Risiko mindern beim Umzug in die Cloud Was Unternehmen über Datenbanksicherheit wissen sollten

Autor / Redakteur: Dominic Haussmann* / Elke Witmer-Goßner

In den vergangenen zwölf Monaten wurde die IT-Transformation forciert, um sich für Remote-Arbeit inmitten einer globalen Pandemie anzupassen. Auf zwei Jahre hinaus geplante digitale Transformationsstrategien werden jetzt in nur zwei Monaten umgesetzt.

Firmen zum Thema

IT-Teams müssen die Kontrolle über die Datenbanksicherheit übernehmen und potenzielle Schwachstellen in neuen Cloud-Umgebungen berücksichtigen.
IT-Teams müssen die Kontrolle über die Datenbanksicherheit übernehmen und potenzielle Schwachstellen in neuen Cloud-Umgebungen berücksichtigen.
(Bild: © Jacky - stock.adobe.com)

Bereits 2023 werden 75 Prozent der Datenbanken in einer Cloud-Plattform gehostet sein, gemäß den Prognosen von Branchenanalysten. Die Cloud bleibt insofern eine unverzichtbare IT-Investition für Unternehmen aller Größen, die ihre Infrastrukturkosten senken und ihre digitale Transformation beschleunigen wollen. Doch je mehr Unternehmen die Cloud nutzen, desto größer wird die Anzahl derjenigen, die ihre Datenbanken einem Sicherheitsrisiko aussetzen.

Neue Risiken berücksichtigen

Unternehmen migrieren ihre Daten oftmals in die Cloud und gehen davon aus, dass Cloud-Anbieter für die alleinige Datenbanksicherheit verantwortlich seien und Einblick sowie Kontrolle über die sensiblen Daten hätten – doch das trifft nicht zu. Experten gehen davon aus, dass bis 2025 bei mindestens 95 Prozent der Sicherheitslücken in der Cloud die Schuld beim Unternehmen und nicht beim Cloud-Anbieter liegen wird.

In einem Modell mit gemeinsamer Verantwortung müssen IT-Teams die Kontrolle über die Datenbanksicherheit übernehmen und potenzielle Schwachstellen in neuen Cloud-Umgebungen berücksichtigen. Zusätzlich besteht die Herausforderung darin, zu verstehen, wo sich die Daten befinden. Die meisten Sicherheitsteams verwalten lediglich die Sammlung von Rohdaten, was jedoch nicht den Compliance-Anforderungen entspricht.

Unternehmen speichern ihre Daten immer häufiger in verschiedenen Datenbanken oder sehr großen Datenspeichern (auch „Data Lakes“ genannt) ab. Sie wollen überstürzt die Vorteile der Cloud nutzen, übersehen dabei aber die vielen potenziellen Lücken oder Schwachstellen, die mit dieser Technologie verbunden sind. Wie Forscher von Imperva herausgefunden haben, können Fehlkonfigurationen in öffentlichen Clouds daher schnell zu einer Gefahr für die Sicherheit werden.

Wer trägt die Verantwortung?

Um nicht in negative Schlagzeilen zu geraten, müssen Unternehmen genau verstehen, welche Verantwortung sie für die Sicherung ihrer Daten tragen, bevor sie diese in die Cloud migrieren. Cloud-Service-Provider werden zwar ihr Bestes tun, um sicherzustellen, dass es keine Schwachstellen in ihren Gesamtsystemen gibt, die einen Datenverlust ermöglichen würden.

Letztlich sind aber Unternehmen selbst für die Daten, die in der Cloud gespeichert werden, verantwortlich. Viele Unternehmen übersehen zum Beispiel, wie wichtig es ist, komplexe Passwörter festzulegen, Benutzer zu authentifizieren, Benutzerrechte zu verwalten und sogar die Daten zu verschlüsseln. Es wird fälschlicherweise angenommen, dass der Cloud-Anbieter diesen Service standardmäßig anbietet. Diese Lücke ist besorgniserregend und gefährdet die vertraulichen Daten des Unternehmens.

In den letzten zwölf Monaten haben viele IT-Teams ihre Systeme in eine Public Cloud verlagert, denn die Vorteile sind vielfältig: niedrigere Kosten, größere Skalierbarkeit und geringerer Wartungsaufwand, um nur einige zu nennen. Allerdings haben Public-Cloud-Umgebungen auch eine Schattenseite. Mit einem einfachen Mausklick können die gesamten Daten veröffentlicht werden und für Unbefugte zugänglich sein.

Imperva Research Labs schätzt, dass es heute Millionen öffentlich zugänglicher Datenbanken gibt. Wenn diese nicht geschützt sind, ist es lediglich eine Frage der Zeit, bis die Daten durch einen Wörterbuchangriff, Malware oder Backdoors kompromittiert werden.

Risikominderung ist möglich

Es muss eine Lösung her, die gefährliche Benutzeraktivitäten erkennt und darauf reagiert – egal, wo sich die Daten befinden. Sich darauf zu verlassen, dass Compliance-Vorschriften ausreichen, um Daten zu schützen, bietet keine echte Sicherheit. Einzelpersonen und Organisationen müssen verstehen, wo sich ihre Daten befinden, wer Zugriff darauf hat und wie sie diese Daten schützen können.

Ein Lösungsansatz ist sicherzustellen, dass Unternehmen über die richtigen Tools verfügen. Bei Bedarf können Maßnahmen ergriffen werden, die angemessen und transparent sind. Die Lösung besteht in einer vollautomatischen, datenorientierten Plattform, die auf alle Ziele einzahlt, die ein Unternehmen auf Datenebene hat: Risikominderung, Compliance und Datenschutz.

Datenbanksicherheit durch Datensicherung

Es ist offensichtlich, dass die Cloud Vorteile für jede Branche und für Unternehmen jeder Größe bietet. Doch mit der Innovation kommt das Risiko, und ohne die richtigen Sicherheitskontrollen können Cloud-Lösungen vertrauliche Daten für potenzielle Hacker offenlegen.

Unternehmen müssen zu einer Datenbanksicherheitsstrategie übergehen, bei der der Fokus auf der Sicherung der Daten selbst liegt. Es reicht nicht aus, nur die Endpunkte, die mit der Datenbank verbunden sind, zu sichern. Viele Führungskräfte befürchten, dass die Zeit, die sie für die Datenbanksicherheit aufwenden, ihre Innovationsprojekte verlangsamen könnte – leider ist das zu kurz gedacht. Denn die Zahl der Sicherheitsverletzungen nimmt weiter zu. Die Antwort darauf sollte aber nicht sein, noch mehr Einzellösungen zu implementieren. Stattdessen sollten Unternehmen die Datenbanksicherheit zum Kernstück ihrer Sicherheitsstrategie machen.

Dominic Haussmann, Imperva.
Dominic Haussmann, Imperva.
(Bild: Imperva)

Ein zu schneller Umstieg, ohne die kritischen Sicherheitsfragen im Vorfeld zu klären, kann gefährlich sein. Letztlich spielt es keine Rolle, wie viel Geld ein Unternehmen bei der Migration in die Cloud spart, wenn es sie am Schluss teuer zu stehen kommt.

*Der Autor: Dominic Haussmann ist Senior Sales Engineer bei Imperva.

(ID:47357701)