everythingpossible - Fotolia

Cloud Security: Diese Kenntnisse und Fähigkeiten sind gefragt

Cloud-Security-Experten müssen spezifische, gut ausgebaute Fähigkeiten mitbringen. Hier die meistnachgefragten Cloud Security Skills im Überblick.

Die Wachstumsrate im Cloud Computing Markt hat in den letzten Jahren eine beachtliche Geschwindigkeit erreicht. Nach einer Studie von IDC sollen die weltweiten Ausgaben für Public Cloud Services bis 2019 jährlich um 19,4 Prozent steigen – sechsmal so stark wie die Ausgaben im IT-Sektor insgesamt. Allein im vierten Quartal von 2016 verzeichnete Microsoft im Cloud-Sektor ein Umsatzplus von 97 Prozent, Amazon AWS von 47 Prozent.

Immer mehr Unternehmen steigen auf die Cloud um. Damit steigt auch die Nachfrage nach IT-Fachkräften mit den Fähigkeiten, die Technologie optimal zu nutzen. Die rasante Zunahme im Cloud-Computing-Markt hat längst ein Fachkräftedefizit verursacht. Gerade Experten mit Cloud-Security-Kenntnissen werden so dringend gesucht wie nie: Informationssicherheit ist nach wie vor die größte Sorge der Unternehmen, die Cloud-Technologien implementieren, so eine Studie von BT.

Cloud-Security-Experten benötigen besonders spezifische, gut ausgebaute Fähigkeiten. Wir haben die fünf wichtigsten und meistnachgefragten Cloud Security Skills für Sie zusammengestellt.

Compliance

Sobald sich ein Unternehmen für die Nutzung eines Cloud-Speichers oder Backup-Services entscheidet, wird Compliance zum wichtigen Thema. Die Übertragung von Daten von einem internen auf einen externen Speicher macht es unbedingt nötig, eine hohe Datensicherheit zu gewährleisten und die Konformität mit Gesetzen und Branchenregulierungen sicherzustellen. Insbesondere im Hinblick auf die EU-Datenschutz-Grundverordnung müssen Unternehmen bald aktiv werden, um die neue Verordnung zu erfüllen.

Ein Verständnis der Datentypen, die sich in die Cloud verschieben oder nicht verschieben lassen, die genaue Untersuchung der möglichen Anbieter und die Verwendung der korrekten Begrifflichkeiten in die Service-Level Agreements (SLAs) – all dies sind zwingend notwendige Bereiche der Cloud Compliance eines Unternehmens. Die Vernachlässigung der Cloud Compliance kann eine Organisation Millionen kosten. Neben auferlegten finanziellen Strafen droht auch ein erheblicher Schaden der Reputation.

Ethisches Hacken

Immer beliebter wird das sogenannte ethische Hacken. Unternehmen suchen zunehmend nach ethischen Hackern und Penetration-Testern, die die Sicherheit der Private-, Public- und Hybrid-Cloud-Umgebungen prüfen.

Ethische Hacker kombinieren verschiedene Tools, Hacking- und Penetrationstechniken, um Schwachstellen in den Unternehmenssystemen aufzudecken. So können Sicherheitslücken geschlossen werden, noch bevor sie von Angreifern aufgespürt werden – Schäden durch Cyberangriffe werden somit von vornherein verhindert. Die bekannteste Qualifikation in diesem Bereich ist die Certified Ethical Hacker Zertifizierung, die entsprechende Module über Cloud Computing beinhaltet.

Migration und Plattformkenntnisse

Plattformspezifische Fähigkeiten sind insbesondere für die Migration und anschließende Sicherheit wichtig. Cloud-Experten helfen Unternehmen, die passende Plattform auszuwählen und die anbieterspezifische Security-Implementierung nachzuvollziehen. Dazu werden beispielsweise Kenntnisse davon benötigt, wie welcher Anbieter die physische Sicherheit der Infrastruktur gewährleistet und welche eingebauten Sicherheitsfeatures die Plattform bereitstellt.

Fähigkeiten in der Migration und Datenübertragung sind die Voraussetzung, um beim Umzug in die Cloud eine ausreichende Datensicherheit gewährleisten zu können. Tiefgehende Kenntnisse der jeweiligen Cloud-Plattform sollten dabei unbedingt vorhanden sein. Für die führenden Anbieter wie Amazon Web Services und Microsoft Azure gibt es offizielle Cloud-Zertifizierungen für Professionals, um plattformspezifischen Kenntnisse zu erlangen.

Kommunikation

Überraschenderweise gehört Kommunikation zu den wichtigsten Cloud Security Skills, vollkommen unabhängig von den jeweils verwendeten Technologien. Cloud Security umfasst einige komplexe technische Konzepte und erklärungsbedürftige Fachausdrücke. Die Fähigkeit, diese für das Management und nichttechnische Personal verständlich zu kommunizieren, trägt entscheidend zur korrekten Implementierung von Cloud-Sicherheit im Unternehmen bei.

In der (ISC)2 Global Information Security Workforce Studie setzen 90 Prozent der 14.000 Befragten „Kommunikation“ auf Platz 1 der wichtigsten Fähigkeiten für einen erfolgreichen Informationssicherheitsexperten.

Verschlüsselung

Der Hackerangriff auf den britischen Provider TalkTalk im letzten Jahr kostete das Unternehmen 60 Millionen Pfund. Die Ursache: Hacker fingen unverschlüsselte Datenpakete ab und gelangten so in den Besitz von persönlichen Kundeninformationen und Bankdaten.

Eine sichere Verschlüsselung ist und bleibt einer der effektivsten Wege, sensible Daten zu schützen. Bei der enormen Datenmenge, die zwischen Unternehmen und Cloud übertragen werden, zählen die Entwicklung von komplexen Verschlüsselungsalgorithmen und die Nutzung der vorhandenen Cloud-Verschlüsselungsdienste zu den wertvollsten Fähigkeiten eines Cloud Security Experten.

Über den Autor:
Caroline Metzen ist Marketing Managerin bei Firebrand Training.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Studie: Fachleute in Sachen IT-Sicherheit gesucht

Kostenloses E-Handbook: Ratgeber Cloud-Sicherheit

Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen

Penetration Tester, kein normaler IT-Job

Artikel wurde zuletzt im April 2017 aktualisiert

Erfahren Sie mehr über Datensicherheit und Cloud-Computing

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close