Cloud Computing


IT-Sicherheit in der Cloud

CISO + Cloud Security = Schlaflose Nächte

15. Juli 2016
Was kann der CISO tun, wenn der Netzwerk-Perimeter weit offen steht? Wir sagen Ihnen, welche Herausforderungen in Sachen Cloud Security dem CISO den Schlaf rauben und was man dagegen tun kann.

Die Cloud ist inzwischen im IT-Mainstream angekommen. Dank ihrer quasi unbegrenzten Skalierbarkeit und ihrer Fähigkeit, Ressourcen auf Abruf dynamisch zur Verfügung zu stellen, gewinnt Cloud ComputingCloud Computing immer mehr Fans quer durch sämtliche Unternehmen und verschiedene Fachbereiche. Alles zu Cloud Computing auf CIO.de

CISO vs. Cloud Security

Doch auch wenn Cloud Computing viele Vorteile bietet: So manche IT-Profis stellt die vollständige Absicherung von Cloud-Umgebungen vor große Herausforderungen. In der Regel sind nämlich ein oder gleich mehrere Cloud-Services mit den Unternehmens- sowie Partner-Netzwerken verknüpft und werden von den Anwendern sowohl über mobile, als auch klassische Devices genutzt.

Wie soll man in einem solchen Szenario - ohne identifizierbaren Netzwerk-Perimeter - die internen IT-Richtlinien durchsetzen und dabei gleichzeitig Compliance-Vorgaben erfüllen? Ganesh Kirti, CTO und Mitbegründer des Cloud-Security-Providers Palerra gibt einen Überblick über Cloud-Security-Herausforderungen für den Chief Information Security Officer (CISO) - und verrät Tricks, wie man diese meistert.

Besitzen Sie CISO-Qualitäten?

Um erfolgreich zu sein, muss ein CISO jedoch wesentlich mehr tun, als ständig "nur" auf der Hut vor neuen Angriffen auf die IT-Sicherheit zu sein. Dabei haben es die Chief Information Security Officers nicht leicht: Läuft alles sicher und stabil, nimmt kaum jemand ihre Arbeit zur Kenntnis. Kommt es aber zu einem Sicherheitsvorfall, dann müssen sie auf einmal als Sündenbock herhalten. Die IT-Security-Teams müssen deshalb ständig ein wachsames Auge auf die Bedrohungslage von heute, morgen und übermorgen haben.

Paranoia ist also nicht unbedingt eine schlechte Eigenschaft für einen CISO: Bleiben sie im Rahmen, verhindern paranoide Züge Selbstzufriedenheit und sorgen dauerhaft für bessere Arbeit und damit langfristig für eine sicherere IT-Umgebung. Ob Sie das für die Position des CISO gesunde Maß an Paranoia mitbringen und sich für diese Position eignen, verrät Ihnen unser CISO-Check. Wenn Sie die folgenden zehn Fragen mit ja beantworten können, sind Sie der perfekte IT-Sicherheits-Manager!

Dieser Beitrag basiert auf einem Artikel unserer Schwesterpublikation csoonline.com.