Wer haftet bei Datenmissbrauch in der Cloud?

Es ist immer wieder erstaunlich zu hören, dass IaaS-Provider (Infrastructure-as-a-Service) irrtümlicherweise für diejenigen gehalten werden, die die Sicherheit in der öffentlichen Cloud gewährleisten. Ein Artikel von Todd Thiemann, Senior Director Data Protection bei Trend Micro.

Zwar können Unternehmen die Verantwortung für die Sicherheit abgeben, indem sie auf den Security-Maßnahmen des IaaS-Anbieters oder einen Managed Security Service Provider (MSSP) vertrauen – doch wenn etwas schief geht, wird der Besitzer der Daten dafür zur Verantwortung gezogen.

Wie lassen sich die Risiken minimieren, wenn es um Anwendungen in der Cloud geht, die kritische Informationen beinhalten? Die Anwendungsentwickler werden wohl zu einem Deployment in der Cloud raten, mit dem Zusatz: “Sicher, solange Sie die folgenden Schritte unternehmen…”.

Zu diesen Schritten gehört nach Meinung von Trend Micro auch der Schutz der einzelnen Hosts innerhalb des IaaS-Perimeters mithilfe von Host-basierter Technik, die etwa Deep Packet Inspection für IDP/IPS und Firewalls umfasst sowie Integritäts-Checking der Dateien und Log-Analysen.