Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
Ein zentraler Baustein der IT-Sicherheit heutiger Unternehmen ist die sichere Nutzung von Cloud Services. Eine Publikation will KMU dabei unterstützen.
(Bild: Gorodenkoff/Shutterstock.com)
- Ute Roos
Um speziell für kleine und mittlere Unternehmen die Risiken von Cloud Services transparenter und damit beherrschbarer zu machen, hat der Bundesverband IT-Sicherheit e.V. (TeleTrusT) einen Leitfaden "Cloud Security" veröffentlicht. Cloud-Plattformen sind zunehmend Ziel von Cyberkriminellen, da sie von den meisten Unternehmen genutzt werden. Stieg in den vergangenen Jahren schon die Nutzung von Public-Cloud-Diensten, so wurde das Tempo des Wachstums durch die Corona-Pandemie noch beschleunigt.
Der TeleTrusT-Leitfaden (PDF) betrachtet systematisch die Risiken, die sich bei der Nutzung von Cloud-Diensten ergeben – von den allgemeinen IT- über die Cloud-spezifischen Risiken bis hin zu den rechtlichen Anforderungen. Im Bereich technische Maßnahmen behandelt er neben den Cloud-Mechanismen und -Konfigurationsmöglichkeiten externe Sicherheitsmechanismen wie Identitäts-Dienste und -Management, Verschlüsselung auf verschiedenen Ebenen, Cloud Firewalls, Backup und Notfallplanung.
Bei den organisatorischen Maßnahmen werden vor allem die Aufgabenverteilung zwischen Anbieter und Nutzer sowie die Vertragsgestaltung behandelt. Ein Schwerpunkt in diesem Zusammenhang ist die DSGVO-Konformität und der Datentransfer in Drittstaaten. Außerdem stellt die Publikation Testate und Zertifikate im Cloud-Umfeld vor.
(ur)
