Knackpunkt Service-Provider
8 Sicherheitstipps für die Cloud
Sicherheitsbedenken gelten als größter Hemmschuh in Sachen Cloud Computing. Nicht zu unrecht, wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) feststellt. Das Amt hat kürzlich ein Eckpunktepapier über Security-Mindestanforderungen erstellt. Der Heilbronner Sicherheits-Anbieter Cyber-Ark schiebt jetzt acht Tipps nach.
Cyber-Ark fokussiert sich dabei auf die Service-Provider. Denn Administratoren des Dienstleisters erhalten Zugang zu Anwendungen, Prozessen, Services, Systemen oder Daten. Entscheider sollten daher genau erfragen, welche Lösungen der Provider einsetzt und wie er Zugriffsmöglichkeiten überwacht.
Im Einzelnen lauten die Empfehlungen wie folgt:
1. Management privilegierter Benutzerkonten: Der Service-Provider muss ein Privileged-Identity-Management-System für die Verwaltung privilegierter Accounts im gesamten IT-Betrieb implementiert haben. Das soll dem Nutzer der Cloud garantieren, dass Policies, Prozesse und Practices seine Anforderungen an die Datensicherheit erfüllen. Dabei sollte der Dienstleister Standards wie ISO 27001 oder 27002 einhalten.
2. Policy-Konformität: Die Policies und Prozesse des Privileged Identity ManagementIdentity Management auf Providerseite müssen denen des Unternehmens entsprechen. Im Idealfall sind alle ISO-basiert. Alles zu Identity Management auf CIO.de