• Wer ist eine Person?
• Welche authentifizierten Geräte nutzt sie?
• Welchen Zustand hat ein Device?
• Wo hält sich die Person üblicherweise auf?
• Welchen Status haben Konten und Profile der Person?
Ebenso spielt XDR eine große Rolle. So sind Daten auf Security-Ebenen wie E-Mails, Geräten, Servern, Cloud-Workloads und Netzwerken automatisch erfass- und korrelierbar – für eine direkte Identifikation von Bedrohungen samt Reaktion.
Mangelnder Dialog
Trotz allem mangelt es oft an Cloud Security – etwa, weil das Management um ihre Relevanz für den Geschäftsbetrieb nicht weiß oder weil IT-Fachleute die Auswirkungen von Cyber-Attacken nicht verständlich vermitteln können.
Umso wichtiger ist es, der Komplexität von Cloud Security bewusst zu begegnen. Sind Services in die Cloud zu migrieren, ist zu entscheiden, ob alte On-Premises-Konzepte in der Cloud abgebildet werden sollen oder ob es möglicherweise sinnvoller ist, SaaS-Lösungen bereitzustellen und abzusichern. Wichtig ist der Produktionsbezug. Hängt der Erfolg eines Maschinenbauers an seinen Gabelstaplern, hat er fahrtüchtige Ersatzfahrzeuge, hält Wartungstermine ein und bevorratet Schmierstoff. Diese Prozesse sind auf Cloud Security zu übertragen. Dafür müssen Firmen verinnerlichen: Cloud-Sicherheit ist kein reines IT-Thema, sondern sollte in der Unternehmensstrategie verankern werden.