Was ist Cloud-Datenschutz? Cloud-Datenschutz bezeichnet eine Reihe von Datenspeicherungs- und Sicherheitsmaßnahmen zum Schutz von Daten, die sich in Cloud-Umgebungen befinden bzw. die aus der oder in die Cloud übertragen werden. Gespeicherte Daten werden als „ruhende Daten“ und Daten, bei denen ein Transfer stattfindet, als „Daten während einer Übertragung“ bezeichnet. Datenschutz bezieht sich auch auf das Kopieren von Daten und nicht einfach nur die „Absicherung“ – so sollen sensible Daten im Falle eines Datenverlusts oder einer Datenbeschädigung erhalten bleiben. Bei der Datensicherheit geht es hingegen darum, die Daten von vorneherein vor unberechtigtem Zugriff oder einer unbefugten Weitergabe zu schützen.

Warum ist Cloud-Datenschutz so wichtig?

Durch die Verlagerung von On-Premise-Applikationen und Infrastrukturen in die Cloud hat sich die Rolle der IT-Verantwortlichen grundlegend verändert. Während sie in der Vergangenheit für die Cybersicherheit vor Ort zuständig waren, sind sie heute wesentlich an der Sicherstellung des globalen Geschäftserfolgs beteiligt. Leistungsfähige IT-Ressourcen sorgen heutzutage nicht nur für eine sichere Einführung von Hybrid Clouds und Multiclouds, sondern auch für eine sichere Verteilung von Daten. Gleichzeitig verhindern sie die Exposition von Daten und ermöglichen die Einhaltung der immer strengeren branchenspezifischen und gesetzlichen Vorschriften.

IT-Verantwortliche richten daher ihr Augenmerk zunehmend auf Cloud-Datenschutzplattformen mit einheitlichen Funktionen, die sowohl auf Anwendungen im Internet und im Rechenzentrum als auch SaaS-Applikationen ausgerichtet sind (Software as a Service). Auf diese Weise wird sichergestellt, dass die Konfigurationen von Anwendungen in der öffentlichen Cloud den Kriterien von Best Practices entsprechen, sodass eine Exposition von Daten verhindert und die Compliance aufrechterhalten wird.

Das Prinzip der geteilten Verantwortung schafft zudem sowohl für Unternehmen als auch für Cloud-Anbieter einen Anreiz, die Daten bestmöglich zu schützen. Der beidseitige Einsatz für die Sicherheit der Cloud wird somit zu einer gemeinsamen Initiative.

Wie wird der Datenschutz in der Cloud gewährleistet?

Der Schutz von Cloud-Daten wird in der Regel mit Methoden wie Backups, Cloud-Speicherung und Notfallwiederherstellung gewährleistet. Auf diese Weise soll sichergestellt werden, dass die Daten im Falle einer Datenpanne im Besitz der betreffenden Organisation bleiben. Dazu gehören Sicherheitsverletzungen durch Malware, Datenverluste oder andere Vorfälle, bei denen die mit Cloud-Daten verbundenen Sicherheitsrisiken ausgenutzt werden könnten.

Sicherheitsmaßnahmen wie Authentifizierung, Zugriffskontrollen und sicheres Löschen sind ebenfalls gängige Methoden zur Kontrolle von Daten, wobei sich diese Maßnahmen eher auf Datensicherheit als auf Datenschutz beziehen. Unternehmen bedienen sich dieser Methoden, um böswillige oder nachlässige User und Mitarbeiter von den Daten fernzuhalten bzw. die Daten vollständig vor ihnen abzuschirmen.

Bei der Vermeidung von Datenpannen kommen auch standardmäßige Sicherheitsrichtlinien zum Tragen. Angesichts der hohen Anfälligkeit von Cloud-Workloads ist es wichtig, dass sich Organisationen und deren Cloud-Serviceanbieter über die möglichen Konsequenzen einer Partnerschaft im Klaren sind, sodass Datenschutzrisiken auf ein Minimum reduziert werden können.

