ktsdesign - Fotolia

Beim Vorfallreaktionsplan die Cloud-Dienste berücksichtigen

Ein ordentlicher Incident Response Plan ist eine Herausforderung für Unternehmen, umso mehr, wenn der Sicherheitsvorfall Cloud-Dienste betrifft.

Einen sauberen – und praktikablen - Vorfallreaktionsplan (Incident Response Plan) für ein Unternehmen aufzusetzen, ist an sich schon eine ordentliche Herausforderung. Gilt es dabei auch noch Dutzende von Cloud-Diensten zu berücksichtigen, wird die Aufgabe beinahe beliebig komplex.

Schließlich geht es dann um unterschiedliche Unternehmen und verschiedene Verantwortlichkeiten und Eigentumsverhältnisse im Hinblick auf Server und Daten.

Im Falle eines Sicherheitsverstoßes hat man in Zweifel nicht dieselben Möglichkeiten einer forensischen Untersuchung und entsprechenden Maßnahmen, wie sie in der eigenen Infrastruktur bestehen würden.

Einen Cloud Incident Response Plan aufsetzen

Wie bei nahezu jeder Sicherheitsmaßnahme, die die Cloud betrifft, gilt es zunächst festzustellen, welche Cloud-Dienste im Unternehmen überhaupt zum Einsatz kommen. Diese Übersicht muss nicht nur die offiziell genehmigten, sondern auch die nicht genehmigten Cloud-Dienste beinhalten – Stichwort Schatten-IT.

Ein Sicherheitsvorfall ist bei eben jenen Diensten genauso wahrscheinlich, wenn nicht gar wahrscheinlicher, als bei den sanktionierten Cloud-Angeboten. Dies bedeutet, dass es gilt die entsprechenden Mitarbeiter einzubinden, um sicherzustellen, dass möglichst alle Cloud-Dienste beim Incident Response Plan berücksichtigt werden.

Cloud-Provider verfügen üblicherweise über ein eigenes Incident Response Team, mit dem Unternehmen im Falle eines Falles kommunizieren können und müssen. Das ist in der Praxis wahrscheinlich eher bei größeren IaaS-Angeboten der Fall, als bei kleineren Cloud-Software-Lösungen. Die abgeschlossenen SLAs (Service Level Agreements) sollten immer auch einen Vorfallreaktionsplan beinhalten und darüber hinaus berücksichtigen, was wann wie ausgelöst wird. Dabei ist es entscheidend, dass dokumentiert wird, wie sich die Verantwortung bei einem Cloud-Sicherheitsvorfall aufteilt. Es muss jeder der Parteien klar sein, wer in welcher Phase beteiligt sein muss.

Alle notwendigen Informationen sammeln

Zudem muss ein Unternehmen im Rahmen der Sorgfaltspflicht sicherstellen, dass es mit dem Incident-Response-Prozess, der Business Continuity und des Disaster-Recovery-Plans des jeweiligen Cloud-Providers übereinstimmt und mit diesen zufrieden ist. Darüber hinaus sollen Unternehmen im Hinblick auf die verwendeten Monitoring-Tools ein Wörtchen mitreden und falls Zugriff besteht, klären bis auf welche Ebene dieser reicht. Darüber hinaus sollte klar sein, bis zu welchem Level im Falle eines Falles forensische Untersuchungen durchgeführt werden können. Das ist gerade in IaaS-Umgebungen, wo Rechenressourcen zusammengefasst sind und diese Kunden sehr flexibel zur Verfügung gestellt werden, kein leichtes Unterfangen.

Unternehmen sollten sicherstellen, dass sie selbst für den Cloud-Provider auf verschiedenen Ebenen die richtigen Ansprechpartner zur Verfügung stellen. Gleiches gilt natürlich seitens der Cloud-Provider selbst. Wenn ein Sicherheitsvorfall eintritt, muss das eigene Sicherheitsteam das Incident Response Team des Cloud-Providers sofort kontaktieren. Dann kann die Zusammenarbeit in Sachen Eindämmung, Wiederherstellung und der nachfolgenden Untersuchung beginnen.

Dabei kann prinzipiell ein Großteil des standardmäßigen Vorfallreaktionsplan zum Einsatz kommen, eben nur um die Cloud-Dienste erweitert. Hier kann eine Standard-Plattform verwendet werden, um die Details des Vorfalls und die Interaktion mit dem Cloud-Provider zu dokumentieren und zu verfolgen.

Unternehmen können die oben genannten Punkte zu einer Art Checkliste für einen Cloud Incident Response Plan zusammenfassen. So lässt sich bei einem Sicherheitsvorfall schnell die richtige Vorgehensweise bestimmen. Die ersten Stunden nach einem entsprechenden Ereignis sind immer die wichtigsten, Unternehmen müssen gewährleisten, dass sie in der Lage sind, richtig zu reagieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Cloud-Sicherheit in bestehende Infrastrukturen integrieren.

Sicherheitsrisiko: Die Nutzung nicht genehmigter Cloud-Dienste.

Security Risk Management: Risiken kennen und verstehen.

Einen Cybersicherheitsplan für Unternehmen aufstellen.

Artikel wurde zuletzt im Januar 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über SaaS-Sicherheit: Cloud-Services und -Systeme

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close