zu treffen. Das Risikomodell für die Public Cloud sollte auf fünf Domänen basieren:
- Agilität: Die Fähigkeit des CSP, unvorhergesehene zukünftige Bedürfnisse zu unterstützen
- Verfügbarkeit: Serviceunterbrechungen und Datenverlust
- Sicherheit: Vertraulichkeit und Datenkontrolle
- Anbieter: Änderungen des Geschäftsmodells oder der Rentabilität von Cloud-Anbietern
- Compliance: Behördliche und andere gesetzliche Anforderungen
Verwenden Sie diese Domänen als Rahmenwerk und wägen Sie sorgfältig die Risiken und die Vorteile ab, bevor Sie eine Cloud-Entscheidung präsentieren. Dies wird CIOs dabei helfen, Erwartungen an den Rest des Führungsteams bezüglich der Sicherheit der Cloud zu definieren. Die Akzeptanz von Cloud-Risiken ist eine legitime Geschäftsentscheidung, aber nur, wenn sie bewusst und mit ausdrücklicher Verantwortungsübernahme erfolgt.
Auf Cloud-Vorhersagen reagieren.
Bis 2025 werden 90 % der Unternehmen, die die Nutzung der Public Cloud nicht kontrollieren, sensible Daten unangemessen weitergeben.
Cloud-Strategien liegen normalerweise hinter der Cloud-Nutzung zurück. Dies führt dazu, dass in den meisten Unternehmen eine große Menge an nicht genehmigten und sogar nicht erkannten Nutzungen der Public Cloud vorliegen, was unnötige Risiken verursacht. CIOs müssen eine umfassende Unternehmensstrategie entwickeln, bevor die Cloud implementiert wird, oder die Folgen einer unkontrollierten Public Cloud riskieren.
Bis 2024 wird die Mehrheit der Unternehmen weiterhin mit der angemessenen Messung von Cloud-Sicherheitsrisiken kämpfen.
Fragen zur Sicherheit von Public Cloud Services sind angemessen, aber die Überschätzung von Cloud-Risiken kann zu verpassten Chancen führen. Doch obwohl Unternehmen in der Vergangenheit dazu tendierten, Cloud-Risiken zu überschätzen, gab es in letzter Zeit einen Wandel – viele Unternehmen unterschätzen jetzt Cloud-Risiken. Dies kann sich als genauso nachteilig, wenn nicht sogar noch nachteiliger erweisen als eine Überschätzung des Risikos. Eine gut durchdachte Risikomanagementstrategie, die auf die übergreifende Cloud-Strategie abgestimmt ist, kann Unternehmen dabei helfen, zu bestimmen, wo die Nutzung der Public Cloud sinnvoll ist und welche Maßnahmen ergriffen werden können, um die Risikoexposition zu reduzieren.
Bis zum Jahr 2025 werden 99 % der Sicherheitsausfälle im Cloud-Bereich auf Kundenfehler zurückzuführen sein.
CIOs können dies bekämpfen, indem sie Richtlinien zu Cloud Ownership, Verantwortung und Risikoakzeptanz implementieren und durchsetzen. Sie sollten auch sicherstellen, dass sie einen Lebenszyklusansatz für Cloud-Governance verfolgen und zentrale Management- und Überwachungspläne erstellen, um die inhärente Komplexität der Multi-Cloud-Nutzung abzudecken.
Dieser Artikel, zuerst veröffentlicht am 23. Januar 2017, wurde aktualisiert, um neue Ereignisse, Umstände und Forschungsergebnisse einzubeziehen.