Viele Unternehmen nutzen die Cloud deutlich intensiver, als sie wissen. Mehr Transparenz in der Cloud-Nutzung ist Basis für die Cloud-Sicherheit – ein Kommentar von Oliver Schonschek, Experton Group.
Es erscheint paradox: Nach aktuellen Prognosen der Experton Group werden 2014 die Ausgaben der deutschen Unternehmen für Cloud-Technologien, Cloud Services und entsprechende Beratungs- und Integrationsservices bei rund 6,6 Milliarden Euro liegen. Bis zum Jahr 2018 wird eine Steigerung des Volumens auf über 21 Milliarden Euro erwartet. Gleichzeitig wird der Einsatz von Cloud Computing insbesondere in Deutschland immer noch kritisch betrachtet. Dies liegt zum einen an den Cyber-Risiken, zum anderen an dem Dschungel an Regularien und Sicherheitsvorschriften sowie der fehlenden Transparenz über den tatsächlichen Einsatz von Cloud Computing in den Unternehmen.
Würden alle Verbote von Cloud-Diensten in deutschen Unternehmen tatsächlich eingehalten, müsste dieses Wachstum deutlich gebremst sein. Der Verdacht liegt nahe, dass Cloud Computing wesentlich stärker in den Unternehmen genutzt wird, als es dem jeweiligen Management bekannt ist. Ein Verdacht ist allerdings kein guter Berater, keine fundierte Entscheidungsgrundlage.
Eine bessere Information, ob und in welchem Umfang Cloud Computing genutzt werden soll und unter Umständen bereits genutzt wird, ist nicht so einfach zu bekommen, so jedenfalls das „Gefühl“ vieler IT-Verantwortlicher. Bereits heute nutzen viele Beschäftigte und sogar ganze Fachbereiche in den Unternehmen verschiedene Cloud-Dienste, ohne die IT-Abteilung deshalb jemals eingeschaltet zu haben, wie Untersuchungen der Experton Group AG gezeigt haben. Die Cloud-Zugriffe über mobile Endgeräte machen die Übersicht über die Cloud-Nutzung nicht gerade einfacher.
Die Experton Group ist bei ihren Security-Marktanalysen auch auf Speziallösungen gestoßen, die sich genau diesem Problem der Cloud-Transparenz und Cloud-Kontrolle angenommen haben, wie z.B. die Netskope Active Platform. Die mit einer solchen Lösung gewonnene Übersicht zum tatsächlichen Umfang der Cloud-Nutzung liefert dem Anwenderunternehmen zwei Vorteile.
Einerseits erkennen Unternehmen, welche Cloud-Dienste – und darunter sind oftmals auch offiziell verbotene Cloud-Services – über betriebliche Endgeräte genutzt werden. Dabei werden z.B. bei der Netskope-Lösung auch mobile Geräte, die für den Cloud-Zugang genutzt werden, einbezogen. Die entsprechenden Auswertungen und Berichte berücksichtigen dabei die Vorgaben des deutschen Datenschutzes, nicht den jeweiligen Nutzer zu identifizieren, wenn es keinen konkreten Verdachtsfall für einen Verstoß oder Missbrauch gibt.
Die Cloud-Transparenz bringt Licht in die sogenannte Schatten-IT und zeigt insbesondere auf, wenn von dem Unternehmen als riskant eingestufte Cloud-Anwendungen oder Plattformen verwendet werden. Hier wird deutlich, dass eine Lösung wie die von Netskope einen wesentlichen Beitrag zur Cloud-Sicherheit bieten kann.
Der Vorteil für die Cloud-Sicherheit ist aber nicht der einzige. Eine Transparenz über die tatsächliche Cloud-Nutzung offenbart auch, wenn Cloud-Lizenzen im Unternehmen nicht ausgeschöpft werden, sondern stattdessen die gleichen Cloud-Dienste von verschiedenen Anwendern und Fachbereiche gleich mehrfach beauftragt wurden. Die gewonnene Cloud-Transparenz zeigt damit in vielen Fällen ein deutliches Einsparpotenzial auf und unterstützt das Lizenzmanagement für die genutzten Cloud-Dienste.
Es lohnt sich also, Lösungen für mehr Cloud-Transparenz genauer anzusehen, für die Verbesserung der Cloud-Kontrolle und der Cloud-Sicherheit, aber auch für eine Kostenoptimierung der Cloud-Nutzung.
Die Lösung von Netskope zum Beispiel identifiziert die Cloud-Anwendungen, die auf den Endgeräten im Firmennetzwerk aktiv sind. Es wird transparent, auf welche Weise und für welchen Zweck die einzelnen Cloud-Apps eingesetzt werden. Damit bietet die Lösung auch Data Loss Prevention (DLP) und verhindert den ungewollten Abfluss vertraulicher Daten. Hierbei wird der Kontext der Cloud-Nutzung berücksichtigt, so zum Beispiel der aktuelle Standort des genutzten Endgerätes.
Hinter der erzielten Cloud-Transparenz stecken umfassende Informationen über die Cloud-Apps. Der sogenannte Netskope Cloud Confidence Index liefert für eine Vielzahl von Cloud-Apps eine Einstufung zu den Risiken und der Einhaltung verschiedener Compliance-Vorgaben. Die Anwender können dabei auch selbst Vorgaben machen, die bei der Bewertung der identifizierten Cloud-Apps berücksichtigt werden.
Lösungen zur Schaffung von Cloud-Transparenz liefern damit einen interessanten und vielversprechenden Ansatz, endlich Klarheit in die Nutzung von Cloud Computing zu bringen und damit Licht in die Schatten-IT.