Herausforderungen beim Cloud-Datenschutz

Die Nutzung der Cloud ist mit zahlreichen geschäftlichen Vorteilen verbunden, allerdings gestaltet sich der Schutz von Cloud-Daten oft schwieriger als gedacht. Cloud-Datenschutz geht mit zahlreichen Herausforderungen einher:

• Verschlüsselung: Laut dem Google Transparency Report von Mitte 2022 sind 95 % des über Google ausgeführten Traffics verschlüsselt. Wenn also die Datenschutzlösung Daten in verschlüsseltem Traffic nicht klassifiziert und kontrolliert, übersehen Organisationen die meisten Vorfälle, bei denen Daten offengelegt und missbraucht werden könnten. Dies gilt insbesondere für SaaS-Applikationen, die zum Austausch von Daten auf sichere und verschlüsselte Verbindungen zur Anwendung angewiesen sind.
• Sicherheitslücken: Tools wie Cloud Access Security Broker (CASB), Secure Web Gateways (SWG) sowie Cloud Security Posture Management (CSPM) erfüllen allesamt einen Teilaspekt des Datenschutzes einer Organisation. Es gibt jedoch Lücken zwischen Produkten und Teams, die zu Komplexität, redundanten Funktionen in verschiedenen Teams und mangelnder Transparenz sowie Kontrolle über Datenexpositionen in den Anwendungen führen können.
• Begrenzte Transparenz und Kontrolle: Die meisten Datenschutzlösungen liefern nur begrenzte Informationen, um Entscheidungen über die Datennutzung in der Cloud zu treffen. Ohne umfangreiche Kontextdaten – beispielsweise darüber, wer Zugriff erhalten möchte, bzw. Informationen zum User-Standort oder zum Status der Anwendung – ist es unmöglich, granulare Kontrollen für eine effektive und sichere Datennutzung durchzuführen.
• Schlechte Anwendererfahrung: Durch die Umleitung des Internet-Traffics über die Sicherheitsgeräte in Legacy-Infrastrukturen verlangsamt sich die Performance von Anwendungen, was zur Frustration bei den Usern führt. Die Anschaffung zusätzlicher Appliances zur Verbesserung der Performance ist jedoch kostspielig und äußerst unpraktisch. Darüber hinaus sind Legacy-Architekturen nicht für krisenbedingte Veränderungen wie die plötzliche Zunahme des Remotezugriffs oder die wachsende Anzahl mobiler Mitarbeiter an verteilten Standorten ausgelegt.

Wie können Organisationen Daten in ihren Cloud-Umgebungen effektiv schützen?

Eine optimale Cloud-Datenschutzlösung ist von Grund auf für Performance und Skalierbarkeit konzipiert. Dabei muss eine global verteilte Plattform zum Einsatz kommen, die dafür sorgt, dass User in kürzester Zeit auf ihre Anwendungen zugreifen können. Eine weitere Grundvoraussetzung ist ein starkes Partnernetzwerk zur Gewährleistung einer optimalen Performance und Zuverlässigkeit für alle User im Unternehmen.

Um einen umfassenden, ganzheitlichen Cloud-Datenschutz zu gewährleisten, sollten Unternehmen nach Angeboten Ausschau halten, die sie beim Aufbau eines Zero-Trust-Frameworks unterstützen. Mithilfe eines Zero-Trust-Ansatzes lassen sich die typischen Cloud-Sicherheitsprobleme, mit denen sich Organisationen konfrontiert sehen, auf Basis von Kontextdaten einschließlich Informationen zum User, Endgerät, Inhalt sowie zur Anwendung lösen. Erst nach der entsprechenden Überprüfung wird die Verbindung hergestellt.

Organisationen setzen zunehmend auf Cloud-Services zur Steigerung der Flexibilität. Im Zuge dieses Wandels können sie mit einem Zero-Trust-Ansatz den Zugriff besser kontrollieren und Ressourcen proaktiv schützen. Auf diese Weise gewinnen sie die Oberhand im Kampf gegen Cyberangriffe mit Datendiebstahl.

Vorteile von Cloud-Datenschutz

Ein zuverlässiges Datenschutzprogramm:

• Mehr Sicherheit für Daten und Anwendungen: Aufgrund der verbesserten Transparenz über die Cloud-Anwendungsarchitektur haben Organisationen mit einer Cloud-Datenschutzlösung die Möglichkeit, ihre Sicherheit in allen Bereichen der Cloud zu verbessern – auch für Remote-Mitarbeiter und hybride User.
• Bessere Zugriffs-Governance: Die Implementierung eines Cloud-Datenschutzprogramms gemäß Best Practices gewährleistet, dass User nur dann auf Daten zugreifen können, wenn sie die von der Organisation festgelegten Kontextrichtlinien erfüllen. Damit unterliegen die Daten den für sie geltenden Zugriffsrichtlinien.
• Unterstützung bei der Aufrechterhaltung von Compliance: Die Menge der weltweit erzeugten Daten nimmt ständig zu. Dabei geben gesetzliche Vorschriften wie DSGVO, HIPAA und CCPA strenge Richtlinien für die Verwendung dieser Daten vor. Eine Cloud-Datenschutzlösung unterstützt Unternehmen dabei, diese Vorschriften einzuhalten.

