Ressourcen > Sicherheit – Glossar > Was ist Cloud-Datenschutz?

Was ist Cloud-Datenschutz?

Cloud-Datenschutz – Definition

Cloud-Datenschutz bezeichnet eine Reihe von Datenspeicherungs- und Sicherheitsmaßnahmen zum Schutz von Daten, die sich in Cloud-Umgebungen befinden bzw. die aus der oder in die Cloud übertragen werden. Während die gespeicherten Daten als „Daten im Ruhestand“ bezeichnet werden, werden die Daten, bei denen ein Transfer stattfindet, als „Daten bei der Übertragung“ bezeichnet.

Es ist zu beachten, dass zwischen den Begriffen Datenschutz und Datensicherheit ein Unterschied besteht. Datenschutz verweist lediglich auf das Kopieren von Daten, nicht aber auf Sicherheitsmaßnahmen im eigentlichen Sinne. Mit einem Datenschutzprogramm soll sichergestellt werden, dass sensible Daten im Falle eines Datenverlusts oder einer Datenbeschädigung erhalten bleiben. Bei der Datensicherheit geht es hingegen darum, die Daten in erster Linie vor unberechtigtem Zugriff oder einer unbefugten Weitergabe zu schützen.

 

Warum ist Cloud-Datenschutz so wichtig?

Durch die Verlagerung von On-Premise-Applikationen und Infrastrukturen in die Cloud hat sich die Rolle der IT-Verantwortlichen grundlegend verändert. Während sie in der Vergangenheit für die Cybersicherheit vor Ort zuständig waren, sind sie heute wesentlich an der Sicherstellung des globalen Geschäftserfolgs beteiligt. Leistungsfähige IT-Ressourcen sorgen heutzutage nicht nur für eine sichere Einführung von Hybrid Clouds und Multiclouds, sondern auch für eine sichere Verteilung von Daten. Gleichzeitig verhindern sie die Exposition von Daten und ermöglichen die Einhaltung der immer strengeren branchenspezifischen und gesetzlichen Vorschriften.

IT-Verantwortliche richten daher ihr Augenmerk zunehmend auf Cloud-Datenschutzplattformen mit einheitlichen Funktionen, die sowohl auf Anwendungen im Internet und im Rechenzentrum als auch SaaS-Applikationen ausgerichtet sind (Software as a Service). Auf diese Weise wird sichergestellt, dass die Konfigurationen von Anwendungen in der öffentlichen Cloud den Kriterien von Best Practices entsprechen, sodass eine Exposition von Daten verhindert und die Compliance aufrechterhalten wird.

Das Prinzip der geteilten Verantwortung schafft zudem sowohl für Unternehmen als auch für Cloud-Anbieter einen Anreiz, die Daten bestmöglich zu schützen. Der beidseitige Einsatz für die Sicherheit der Cloud wird somit zu einer gemeinsamen Initiative.

 

Wie wird der Datenschutz in der Cloud gewährleistet?

Der Schutz von Cloud-Daten wird in der Regel mit Methoden wie Backups, Cloud-Speicherung und Notfallwiederherstellung gewährleistet. Auf diese Weise soll sichergestellt werden, dass die Daten im Falle einer Datenpanne im Besitz der betreffenden Organisation bleiben. Dazu gehören Sicherheitsverletzungen durch Malware, Datenverluste oder andere Vorfälle, bei denen die mit Cloud-Daten verbundenen Sicherheitsrisiken ausgenutzt werden könnten.

Sicherheitsmaßnahmen wie Authentifizierung, Zugriffskontrollen und sicheres Löschen sind ebenfalls gängige Methoden zur Kontrolle von Daten, wobei sich diese Maßnahmen eher auf Datensicherheit als auf Datenschutz beziehen. Unternehmen bedienen sich dieser Methoden, um böswillige oder nachlässige User und Mitarbeiter von den Daten fernzuhalten bzw. die Daten vollständig vor ihnen abzuschirmen.

