Überwachen Sie die Cloud für mehr digitales Vertrauen

Mit dem Aufkommen digitaler Technologien verlangen Unternehmen ihren Kunden eine neue und tiefere Form von Vertrauen ab. Dieses Vertrauen hängt jedoch entscheidend davon ab, dass die verfügbaren Technologien mit Transparenz, ethischen Praktiken, erhöhtem Datenschutz und verstärkter Sicherheit einhergehen.

Es ist kein Zufall, dass laut einer aktuellen PwC-Umfrage unter 311 Führungskräften mittlerer bis großer US-Unternehmen steigende Investitionen in Cybersicherheit (74 %), Informationssicherheit (64 %) und Verbraucherschutz (60 %) die Top-Prioritäten für die Unternehmensführung sind, um ihr Engagement für den Aufbau digitalen Vertrauens zu demonstrieren.

Mehr als die Hälfte von ihnen (53 %) stimmen der Aussage zu, dass Innovationen zum Aufbau des Vertrauens der Stakeholder effektiver sein können als Vorschriften. Aus diesem Grund hat fast die Hälfte (49 %) in den letzten 12 Monaten wesentliche Änderungen an der Arbeitsweise ihres Unternehmens vorgenommen.

Die beiden wichtigsten Bereiche für den Vertrauensaufbau liegen in der Cybersicherheit – Cloud-Sicherheit (64 %) sowie Datenschutz und Privatsphäre (63 %) –, gefolgt von der unternehmerischen Verantwortung gegenüber der Gesellschaft und der Umwelt (58 %) und der verantwortungsvollen Entwicklung und Nutzung von Technologien (55 %).

Die Einführung der Cloud stellt eine attraktive Möglichkeit dar, neue vertrauenswürdige, öffentlich zugängliche Dienste bereitzustellen und gleichzeitig die Datennutzung und Entscheidungsfindung, die Kosteneffizienz, die Produktivität der Mitarbeiter, die Skalierbarkeit und vieles mehr erheblich zu verbessern. Doch die Arbeit in der Cloud wird Regierungsorganisationen höchstwahrscheinlich nicht von Datenschutz- und Sicherheitsbedenken sowie den Anforderungen an diese befreien.

Jetzt ist der richtige Moment gekommen, um dafür zu sorgen, dass zentrale Cloud-Dienste von IT-, Risiko- und Cybersicherheitsexperten, die sich mit den heutigen Bedrohungen und regulatorischen Anforderungen auseinandersetzen, richtig verwaltet und überwacht werden.

Aus Cloud-Vorfällen zu lernen ist der Schlüssel, um sich in der neuen Realität zu schlagen. Hier sind vier wichtige Lektionen, die laut KPMG zu beachten sind.

1 – Die Reaktion auf Vorfälle in Cloud-Anwendungen muss automatisch erfolgen, um effektiv zu sein. Andernfalls ist es zu spät. Sie müssen Angriffe blockieren und eindämmen, um Zeit zu gewinnen.

2 – Sicherheitsverantwortliche und für die Incident Response zuständige Personen sollten zusammenarbeiten, um verschiedene Sicherheitslücken zu simulieren und angemessene automatische Reaktionen und Maßnahmen festzulegen.

3 – Analysten sollten sich, wenn möglich, auf die frühen Phasen eines Angriffs konzentrieren. Selbst die klügsten Angreifer sehen sich erst einmal um, bevor sie zuschlagen. Diese Phase kann eine frühe Warnung davor sein, dass etwas nicht stimmt.

4 – Schließlich sollten Sie natürlich die Multi-Faktor-Authentifizierung bevorzugen. Das bringt mehr, als sich allein auf alte Passwörter zu verlassen.

Unabhängig davon, ob ein Unternehmen die Cloud nutzt, um die Vorteile einer skalierbaren Infrastruktur (IaaS) zu nutzen, um Software zu betreiben (SaaS) oder um eine agile Plattform (PaaS) für seine Entwickler zu entwickeln, ist das Monitoring ein wichtiger Bestandteil der Sicherheit und Verwaltung. Die Überwachung der Cloud-Sicherheit basiert in der Regel auf automatisierten Lösungen und überwacht virtuelle und physische Server, um das Verhalten von Daten, Anwendungen oder der Infrastruktur kontinuierlich hinsichtlich potenzieller Sicherheitsbedrohungen zu prüfen.