{"id":34277,"date":"2024-04-18T10:00:20","date_gmt":"2024-04-18T08:00:20","guid":{"rendered":"https:\/\/altoo.io\/?p=34277"},"modified":"2024-06-04T20:47:32","modified_gmt":"2024-06-04T18:47:32","slug":"cloud-sicherheitsgrundlagen-ein-leitfaden-fur-vermogensexperten-2","status":"publish","type":"post","link":"https:\/\/altoo.io\/de\/cloud-security-essentials-a-primer-for-wealth-professionals-2\/","title":{"rendered":"Grundlagen der Cloud-Sicherheit: Eine Fibel f\u00fcr die Wealth Professionals"},"content":{"rendered":"<p>Finanzinstitute und ihre Kunden haben gute Gr\u00fcnde, sich Sorgen um die Cybersicherheit zu machen. Laut einer Studie des IT-Sicherheitsspezialisten Positive Technologies erlebten Unternehmen in diesem Sektor im Jahr 2023 doppelt so viele einzelne Cybervorf\u00e4lle wie im Jahr 2022.<br \/>\nDie zunehmende Abh\u00e4ngigkeit dieser Einrichtungen von der Cloud hat ein breites Spektrum an Angriffsm\u00f6glichkeiten er\u00f6ffnet.  Das X-Force Cybersicherheitsteam von IBM stellte einen Anstieg von 194% an Cloud-bezogenen Schwachstellen und Gef\u00e4hrdungen im Jahr 2023 gegen\u00fcber 2022 fest.<\/p>\n<h4>Die Cloud und warum Ihr Unternehmen sie fast sicher nutzt<\/h4>\n<p>Bei der Cloud handelt es sich um ein Modell f\u00fcr den bedarfsgerechten Zugriff auf Computerressourcen wie Speicherplatz, Rechenleistung und Software, die \u00fcber das Internet bereitgestellt werden. Die Cloud erm\u00f6glicht es Ihnen und Ihren Kollegen, auf Daten zuzugreifen, die zentral auf einem entfernten Server gespeichert sind und nicht auf einem einzelnen Computer in Ihrem B\u00fcro.<\/p>\n<p>Im Jahr 2023 gaben 98% der von der Cloud Security Alliance befragten Finanzdienstleister an, dass sie irgendeine Form von Cloud Computing nutzen. Und laut International Banker hatten 2023 mehr als 44% der Finanzdienstleistungsunternehmen Daten in der Cloud, und 52% werden es 2024 sein.<\/p>\n<p>Nahezu jede Cloud-Einrichtung umfasst entfernte Datenserver (off-premises oder \"off-prem\"), die sich nicht am selben Ort befinden wie die Nutzer, die auf die dort gespeicherten Daten zugreifen. Es gibt jedoch drei verschiedene Cloud-Bereitstellungsmodelle, die sich dadurch unterscheiden, wer Zugang zu den Remote-Servern hat und die Kontrolle dar\u00fcber aus\u00fcbt:<\/p>\n<ul>\n<li><b>Shared Cloud (auch als \npublic cloud bekannt): <\/b>Bei diesem Bereitstellungsmodell teilen sich mehrere Benutzer entfernte Server, die einem Cloud-Service-Anbieter (CSP) geh\u00f6ren und von ihm betrieben werden. Beispiele f\u00fcr bekannte CSPs sind Amazon, Google und Microsoft. Shared Clouds werden oft als relativ kosteng\u00fcnstige, einfach einzurichtende und schnell skalierbare Optionen f\u00fcr Cloud Computing angesehen.<\/li>\n<li style=\"font-weight: 400;\"><b>Gehostete private Cloud<\/b>: Hier besitzt und betreibt ein CSP Remote-Server, die ausschlie\u00dflich von einer einzigen Organisation genutzt werden. Dedizierte Ressourcen bedeuten h\u00f6here Kosten, aber die Nutzer haben mehr Kontrolle \u00fcber die Konfiguration der Ressourcen, um spezifische organisatorische Anforderungen zu erf\u00fcllen, z. B. in Bezug auf die Leistungsvorhersagbarkeit und die Einhaltung von Datenvorschriften.