Bei der Vermeidung von Datenpannen kommen auch standardmäßige Sicherheitsrichtlinien zum Tragen. Angesichts der hohen Anfälligkeit von Cloud-Workloads ist es wichtig, dass sich Organisationen und deren Cloud-Serviceanbieter über die möglichen Konsequenzen einer Partnerschaft im Klaren sind, sodass Datenschutzrisiken auf ein Minimum reduziert werden können.

 

Bis Ende 2022 werden mehr als 1 Millionen Organisationen einen Datenschutzbeauftragten ernannt haben.
Gartner, 2020
Ich brauchte eine Lösung, mit der ich Datenverluste verhindern konnte, ohne den Zugriff auf Webmail komplett zu blockieren. Wie kann ich dieses Risiko auf ein vertretbares Maß minimieren? Mit Cloud Application Control von Zscaler konnte ich das Hochladen von Anhängen auf alle wichtigen Webmail-Clients begrenzen. Bei dieser Lösung gehen beide Aspekte Hand in Hand.
Brad Moldenhauer, Director of Information Security, Steptoe & Johnson LLP

Herausforderungen beim Cloud-Datenschutz

Die Nutzung der Cloud ist mit zahlreichen geschäftlichen Vorteilen verbunden, allerdings gestaltet sich der Schutz von Cloud-Daten oft schwieriger als gedacht. Cloud-Datenschutz geht mit zahlreichen Herausforderungen einher:

  • Verschlüsselung: Laut dem Google Transparency Report von Mitte 2022 sind 95 % des über Google ausgeführten Traffics verschlüsselt. Wenn also die Datenschutzlösung Daten in verschlüsseltem Traffic nicht klassifiziert und kontrolliert, übersehen Unternehmen die meisten Vorfälle, bei denen Daten offengelegt und missbraucht werden. Dies gilt insbesondere für SaaS-Applikationen, die zum Austausch von Daten auf sichere und verschlüsselte Verbindungen zur Anwendung angewiesen sind.
     
  • Sicherheitslücken:Tools wie Cloud Access Security Broker (CASB), Secure Web Gateways (SWG) sowie Cloud Security Posture Management (CSPM) erfüllen allesamt einen Teilaspekt des Datenschutzes einer Organisation. Es gibt jedoch Lücken zwischen Produkten und Teams, die zu Komplexität, redundanten Funktionen in verschiedenen Teams und mangelnder Transparenz und Kontrolle über Datenexpositionen in den Anwendungen führen können.
     
  • Begrenzte Transparenz und Kontrolle: Die meisten Datenschutzlösungen liefern Unternehmen nur begrenzte Informationen als Grundlage für Entscheidungen über die Datennutzung in der Cloud. Ohne umfangreiche Kontextdaten – beispielsweise darüber, wer versucht, Zugriff zu erhalten, bzw. Informationen zum User-Standort oder zum Status der Anwendung – ist es unmöglich, granulare Kontrollen für eine effektive und sichere Datennutzung durchzuführen.
     
  • Schlechte Anwendererfahrung: Durch die Umleitung des Internet-Traffics über die Sicherheitsgeräte in Legacy-Infrastrukturen verlangsamt sich die Performance von Anwendungen, was zur Frustration bei den Usern führt. Die Anschaffung zusätzlicher Appliances zur Verbesserung der Performance ist jedoch kostspielig und äußerst unpraktisch. Darüber hinaus sind Legacy-Architekturen nicht für krisenbedingte Veränderungen wie die plötzliche Zunahme des Remotezugriffs oder die wachsende Anzahl mobiler Mitarbeiter an verteilten Standorten ausgelegt.

 

Wie können Unternehmen den Schutz von Daten in ihren Cloud-Umgebungen gewährleisten?