Best Practices für den Cloud-Datenschutz

Viele Unternehmen verzichten bei der Erstellung eines Datenschutzprogramms auf die notwendige Vorabrecherche, was nach Abschluss der Vorbereitungsphase eines solchen Programms zu Komplikationen führt. Unternehmen sollten derartige Fehler vermeiden und die folgenden Best Practices berücksichtigen:

Durchführung einer Bestandsaufnahme der sensiblen Daten

Es macht Sinn, im Voraus zu bestimmen, wie viel Geld in einem Safe aufbewahrt (oder mit einem gepanzerten Fahrzeug transportiert) werden soll. Gleiches gilt für den Schutz der von einer Organisation erstellten Menge an sensiblen Daten. Unternehmen, die sich darüber im Klaren sind, welche Daten sie schützen wollen, wo sich diese befinden und wie sie die entsprechenden Daten am besten schützen können, haben bei der Erstellung eines Programms einen entscheidenden Vorteil.

Kombination von Verschlüsselungsmethoden mit Authentifizierungsverfahren

Durch Authentifizierung lassen sich Cloud-Ressourcen und Daten gut schützen, allerdings können sich Hacker leicht als berechtigte User ausgeben, um sich Zugriff auf Unternehmensdaten zu verschaffen. Bei der Verschlüsselung werden die Daten mit zufällig generierten Passcodes, sogenannten Kodierungsschlüsseln, chiffriert. So erhalten Unternehmen ein zusätzliches Maß an Sicherheit.

Auswahl eines vertrauenswürdigen Anbieters

Anbieter von Datenschutzlösungen gibt es in Hülle und Fülle, wobei viele von ihnen einen beispiellosen Schutz von Daten versprechen. Es gibt jedoch nur einen Anbieter, der seine Datenschutzlösungen in der Cloud und für die Cloud entwickelt, ein Zero-Trust-Framework zum Schutz von Daten zwischen Cloud-Transaktionen einsetzt und mit Cloud-Compliance-Organisationen zur Einhaltung gesetzlicher Vorgaben zusammenarbeitet. Dieser Anbieter ist Zscaler.

Zscaler und Cloud-Datenschutz

Im Rahmen der Zscaler Zero Trust Exchange™, unserer Cloud-nativen Sicherheits- und Experience-Plattform, unterstützt die Datenschutzlösung von Zscaler Unternehmen dabei, die Grundlage für ein effektives Schutzprogramm zu schaffen. Entscheidend sind dabei die folgenden Aspekte:

• Vermeidung von Datenverlusten im Internet: Der Zugriff von Usern auf das öffentliche Internet gefährdet Organisationsdaten. Die Zero Trust Exchange ist so skalierbar, dass der gesamte Internet- und SSL-Traffic überprüft werden kann – und zwar ganz ohne Legacy-Appliances. Mithilfe einer einzigen DLP-Richtlinie werden Daten bei der Übertragung geschützt, während User von schneller und konsistenter Sicherheit profitieren – unabhängig davon, wo sie sich befinden.
• Schutz von SaaS-Daten mit CASB: Der Schutz von ruhenden Daten in SaaS-Anwendungen ist von entscheidender Bedeutung, wenn es darum geht, eine hohe Sicherheit zu gewährleisten: Mit nur zwei Klicks können Daten über Anwendungen wie Microsoft OneDrive an unbefugte User weitergegeben werden. Zscaler bietet einen integrierten, multimodalen CASB, mit dem SaaS-Anwendungen abgesichert werden können – und das ohne die Kosten und Komplexität einer Einzellösung.
• Schutz von Daten in öffentlichen Clouds: Die meisten Cloud-Sicherheitsverletzungen werden durch gefährliche Fehlkonfigurationen oder zu umfangreiche Berechtigungen verursacht. Mit CSPM und CIEM von Zscaler lassen sich Fehlkonfigurationen, Compliance-Verstöße sowie fehlerhafte Zugriffsberechtigungen aufspüren und beheben. Gleichzeitig wird durch kontinuierliche Scans eine risikobasierte Priorisierung gewährleistet.
• Schutz von nicht verwalteten Geräten: BYOD- und andere nicht verwaltete Geräte stellen eine ernsthafte Bedrohung für Daten dar. IT-Teams haben so gut wie gar keine Kontrolle über derartige Endgeräte. Jedoch würde sich eine Blockierung negativ auf die Produktivität im Unternehmen auswirken. Zscaler Cloud Browser Isolation ermöglicht den sicheren Zugriff auf nicht verwaltete Geräte ohne die mit VDIs oder Reverseproxys verbundenen Performance-Abstriche.