Die 4 Denkweisen, die erforderlich sind, um die Cloud zu sichern

Eine der größten Herausforderungen bei der Absicherung der Public Cloud besteht darin, dass die Verantwortung für die Sicherung der Cloud-Infrastruktur zwischen dem Cloud-Anbieter und dem Benutzer geteilt wird. Dies kann zu Verwirrung darüber führen, wer für die Sicherung verschiedener Teile des Systems verantwortlich ist, was es schwierig macht, sicherzustellen, dass die gesamte Cloud-Umgebung angemessen geschützt ist.

Der Weg zur sicheren Migration in die Cloud geht jedoch über die technischen Komponenten hinaus und erstreckt sich auch auf die Organisationsstruktur, die Kultur und die sich verändernden Rollen und Verantwortlichkeiten.

Aus diesem Grund ist die Wahrnehmung der Cloud-Sicherheit wichtig.

Wenn Sie davon ausgehen, dass Sicherheitskontrollen auf vergleichbare Weise auf Ihre Workloads in der Public Cloud angewendet werden, nun... Sie werden wahrscheinlich scheitern.

Sehen Sie sich mein Interview mit Christer Swartz, Technical Marketing Engineer bei Illumio, über die Herausforderungen an, mit denen Unternehmen konfrontiert sind, die versuchen, die Cloud zu sichern:

Die Cloud erfordert eine neue Denkweise, um Sicherheitsrisiken zu reduzieren

In meinem letzten Artikel habe ich erörtert, warum traditionelle Sicherheitsansätze in der Cloud nicht funktionieren.

Um Ihre Cloud-Umgebung erfolgreich zu schützen, sind strategische Planung, technische Schulungen und neue Kontrollen für die Automatisierung und Orchestrierung in einer dynamischen, Cloud-nativen Umgebung erforderlich.

Eine wichtige Erkenntnis aus der jüngsten Gartner-Veröffentlichung Solution Path for Security in the Public Cloud besagt, dass "die Fehlkonfiguration von Cloud-Ressourcen die Hauptursache für Datenverluste in der Cloud-Umgebung ist. Falsche Annahmen darüber, wer für die Durchsetzung der Sicherheit verantwortlich ist, führen zu Lücken in der Cloud-Sicherheit."

Erfahren Sie hier, wie die Zero-Trust-Segmentierung das Cloud-Sicherheitsrisiko mindern kann.

Cloud-Sicherheit: 4 Mentalitätsänderungen, die Ihr Sicherheitsteam vornehmen muss

Um mehr über die Herausforderungen im Zusammenhang mit Cloud-Sicherheit zu erfahren, habe ich Christer Swartz interviewt. Das vollständige Interview können Sie sich oben ansehen.

Er nannte diese vier wichtigen Punkte, die Unternehmen bei der Sicherung der Cloud berücksichtigen müssen.

1. Verlassen Sie sich nicht auf den Anbieter, um die Cloud zu sichern

"Lift and Shift" bedeutet nicht, dass Unternehmen ihre aktuellen Sicherheitsprozesse vor Ort in die Cloud ausweiten sollten. Sobald Sie in die Cloud migrieren, kann der Eindruck, dass die Sicherheit in der Verantwortung des Anbieters liegt, schnell zu Lücken führen – und möglicherweise zu Sicherheitsverletzungen.

Unternehmen sind es gewohnt, die Kontrolle über den gesamten Stack in unseren eigenen Rechenzentren zu haben, aber in der Public Cloud verlagern sich die Abgrenzungspunkte der Verantwortung dorthin, wo der Kunde die Workload sichern muss, während der Anbieter die zugrunde liegende Fabric sichert.

2. Planen einer Multi-Cloud-Umgebung

Nicht alle Wolken sind gleich!

Jeder Cloud-Anbieter hat seine eigenen Tools, und die Übersetzung jeder Richtlinie von einer Fabric in die nächste ist umständlich, kompliziert und hinterlässt in der Regel blinde Flecken in der Cloud. Ein agnostischer Ansatz, der Sicherheitskontrollen über die zugrunde liegende Fabric abstrahiert, kann dazu beitragen, eine konsistente Sicherheitsdurchsetzung zu schaffen, ohne sich mit mehreren Tools herumschlagen zu müssen.

