Bundesverband IT-Sicherheit: Leitfaden für Cloud Security im Mittelstand veröffentlicht

In den meisten Unternehmen ist Cloud Computing inzwischen ein akzeptiertes Betriebsmodell. Damit gehen Gefahren einher, für die Entscheider:innen in vielen KMU bisher kein Bewusstsein entwickelt haben. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen Leitfaden für KMU herausgegeben.

Die Bedrohungslage für KMU hat sich verändert, führt der Bundesverband IT-Sicherheit e. V. (TeleTrusT) an. Cloud-Plattformen sind zunehmend ins Blickfeld von Cybercrime gerückt. Die sichere Nutzung von Cloud Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt.

Oliver Dehning vom Bundesverband erinnert dabei daran, dass die weltweiten Ausgaben für Public Cloud Services laut des IT-Marktforschungsunternehmens Gartner im Jahr 2021 über 304 Milliarden US-Dollar betragen wird. Das ist ein Wachstum von 18,4 Prozent gegenüber 2020.

Ausgaben für Cloud-Computing wachsen stark

Dehning muss es wissen. Er ist Leiter des Bereichs „Cloud Security“ bei der TeleTrusT-AG. „Das Tempo des Wachstums wird dabei durch die Corona-Pandemie noch beschleunigt“, führt er an. „Bis zum Jahr 2024 soll der Anteil der Ausgaben für Cloud Computing auf 14,2 Prozent der Unternehmensausgaben für IT wachsen.“ Zum Vergleich: 2000 betrug dieser Anteil noch 9,1 Prozent an den Ausgaben eines Unternehmens. Dehning führt weiter aus: „Für Unternehmen stellt sich daher kaum noch die Frage, ob Cloud Computing genutzt werden kann, sondern wie – insbesondere mit Blick auf die IT-Sicherheit.“

Aus diesem Grund hat der Bundesverband einen umfangreichen Leitfaden für KMU herausgebracht. Er umfasst eine systematische Betrachtung der Risiken bei der Nutzung von Cloud-Diensten, gegliedert nach allgemeinen IT-Risiken, Cloud-spezifischen Risiken und rechtlichen Anforderungen. Hervorgehoben werden auch die Sicherheitsvorteile von Cloud Services.

Kostenloser Download des TeleTrusT-Leitfadens

Der Leitfaden kann hier herunterladen werden: www.teletrust.de/publikationen/broschueren/cloud-security/

Der Leitfaden zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken auf. Neben Mechanismen und Konfigurationsmöglichkeiten, die ein integraler Bestandteil der Cloud-Dienste sind, gehen die Autor:innen des Leitfadens auf externe Sicherungsmechanismen ein, wie etwa auf Identity Provider, Cloud Access Security Broker (CASB), Cloud Encryption Gateways, E-Mail Security Gateways, Cloud VPNs, Cloud Firewalls, Confidential Computing, Backup und Notfallplanung.

Leitfaden bietet Hilfestellung für sicheren IT-Betrieb

Im Bereich organisatorischer Maßnahmen steht die Aufgabenverteilung zwischen IT-Anbieter und -Nutzer:in im Fokus. Dabei gehen die Autor:innen auf die Vertragsgestaltung zwischen den Parteien ein. Der Leitfaden schließt mit einer Betrachtung von Testaten und Zertifikaten im Cloud-Umfeld.

Die sichere Nutzung von Cloud Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt. Insbesondere kleine und mittelständische Unternehmen müssen dabei unterstützt werden, heben die Autor:innen des Leitfadens hervor. Sie haben oft nicht die nötigen Kapazitäten zum Aufbau eigener Expertise. Der TeleTrusT-Leitfaden „Cloud Security“ richtet sich daher vorwiegend an kleine und mittlere Unternehmen. Er soll einen Überblick und Hilfestellung zum sicheren Betrieb von Cloud Services geben. (teletrust/futureorg/signals)

Excelst du noch oder analysierst du schon?

Über die Säulen der Datenanalyse - lesen Sie den aktuellen Beitrag auf iovolution.de