Sicherheitsprobleme und Best Practices für Cloud-Backups

Das Speichern Ihrer Dateien in einem Cloud-Backup bietet natürlich eine Reihe von Vorteilen im Vergleich zum ausschließlichen Sichern Ihrer Daten und Dateien auf einem lokalen Gerät.

Cloud-Backup ist jedoch auch mit bestimmten Cloud-spezifischen Sicherheitsbedenken verbunden, die Sie beachten müssen – und das Lesen dieses Handbuchs wird sicherstellen, dass Sie es sind.

Cloud-Backup-Sicherheit Probleme und Bedrohungen

Zur Verdeutlichung habe ich versucht, zwischen Sicherheitsproblemen und Sicherheitsbedrohungen zu unterscheiden. Dies ist keine offizielle Abgrenzung und Sie könnten einige der Bedrohungen als Probleme einstufen und umgekehrt. Viele der unten genannten Bedrohungen gehen auch mit Problemen einher – eine Datenschutzverletzung zum Beispiel geschieht oft aufgrund einer Schwachstelle in einem System, aber normalerweise nutzt ein Angreifer diese aus.

In diesem Artikel klassifiziere ich Bedrohungen als tatsächliche, vorsätzliche Angriffe, die sich Ihrer Kontrolle entziehen, sodass Sie sich dagegen schützen müssen. „Probleme“ hingegen sind Dinge, die Ihr Cloud-Backup möglicherweise angreifbar machen könnten, aber es liegt in Ihrer Macht, das zu ändern – also gehen wir diese zuerst durch.

Was sind die größten Sicherheitsprobleme bei Cloud-Backups?

Dumme Anbieter

Von Anfang an könnten Sie sich ein Sicherheitsproblem verschaffen, indem Sie einfach einen Anbieter mit schlechtem Standard anvertrauen, um alle Ihre sensiblen Informationen zu sichern. Sie müssen Fragen stellen, wie z. B., ob der Anbieter, den Sie in Betracht ziehen, eine gute Erfolgsbilanz hat, ob er zuverlässig ist und wie sein Ruf bei aktuellen und ehemaligen Benutzern ist. Zu berücksichtigen ist auch, ob der Anbieter die aktuellsten Sicherheitsprotokolle verwendet und ob er die vollständige physische Kontrolle über die von ihm verwaltete virtuelle Umgebung behält. Abhängig von der Sensibilität der Informationen, die Sie in der Cloud sichern (oder planen), sollten Sie sich vielleicht sogar Dinge wie die reale (im Gegensatz zur Online-) Sicherheit im Rechenzentrum ansehen, in dem sich die Cloud-Server befinden in.

Schlechte Umsetzung

Daten können verloren gehen – oder noch schlimmer, gestohlen oder gelöscht werden – wenn sie von einem lokalen Gerät auf Ihr Cloud-Backup übertragen, entfernt oder zwischen Backup-Diensten verschoben werden. Wenn die Personen, die Zugriff auf das Backup benötigen, nicht vollständig vorbereitet sind und es keinen wirklichen Plan gibt, verlorene, gestohlene oder gelöschte Kopien sicher und sicher wiederherzustellen, stellen Sie sich auf potenziell schwerwiegende Sicherheitsprobleme ein. Wenn Sie nicht vorbereitet sind, passieren Fehler, und wenn Fehler passieren, werden Ihre Daten angreifbar. Probleme bei der Implementierung gibt es auch beim Cloud-Anbieter selbst und beim Aufbau der eigenen Systeme – der Cloud-Betrieb der US-Bank Capital One wurde teilweise aufgrund einer falsch konfigurierten Firewall gehackt.