In einem kürzlich veröffentlichten Bericht von Gartner, A Guide to Cloud Security Concepts, empfehlen sie eine "zentrale Glasscheibe" für die Überwachung, Richtlinienerstellung und Bedrohungsminderung über mehrere Cloud-Anwendungen hinweg

3. Shift-Left zur Sicherung der CI/CD-Pipeline

Die Sicherheit muss während des gesamten Lebenszyklus der Anwendung instanziiert werden.

Wenn Unternehmen mit der Überwachung ihrer Umgebungen bis zur Produktion warten, könnte sich Malware bereits ausbreiten. Malware kann zu jedem Zeitpunkt des Lebenszyklus eingeschleust werden, sodass ein proaktiver Ansatz dazu beiträgt, das Risiko viel schneller zu minimieren und zu begrenzen.

4. Informieren Sie Ihr Team über Cloud-Sicherheit

Der Kulturwandel ist KEINE Komponente der Cloud-Sicherheit, die man übersehen sollte! In der Tat ist es wahrscheinlich das Wichtigste, neue Prozesse und Sicherheitsvorgänge erfolgreich zu implementieren und auszuführen. Ich meine, seien wir ehrlich - Entwicklerkultur und Sicherheitskultur passen nicht genau zusammen.

Es ist kein Wunder, dass Gartner empfohlen hat, Ihre Teams über Cloud-Sicherheit zu schulen, da dies zum Hauptrisikopunkt für Unternehmen führt - Fehlkonfigurationen in der Cloud.

Erfahren Sie die 5 Dinge, die Sie vielleicht noch nicht über Cloud-Sicherheit wussten.

Planen Sie Cloud-Risiken, indem Sie eine Cloud-Sicherheitsstrategie entwickeln

Wie setzen Sie diese Mentalitätsänderungen in Ihrem Unternehmen um? Entwickeln Sie eine Sicherheitsstrategie, die speziell auf die Cloud zugeschnitten ist.

Die schnelle Cloud-Migration ist in vollem Gange, aber die Sicherheitsprozesse und -tools sind noch dabei, mit dem Wandel Schritt zu halten. Aus diesem Grund sollten Unternehmen das Cloud-Risikomanagement mit einer Cloud-Sicherheitsstrategie planen.

Wie Gartner erklärt: "Eine Cloud-Strategie ist eine Reihe von Auswahlmöglichkeiten und Entscheidungen, die die übergeordneten Maßnahmen beschreiben, die es dem Unternehmen ermöglichen, Cloud Computing einzuführen und seine Ziele zu erreichen."

Wichtig ist, dass Unternehmen damit rechnen müssen, dass das Management von Cloud-Sicherheitsrisiken ein kontinuierlicher Prozess ist, da sich die Sicherheitstools und -prozesse in den nächsten 5 bis 10 Jahren bis zur vollen Reife weiterentwickeln.

Die Standardisierung und Formalisierung Ihrer Cloud-Sicherheitsstrategie ist der schnellste Weg, um die Nutzung von Cloud-Diensten zu skalieren und gleichzeitig Risiken und Gefährdungen zu minimieren.

Erwarten Sie eine anhaltende Cloud-Einführung – und Sicherheitsrisiken

Da wir weiterhin sehen, dass die Kurve der Cloud-Einführung zu einer hohen Migration ansteigt, ist es klar, dass sich der Markt, die Branche und die Technologie mit dem Übergang anpassen.

Kurz gesagt, stellen Sie sicher, dass Sie:

• Erstellen Sie eine Cloud-Strategie, die Menschen, Prozesse und Technologie umfasst
• Identifizieren und dokumentieren Sie die Ziele, Risiken, organisatorischen Auswirkungen und alle wichtigen Einführungsprinzipien (z. B. Cloud-First-Migrationsstrategie und Workload-Platzierung)

Sind Sie bereit zu erfahren, wie Illumio dazu beitragen kann, Cloud-Sicherheitsrisiken zu reduzieren? Kontaktieren Sie uns noch heute für eine Demo und Beratung.

Folgen Sie uns auf LinkedIn und YouTube , um das neueste Video zu dieser Serie anzusehen und mit Ihren Kommentaren und Ihrem Feedback Teil der Diskussion zu werden!