So schützen Sie sensible Daten in der Cloud

Endgeräte sind am besten abzusichern wie bisher

Für Endgeräte wie Workstations, Tablets, Notebooks und Smartphones, über die Nutzer auf eine Cloud-Computing-Umgebung zugreifen, gelten dieselben Sicherheitsanforderungen wie in einer herkömmlichen IT-Umgebung ("Endpoint Security"): Ein aktueller Malware-Schutz und regelmäßiges Patching sind Pflicht. Besonders wichtig ist das Systemmanagement, speziell die Verwaltung von mobilen Endgeräten. "Wer in einer Cloud-Computing-Umgebung die IT-Sicherheit garantieren will, muss zunächst einmal seine Hausaufgaben machen. Das heißt, er sollte ein effizientes Systemmanagement etablieren. Nur dann haben Administratoren einen Überblick über alle Systeme, die auf Cloud-Ressourcen zugreifen, und können Sicherheitsvorgaben auf diesen Endgeräten durchsetzen", empfiehlt Thomas Hefner, Vice President Sales DACH bei Kaseya, einem Anbieter von Systemmanagementsoftware.

Speziell die Absicherung von privaten mobilen Geräten, über die Anwender in Unternehmen auf Cloud-Computing-Dienste zugreifen, bereitet IT-Administratoren zunehmend Kopfzerbrechen - Stichwort "Bring Your Own Device" (ByoD). Zum einen deshalb, weil unterschiedliche Plattformen in ein System- und Security-Management eingebunden werden müssen, von Windows bis hin zu iOS und Android. Zum anderen erschwert BYOD die Kontrolle von unternehmenskritischen Informationen, die auf diesen Systemen gespeichert werden.

Eine Möglichkeit, Endgeräten einen sicheren Zugang zu Cloud-Computing-Ressourcen zu ermöglichen, ist die Trennung von Endgerät und Desktop-Umgebung mithilfe von Desktop-Virtualisierung: Anwendungen, Daten und die Desktop-Umgebung werden im Cloud-Rechenzentrum vorgehalten; der Nutzer greift über einen Browser darauf zu. Allerdings sind solche Lösungen relativ aufwendig und erfordern hohe Netzbandbreiten. Diese stehen nicht an jedem Ort zur Verfügung. (hal)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.