Eine optimale Cloud-Datenschutzlösung ist von Grund auf für Performance und Skalierbarkeit konzipiert. Dabei muss eine global verteilte Plattform zum Einsatz kommen, die dafür sorgt, dass User in kürzester Zeit auf ihre Anwendungen zugreifen können. Eine weitere Grundvoraussetzung ist ein starkes Partnernetzwerk zur Gewährleistung einer optimalen Performance und Zuverlässigkeit für alle User im Unternehmen.

Um einen umfassenden, ganzheitlichen Cloud-Datenschutz zu gewährleisten, sollten Unternehmen nach Angeboten Ausschau halten, die sie beim Aufbau eines Zero-Trust-Frameworks unterstützen. Mithilfe eines Zero-Trust-Ansatzes lassen sich die typischen Cloud-Sicherheitsprobleme, mit denen sich Organisationen konfrontiert sehen, auf Basis von Kontextdaten einschließlich Informationen zum User, Endgerät, Inhalt sowie zur Anwendung lösen. Erst nach der entsprechenden Überprüfung wird die Verbindung hergestellt.

Unternehmen setzen zunehmend auf Cloud-Services zur Steigerung der Flexibilität. Im Zuge dieses Wandels können sie mit einem Zero-Trust-Ansatz den Zugriff besser kontrollieren und ihre Ressourcen proaktiv schützen. Auf diese Weise gewinnen sie die Oberhand im Kampf gegen Cyberangriffe mit Datendiebstahl.

 

Vorteile von Cloud-Datenschutz

Ein zuverlässiges Datenschutzprogramm:

  • Mehr Sicherheit für Daten und Anwendungen: Aufgrund der verbesserten Transparenz ihrer Cloud-Anwendungsarchitektur haben Unternehmen mit einer Cloud-Datenschutzlösung die Möglichkeit, ihre Sicherheit in allen Bereichen der Cloud zu verbessern – auch für Remote-Mitarbeiter und hybride User.

     

  • Bessere Zugriffs-Governance: Die Implementierung eines Cloud-Datenschutzprogramms gemäß Best Practices gewährleistet, dass User nur dann auf Daten zugreifen können, wenn sie die vom Unternehmen festgelegten Kontextrichtlinien erfüllen. Damit unterliegen die Daten den für sie geltenden Zugriffsrichtlinien.
     
  • Unterstützung bei der Aufrechterhaltung von Compliance: Die Menge der weltweit erzeugten Daten nimmt ständig zu. Dabei geben gesetzliche Vorschriften wie DSGVO, HIPAA und CCPA strenge Richtlinien für die Verwendung dieser Daten vor. Eine Cloud-Datenschutzlösung unterstützt Unternehmen dabei, diese Vorschriften einzuhalten.

 

Best Practices für den Cloud-Datenschutz

Viele Unternehmen verzichten bei der Erstellung eines Datenschutzprogramms auf die notwendige Vorabrecherche, was nach Abschluss der Vorbereitungsphase eines solchen Programms zu Komplikationen führt. Unternehmen sollten derartige Fehler vermeiden und die folgenden Best Practices berücksichtigen:

 

Durchführung einer Bestandsaufnahme der sensiblen Daten

Es macht Sinn, im Voraus zu bestimmen, wie viel Geld in einem Safe aufbewahrt (oder mit einem gepanzerten Fahrzeug transportiert) werden soll. Gleiches gilt für den Schutz der von einer Organisation erstellten Menge an sensiblen Daten. Unternehmen, die sich darüber im Klaren sind, welche Daten sie schützen wollen, wo sich diese befinden und wie sie die entsprechenden Daten am besten schützen können, haben bei der Erstellung eines Programms einen entscheidenden Vorteil.

 

Kombination von Verschlüsselungsmethoden mit Authentifizierungsverfahren

Durch Authentifizierung lassen sich Cloud-Ressourcen und Daten gut schützen, allerdings können sich Hacker leicht als berechtigte User ausgeben, um sich Zugriff auf Unternehmensdaten zu verschaffen. Bei der Verschlüsselung werden die Daten mit zufällig generierten Passcodes, sogenannten Kodierungsschlüsseln, chiffriert. So erhalten Unternehmen ein zusätzliches Maß an Sicherheit.