<\/li>\n<li style=\"font-weight: 400;\"><b>Private Cloud: <\/b>Eine private Cloud umfasst eine dedizierte Cloud-Infrastruktur, die sich im Besitz und unter der Kontrolle einer einzelnen Organisation befindet. W\u00e4hrend diese Infrastruktur manchmal in den R\u00e4umlichkeiten des Unternehmens untergebracht sein kann, ist eine weit verbreitete Praxis die \"Colocation\" oder das Anmieten von Platz f\u00fcr die Server bei einem Rechenzentrumsanbieter. Diese Anbieter k\u00fcmmern sich in erster Linie um die physische Sicherheit, die Stromversorgung, die Konnektivit\u00e4t und andere \u00e4hnliche Notwendigkeiten, die nichts mit dem Innenleben der Server zu tun haben. Private Clouds sind zwar in der Regel die teuersten Cloud-Computing-Modelle, bieten aber den h\u00f6chsten Grad an Anpassung an die spezifischen Anforderungen des Unternehmens, die Kontrolle \u00fcber die Datenspeicherung und den Datenzugriff sowie die Leistung f\u00fcr bestimmte Workloads und Anforderungen.<\/li>\n<\/ul>\n<p>Es ist auch erw\u00e4hnenswert, dass so genannte Hybrid-Clouds mindestens zwei der oben genannten Arten von Cloud-Umgebungen kombinieren.<\/p>\n<h4>Sicherheitsrisiken in der Cloud<\/h4>\n<p>Die wachsende Beliebtheit von Cloud Computing, auf das laut HG Insights im Jahr 2023 sch\u00e4tzungsweise 68% aller externen IT-Ausgaben entfallen werden, hat dazu gef\u00fchrt, dass die Cloud-Sicherheit st\u00e4rker in den Fokus ger\u00fcckt ist. Der Gesamtmarkt f\u00fcr Cloud-Sicherheit erreichte im vergangenen Jahr $76 Mrd. US-Dollar, wobei Finanzinstitute den Spitzenwert von $23,4 Mrd. f\u00fcr entsprechende L\u00f6sungen ausgaben.<\/p>\n<p>Im Gro\u00dfen und Ganzen h\u00e4ngen die Herausforderungen, die diese L\u00f6sungen mit sich bringen, von der Art der Cloud ab, auf die sich das Unternehmen verl\u00e4sst.<\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Gemeinsame Sicherheitsbedenken zur Cloud: <\/b>Da der CSP die Infrastruktur verwaltet, haben die Nutzer keine vollst\u00e4ndige Kontrolle \u00fcber ihre Sicherheitslage. Die gemeinsame Nutzung von Ressourcen mit anderen Organisationen erh\u00f6ht das Risiko potenzieller Sicherheitsl\u00fccken, da sich Angriffe auf eine Dom\u00e4ne auf andere Dom\u00e4nen auswirken k\u00f6nnen, die auf dieselben Komponenten und denselben Code angewiesen sind.<\/li>\n<li style=\"font-weight: 400;\"><b>Sicherheitsbedenken bei einer gehosteten privaten Cloud:<\/b> Auch wenn eine dedizierte Umgebung einer Organisation mehr Flexibilit\u00e4t bei der Umsetzung von Sicherheitsma\u00dfnahmen bietet, k\u00f6nnen Mitarbeiter von CSPs dennoch auf die Dateien der Organisation zugreifen - wenn auch nicht unbedingt entschl\u00fcsseln und lesen. Verschl\u00fcsselte Dateien k\u00f6nnen versehentlich oder absichtlich besch\u00e4digt werden, so dass der Organisation oft nur begrenzte technische M\u00f6glichkeiten zur Verf\u00fcgung stehen.<\/li>\n<li style=\"font-weight: 400;\"><b>Sicherheitsbedenken bei privaten Clouds:<\/b> Private Clouds bieten das Nonplusultra an Cloud-Sicherheit - f\u00fcr Organisationen, die wissen, was sie tun. Die Organisation hat die vollst\u00e4ndige Kontrolle \u00fcber ihre Server und muss \u00fcber das Fachwissen verf\u00fcgen, um fortschrittliche Mechanismen wie Firewalls, Systeme zur Erkennung von Eindringlingen und Zugangskontrollen einzusetzen. Dieses Fachwissen ist nicht leicht zu bekommen: 80% der von Flexera befragten Unternehmen gaben an, dass mangelndes Fachwissen ihr gr\u00f6\u00dftes Cloud-Problem ist. Die Cloud Security Alliance fand heraus, dass nur 29% der befragten Finanzunternehmen angaben, dass ihre Mitarbeiter ein hohes Ma\u00df an Wissen \u00fcber Cloud-Sicherheit haben.