Datenschutz und Informationssicherheit sind seit vielen Jahren in aller Munde und gewinnen mit der zunehmenden Nutzung von Cloud-Diensten weiter an Bedeutung, besonders auch in der Unternehmens-IT. In der Vergangenheit haben fast alle Unternehmen das Anforderungs-Dreieck aus „Confidentiality“, „Integrity“ und „Availability“ dadurch adressiert, dass zentrale, technische Lösungen eingesetzt wurde, die Information und anderen IT-Assets schützen und abschotten (Firewalls, VPNs, …).

Oftmals ging und geht das jedoch zu Lasten des IT-Nutzens für den Endanwender und führt dazu, dass die Maßnahmen „kreativ umgangen“ werden. Public Cloud-Services bieten dem Business die notwendige funktionale Flexibilität in einem agilen und kompetitiven Umfeld. Sie sind ortsunabhängig auf fast allen Geräten nutzbar. Gleichzeitig entziehen sie sich den etablierten Kontrollmechanismen einer zentralen Unternehmens-IT. Eine neue Schatten-IT entsteht.

Wie also sichert man als Unternehmen weiterhin die Durchsetzung der IT Governance?
Wie lassen sich die teils rechtlich verbindlichen Compliance-Vorgaben erfüllen?

Seit einigen Jahren entwickeln verschiedene Anbieter Softwarelösungen, die genau diese Herausforderungen adressieren. Gartner hat dafür den Begriff „Cloud Access Security Brokers (CASBs)“  geprägt. Dabei handelt es sich um Lösungen, die in der eigenen Infrastruktur oder auch selbst in der Cloud betrieben werden können und deren Funktionalität sich nach Gartner in vier Säulen unterteilt:

  • „Visibility“:
    Transparenz darüber, welche Cloud-Dienste von welchen Anwendern genutzt werden und welche Daten davon betroffen sind.
  • „Compliance“
    Überwachung der Dateninhalte in der Cloud, um regulierte Daten zu erkennen (Datenschutz).
  • „Data Security“
    Sicherstellen von geeigneter Verschlüsselung und Entschlüsselbarkeit, etwa bei Ausscheiden eines Anwenders.
  • „Threat Protection“
    Erkennen von Missbrauch beim Zugriff auf Daten und Dienste.

CASBs sind architektonisch zwischen dem Anwender und den Cloud-Diensten positioniert. Sie integrieren etwa existierende Single-Sign-On Lösungen oder PKI-Infrastrukturen und agieren als Proxy zwischen dem Anwender und den Cloud-Diensten. Daran wird jedoch auch deutlich, dass CASBs alleine ihren Nutzen nicht ohne Einbindung existierender oder zusätzlicher Sicherheitslösungen erbringen können.

Wie wichtig die Brückenfunktion von CASBs ist, zeigt auch die Tatsache, dass viele große Cloud- oder Sicherheits-Anbieter bereits eigene Lösungen aufgebaut  (z.B. IBM Cloud Security) oder zugekauft haben (z.B. Microsoft mit Adallom).

Wir bei LionGate können die Bedeutung von geeigneten, cloud-kompatiblen Sicherheitslösungen nur unterstreichen. Umfragen zeigen immer wieder, dass Sicherheitsbedenken eines der größten Hemmnisse bei der Einführung von Cloud-Services in Unternehmen sind. Technologien wie die der CASBs sind ein vielversprechender Ansatz, um diese Hemmnisse zu beseitigen und die Digitale Transformation in den Unternehmen voran zu bringen.
Kontaktieren Sie uns, um zu erfahren, wie Sie LionGate bei der Einführung geeigneter Strategien und Lösungen hierzu unterstützen kann.