 

Auswahl eines vertrauenswürdigen Anbieters

Anbieter von Datenschutzlösungen gibt es in Hülle und Fülle, wobei viele von ihnen einen beispiellosen Schutz von Daten versprechen. Es gibt jedoch nur einen Anbieter, der seine Datenschutzlösungen in der Cloud und für die Cloud entwickelt, ein Zero-Trust-Framework zum Schutz von Daten zwischen Cloud-Transaktionen einsetzt und mit Cloud-Compliance-Organisationen zur Einhaltung gesetzlicher Vorgaben zusammenarbeitet. Dieser Anbieter ist Zscaler.

 

Zscaler und Cloud-Datenschutz

Im Rahmen der Zscaler Zero Trust Exchange™, unserer Cloud-nativen Sicherheits- und Experience-Plattform, unterstützt die Datenschutzlösung von Zscaler Unternehmen dabei, die Grundlage für ein effektives Schutzprogramm zu schaffen. Entscheidend sind dabei die folgenden Aspekte:

  • Vermeidung von Datenverlusten im Internet: Der Zugriff von Usern auf das öffentliche Internet geht mit einem Risiko für Unternehmensdaten einher. Die Zero Trust Exchange ist so skalierbar, dass der gesamte Internet- und SSL-Traffic überprüft werden kann – und zwar ganz ohne Legacy-Appliances. Mithilfe einer einzigen DLP-Richtlinie werden Daten bei der Übertragung geschützt, während User von schneller und konsistenter Sicherheit profitieren – unabhängig davon, wo sie sich befinden.
     
  • Schutz von SaaS-Daten mit CASB: Der Schutz von Daten im Ruhezustand in SaaS-Anwendungen ist von entscheidender Bedeutung, wenn es darum geht, eine hohe Sicherheit zu gewährleisten: Mit nur zwei Klicks können Daten über Applikationen wie Microsoft OneDrive an unbefugte User weitergegeben werden. Zscaler bietet einen integrierten, multimodalen CASB, mit dem SaaS-Anwendungen abgesichert werden können – und das ohne die Kosten und Komplexität eines Einzelprodukts.
     
  • Schutz von Daten in öffentlichen Clouds: Die meisten Cloud-Sicherheitsverletzungen werden durch gefährliche Fehlkonfigurationen oder Berechtigungen verursacht. Mit Zscaler CSPM und CIEM lassen sich gefährliche Fehlkonfigurationen, Compliance-Verstöße und Zugriffsberechtigungen aufspüren und beheben. Gleichzeitig wird durch kontinuierliche Scans eine risikobasierte Priorisierung gewährleistet.
     
  • Schutz von nicht verwalteten Geräten: BYOD- und andere nicht verwaltete Geräte stellen eine ernsthafte Bedrohung für Daten dar. IT-Teams haben so gut wie gar keine Kontrolle über derartige Endgeräte. Jedoch würde sich eine Blockierung negativ auf die Produktivität im Unternehmen auswirken. Zscaler Cloud Browser Isolation ermöglicht den sicheren Zugriff auf nicht verwaltete Geräte ohne die mit VDIs oder Reverseproxys verbundenen Performance-Abstriche.

Beim Schutz von Cloud-Daten ist die Zscaler Zero Trust Exchange die sichere Wahl.

 

Umfassende Cloud-Sicherheit mit Zscaler Data Protection

Lösungsübersicht von SANS herunterladen

Überblick über Zscaler Cloud DLP

Video ansehen

Tipps zur Bewältigung der fünf größten Herausforderungen in puncto Datenschutz

Whitepaper lesen

Zuverlässige Datensicherung in einer „Work-From-Anywhere“-Welt

E-Book lesen