Moderne Cloud Services von AWS (Amazon Web Services) halten, was sie versprechen: Weitreichende Möglichkeiten, Geschäftsprozesse zu digitalisieren und zu automatisieren sowie innovative Lösungen zu nutzen. Doch viele Anwender bleiben skeptisch, was AWS Security und Datensicherheit anbelangt. Ganz ehrlich: Haben Sie einen Überblick über die Sicherheitslage in Ihrer Cloud-Umgebung? Ein Security Assessment speziell für die AWS-Cloud hilft, sie zu prüfen.
In vielen Unternehmen macht sich der Mangel an IT-Fachkräften deutlich bemerkbar. Das bestätigt eine aktuelle Bitkom-Studie: In Deutschland fehlen derzeit über alle Branchen hinweg mehr als 137.000 IT-Spezialisten. In bestimmten Bereichen ist dieser Mangel besonders ausgeprägt. Die Cloud-Sicherheit gehört dazu. Heißt: Vielen Unternehmen fehlt die interne Expertise, um Sicherheitslücken oder Compliance-Verstöße identifizieren und beheben zu können.
Der Mangel an IT-Experten bleibt nicht folgenlos: Untersuchungen zeigen, dass die Zahl der von der Cloud ausgehenden Sicherheitsvorfälle steigt. Gleiches gilt für Datenschutzverletzungen, welche die Regierung registriert. Und das ist nur die Spitze des Eisbergs, da sehr viele Sicherheitsverstöße nicht gemeldet werden. Die Ursachen für solche Sicherheitsvorfälle können vielfältig sein, etwa Fehlkonfigurationen, Hotfixes und Patches, die mit der Zeit zu einem Risiko werden und die ganze Organisation gefährden können. In einem wettbewerbsintensiven Marktumfeld stehen Unternehmen häufig unter großem Druck und stürzen sich vielfach in das Abenteuer Cloud, ohne die notwendigen Sicherheitsvorkehrungen zu treffen. Doch eine starke Cloud-Sicherheit ist im Interesse jedes Unternehmens. Denn fallen Systeme aus, hat dies negative Auswirkungen auf das Geschäft. Im schlimmsten Fall können Sicherheitslücken empfindliche Strafzahlungen und einen Imageschaden nach sich ziehen.
AWS ist aktuell eine der sichersten Cloud-Computing-Lösungen auf dem Markt: Die einzige kommerzielle Cloud, die derzeit als ausreichend sicher für hochsensible und streng geheime Workloads eingestuft wird. Doch Setup und Konfigurationen sind unterschiedlich und nicht zuletzt nehmen auch die Cyberangriffe an Umfang und Komplexität zu.
AWS verfolgt in punkto Security einen Ansatz der geteilten Verantwortung. Dabei kümmert sich der Cloud-Anbieter Amazon Web Services um die Sicherheit der Cloud-Infrastruktur. Die Anwenderunternehmen – die Nutzer der AWS-Konten also – sind für die Sicherheit bei der Ausführung von Services und Anwendungen in der Cloud verantwortlich. Überlassen Sie das Konzept für Ihre Cloud Security also nicht dem Zufall. Prüfen Sie Security, Datensicherheit und Compliance Ihrer AWS-Umgebung und -Cloud-Lösungen auf Herz und Nieren.
Die Cloud-Landschaft entwickelt sich laufend weiter und die Rechtslage ist komplex, vor allem, wenn Ihr Geschäftsbetrieb sich über mehrere Länder und Diensteanbieter erstreckt. So wird es immer schwieriger, alles im Blick zu behalten. Frühzeitige Investitionen in Sicherheit und Datenschutz schaffen Vertrauen bei Ihren Kunden. Doch wo finden Sie das Know-how, das Sie brauchen – und was ist der erste logische Schritt?