<\/li>\n<\/ul>\n<h4>Cloud-Optionen in der Finanzbranche<\/h4>\n<p>Nach den Statistiken der Cloud Security Alliance zu urteilen, verl\u00e4sst sich Ihr Unternehmen wahrscheinlich auf eine hybride Cloud, die von mindestens einem CSP betrieben wird, wobei verschiedene Arten von Daten in unterschiedlichen Umgebungen verarbeitet werden. Von den von der Alliance befragten Finanzdienstleistern,<\/p>\n<ul>\n<li style=\"font-weight: 400;\">84% gab an, dass sie eine \u00f6ffentliche Cloud nutzen, um zumindest einige regulierte Daten zu speichern, darunter auch solche, die nach der Allgemeinen Datenschutzverordnung der EU als personenbezogene Daten bezeichnet werden,<\/li>\n<li style=\"font-weight: 400;\">59% gaben an, dass sie regulierte Bankdaten in Cloud-Diensten speichern oder verarbeiten,<\/li>\n<li style=\"font-weight: 400;\">28% gaben an, dass mehr als die H\u00e4lfte ihrer regulierten Daten in einer \u00f6ffentlichen Cloud gespeichert sind, und<\/li>\n<li style=\"font-weight: 400;\">57% meldete die Zusammenarbeit mit mehr als einem CSP.<\/li>\n<\/ul>\n<p>Ihre Schlussfolgerung? Um Ihren Kunden einen genauen \u00dcberblick \u00fcber die Sicherheit ihrer Daten in Ihrer Cloud geben zu k\u00f6nnen, m\u00fcssen Sie wahrscheinlich ein paar Hausaufgaben machen.<\/p>\n<p>Ein guter Ausgangspunkt w\u00e4re es, herauszufinden, mit welchen CSPs Sie zusammenarbeiten, welche Arten von Clouds Sie nutzen und auf welchen Ebenen die Rechenzentren liegen, in denen Ihre Cloud-Daten gespeichert sind. Tier 4 ist das Beste, was es gibt.<\/p>\n<h4><\/h4>\n<h4>Umsetzbare Einblicke<\/h4>\n<ul>\n<li><strong>Ihr Unternehmen ist ein Top-Ziel f\u00fcr Cyberangreifer<\/strong> - Erwarten Sie, dass Ihre Kunden Sie fragen, wo ihre Daten gespeichert sind und wie sie gesichert werden.<\/li>\n<li><strong>Ihr Unternehmen nutzt fast sicher die Cloud<\/strong> - Es gibt drei Hauptarten von Clouds; finden Sie heraus, welche Sie nutzen.<\/li>\n<li><strong>Cloud-Modelle sind nicht alle gleich sicher<\/strong> - Kennen Sie die grundlegenden Unterschiede in Bezug auf die Sicherheit.<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Auch wenn Sie nicht auf die technologische Seite Ihres Unternehmens spezialisiert sind, lohnt es sich, die Grundlagen der Cloud-Sicherheit zu verstehen. Ihre Kunden lesen die Nachrichten, und wenn der n\u00e4chste Cyberangriff Schlagzeilen macht, fragen sie sich vielleicht, ob Sie - und sie - die N\u00e4chsten sein werden. Mit den Informationen in diesem Artikel erhalten Sie eine solide Grundlage, um sie zu beruhigen.<\/p>","protected":false},"author":13,"featured_media":34193,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"cybocfi_hide_featured_image":"","two_page_speed":[],"footnotes":""},"categories":[1046],"tags":[1045],"class_list":["post-34277","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-distribution","tag-cloud-security"],"_links":{"self":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/posts\/34277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/comments?post=34277"}],"version-history":[{"count":36,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/posts\/34277\/revisions"}],"predecessor-version":[{"id":35115,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/posts\/34277\/revisions\/35115"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/media\/34193"}],"wp:attachment":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/media?parent=34277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/categories?post=34277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/tags?post=34277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}