Storage in die Cloud. Sicher?

Alte Hacks in neuen Clouds. Oder: Die 90er haben angerufen und wollen ihre Verwundbarkeiten zurück. Aber auch vollständig neue Angriffe sind in der Cloud möglich. Und täglich grüßt nicht nur das Murmeltier, sondern auch das geleakte Bucket steht im News-Ticker. Von falschen Einstellungen bis alle betreffende Verwundbarkeiten wie ChaosDB reichen die Themen, mit denen wir uns auseinandersetzen müssen.

Aber die Cloud kann auch neue Tricks: APIs, Automatisierung und Shift Left bringt auch Chancen für die Sicherheit.

Aktuell werden etwas mehr Firmen im Legacy-Netz gehackt als in der Cloud, aber das kann auch daran liegen, dass die Angreifer Personalmangel haben und derzeit Ransomware einfach der schnellste Weg zu Reichtum ohne Berühmtheit ist. Die Daten im Cloud-Storage dürfen sich daher nicht sicher fühlen, denn auch hier sind die Angriffe automatisiert, schnell und damit sehr effektiv.

Wege aus dieser Misere sind möglich, erfordern aber teilweise ein Umdenken bei der Administration, eine erhöhte Geschwindigkeit bei der Absicherung und Reaktion sowie auch manchmal die Bereitschaft zu erhöhten Kosten.

Speaker

 

Christoph Puppe
Christoph Puppe ist Managing IT Security Architect und Audit-Teamleiter für ISO 27001 nach Grundschutz bei SVA System Vertrieb Alexander GmbH, Mitautor des Grundschutz-Kompendiums und ehemaliger Penetrationstester.

storage2day-Konferenz-Newsletter

Ihr möchtet über die storage2day
auf dem Laufenden gehalten werden?

 

Anmelden