Ein Cloud Security Assessment mit einem erfahrenen Partner ist ein guter Anfang: Dieses erfasst Ihre IT-Infrastruktur und Cloud-Umgebung und prüft sie auf konzeptionelle ebenso wie auf technische Sicherheitslücken. Eine Analyse von Spezialisten für Cloud Security liefert Ihnen wertvolle Hinweise für Ihre zukünftige Arbeit in einer sicheren AWS-Umgebung – deutlich sicherer und kostengünstiger als ein überhasteter Start mit anschließender Bauchlandung.
Mit einem Cloud Security Assessment identifizieren und evaluieren Sie potenzielle Risiken und können spezifische Empfehlungen für Ihre IT-Sicherheit ableiten – je nach Anwendungsarchitektur und den genutzten AWS-Services.
Eine Bewertung umfasst gewöhnlich drei Phasen – Vorbereitung, Implementierung und Präsentation:
Vorbereitung
▪ Wie sehen die Anforderungen und Herausforderungen aus?
▪ Gibt es Bereiche oder Themen, die besondere Aufmerksamkeit erfordern?
▪ Welche bekannten Probleme bestehen möglicherweise?
Implementierung
Analyse des Ist-Zustands:
▪ Befragung vor Ort, um das bestehende Sicherheitsniveau im organisatorischen und technischen Bereich zu bestimmen
▪ Bewertung des aktuellen Zustands mit anschließender Lückenanalyse
Präsentation
▪ Zusammenstellen der Ergebnisse
▪ Präsentation der Ergebnisse (vor Ort oder Remote)
▪ Übergabe der Ergebnisse
Qualifizierte Partner mit einer „externen Perspektive“ bieten eine professionelle und unabhängige Expertenmeinung. Am besten setzen Sie AWS-zertifizierte Sicherheitsexperten hierfür ein. Diese konzentrieren sich bei der Bewertung auf die folgenden zentralen Punkte:
Reaktion auf Vorfälle
Idealerweise ergeben die Ergebnisse einen Bericht, der die wichtigsten Erkenntnisse zusammenfasst. Neben der Auflistung der Sicherheitslücken werden diese entsprechend ihrer Relevanz priorisiert und der erforderliche Aufwand dargestellt, um sie zu schließen. Der Bericht liefert Ihnen eine Grundlage, um zu entscheiden, wie Sie das Niveau Ihrer AWS Cloud Security erhöhen können. In der Praxis zeigen sich oft Schwachstellen, die sich bereits mit ein paar Mausklicks rasch beheben lassen - etwa fehlerhafte Konfigurationseinstellungen. Genaue Informationen dazu liefert die Analyse des Cloud Security Assessments. So sind Sie für eine sichere Nutzung des Cloud Computing gut gerüstet.
Nach dem Spiel ist vor dem Spiel – das gilt nicht nur im Fußball, sondern auch für das Cloud Security Assessment. Denn AWS führt fast täglich neue Funktionen ein und nimmt Änderungen an seinen Cloud Services vor. Mit Cloud-nativen Methoden und wöchentlichen oder sogar täglichen Software-Updates tragen die Unternehmen selbst ebenfalls zur Dynamik bei. Zudem wechseln immer wieder Beschäftigte in der IT, die für die relevanten Workloads zuständig sind, den Job. Selbst wenn Sicherheitskontrollen überall in die Standardprozesse integriert sind, lohnt sich angesichts dieser Vielzahl an Veränderungen ein regelmäßiges - einmal im Jahr stattfindendes – AWS Cloud Security Assessment.
T-Systems ist ein AWS Premier Consulting Partner mit spezieller Sicherheitskompetenz. Zudem ist die Telekom Tochter ein geprüfter Anbieter für AWS Security Assessments über AWS Professional Services. Mehr als 600 zertifizierte AWS-Experten verfügen über viele Jahre umfassender Erfahrung mit AWS, unter anderem im Sicherheitsbereich. Darüber hinaus ist T-Systems ist für ProServe Security-Angebote zugelassen: Dies macht T-Systems zu einem der wenigen AWS-Partner, die für Beratung und Verkauf von Produkten mit hoher Sicherheitsstufe zugelassen sind.
