Einige «Best Practices»

Doch es gibt auch Lösungsansätze und Best Practices, die IT-Security-Experten empfehlen können. «Das Erstellen und Pflegen der Security Policies und Konfigurationen sollten automatisiert werden», meint etwa Boris Achermann, Head Cloud Workload Protection und CTO der in Bassersdorf beheimateten Ispin gegenüber Computerworld. Für diese Prozesse sei das Sammeln von Telemetriedaten und maschinelles Lernen für die Auswertung unerlässlich, fügt er an. «Damit lassen sich in kürzester Zeit präzise Policies synthetisieren», ist er überzeugt.

Gabriel Kälin, Systems Engineer bei Fortinet Schweiz, sieht das ähnlich: «Automatisierung hilft, Fehlern vorzubeugen und Best Practices zu etablieren.» Schliesslich könnten Technologien, welche die Konfiguration, Aktivitäten und Vorgänge in der Cloud einfach sichtbar machen, ungemein hilfreich sein, die Sicherheit zu verbessern, meint er.

Dem kann Achermann nur beipflichten: «Visibilität ist ein Grundpfeiler in der Cloud Security», sagt er. Es muss ihm zufolge jederzeit ersichtlich und nachvollziehbar sein, wo sich die Applikationen und Daten des Unternehmens befinden. «Unabhängig von der Cloud-Umgebung ist die Visibilität symbiotisch mit der Automatisierung anzuwenden. Es gilt, die automatisierten Prozesse zu überwachen und neue Erkenntnisse in die Automatisierung einfliessen zu lassen», doppelt Achermann nach.