Cloud Computing: Akuter Sicherheitsbedarf

Die enge Verzahnung von Clouds, mobilen Geräten und Social-Media-Aspekten erfordert ein neues Sicherheitskonzept, das über feste Orte, Systeme und deren starre Policies und Abwehrkünste hinausgeht. Sicherheit muss der Information folgen, in ihr angelegt sein. Ein informationszentrisches Sicherheitsmodell ist also notwendig, das direkt mit den Informationen und ihrem "Lebenszyklus" verknüpft ist. Es muss beim Erstellen des Dokuments bereits eingreifen und muss bis hin zum Speichern und Verwalten der Daten reichen. Unternehmen können dank dieses Modells essenzielle Fragen klären und im Sinne der IT-Governance handeln: Wie sicherheitsrelevant sind spezifische Daten, wer hat Zugriff darauf und wo befinden sie sich?

Bei der technischen Umsetzung des Modells können Schutzmechanismen wie Data Loss Prevention (DLP) eine entscheidende Rolle spielen. Sie ermöglichen wichtige Aussagen über Eigentümer und Zugriffshistorie von Daten über Storage-Grenzen hinweg. Diese Technik konzentriert sich auf die Information selbst, das Dokument und seinen Inhalt und wird dem neuen Modell gerecht. Sie kann unterbinden, dass unautorisierte Anwender sensible Dateien per Mail aus der Firma schleusen. Ähnliche Vorkehrungen setzt eine starke DLP-Lösung auch für Webmail, USB-Ports und -Sticks, das Brennen auf CD oder das Ausdrucken durch. Gleiches gilt, wenn Instant-Messaging-Systeme zum Einsatz kommen oder eine Synchronisation mit mobilen Endgeräten wie dem iPhone stattfindet.