Mandantenfähigkeit

Um die Kosten niedrig zu halten, trennen Anbieter von Cloud-Diensten häufig zwei Clients virtuell und lassen sie ihre Daten in derselben Hardwareinfrastruktur speichern. Dies bedeutet, dass Sie am besten sicherstellen können, dass Sie sicher von den anderen Mandanten auf derselben Hardware isoliert sind. Alle Mandanten auf derselben physischen Hardware sollten getrennt werden, und sowohl Zugriffs- als auch Authentifizierungssicherheitsmaßnahmen müssen auf mehr als einer Ebene ins Spiel kommen. Es ist daher unerlässlich, sich mit den Sicherheitsstandards Ihres Anbieters auseinanderzusetzen und wie dieser mehrere Mandanten im Zusammenspiel verwaltet.

Schwache Passwörter

Ein weiteres frustrierendes Problem, das schmerzlich offensichtlich, aber auch schmerzlich leicht zu vermeiden ist, sind schwache Passwörter. Wenn mehrere Personen auf einen von Ihnen bezahlten Cloud-Backup-Speicherplatz mit unterschiedlichen Berechtigungsstufen zugreifen, sind starke, komplexe Passwörter natürlich unerlässlich, um zu verhindern, dass unbefugte Personen dasselbe tun. Es versteht sich von selbst, dass starke, robuste Passwörter ganz oben auf der Liste stehen sollten, wenn es darum geht, Ihre persönlichen Daten überall zu sichern, nicht nur in der Cloud.

Uninformierte Benutzer

Wenn es in Ihrem Unternehmen Cloud-Benutzer gibt, die bezüglich der relevanten Cloud-Sicherheits- und Wiederherstellungsprotokolle nicht auf dem neuesten Stand sind, könnten Sie sich im Katastrophenfall in heißem Wasser wiederfinden. Es ist von größter Bedeutung, dass alle Mitarbeiter/Benutzer/Personen mit Zugriff ordnungsgemäß darüber informiert werden, was beispielsweise in einem Notfall zu tun ist, da Sie sonst Unmengen wichtiger Informationen verlieren könnten.

Teilen von Daten und Links

Viele Cloud-Speicher- und Backup-Anbieter versuchen, die Zusammenarbeit an Projekten so einfach wie möglich zu gestalten, und einfache Links können verwendet werden, um jedem, der darauf klickt, Zugriff zu gewähren. Dies ist natürlich ein potenzielles Sicherheitsproblem, wenn die Links an die falschen Personen gesendet werden und es keinen Überprüfungsschritt gibt. Es ist oft schwierig, nur einer Person, die den Link besitzt, den Zugriff zu entziehen, was die Sache noch komplizierter macht, wenn er – absichtlich oder unabsichtlich – von einem autorisierten Benutzer an jemanden weitergeleitet wird, der keinen Zugriff haben sollte. Irregeleitete E-Mails verursachen ernsthafte Probleme für Unternehmen – Tausende werden jedes Jahr an die falschen Personen gesendet – daher ist es von großer Bedeutung, die Mitarbeiter darauf aufmerksam zu machen.

Was sind die häufigsten Sicherheitsbedrohungen für Cloud-Backups?

Datenschutzverletzungen

Eine Datenschutzverletzung ist ein weit gefasster Begriff, der jede vorsätzliche oder versehentliche Verletzung eines Speicher- oder Sicherungssystems durch jemanden umfasst, der versucht, an die darin enthaltenen sensiblen Informationen zu gelangen. Diese treten viel wahrscheinlicher auf, wenn veraltete Sicherheitsmaßnahmen implementiert werden. Bei einer vorsätzlichen Verletzung kann ein Angreifer aus verschiedenen Gründen versuchen, unbefugten Zugriff auf Ihren Cloud-Server zu erlangen, insbesondere wenn Sie mit sensiblen oder wertvollen Informationen arbeiten, deren Diebstahl es wert wäre, sie zu stehlen.

Es gibt jedoch auch viele Beispiele für Sicherheitsverletzungen, bei denen schlecht konfigurierte Datenbanken Informationen für jedermann verfügbar machen, und sie werden oft von wohlmeinenden Mitgliedern der Öffentlichkeit entdeckt, die darüber gestolpert sind, während sie nach etwas anderem gesucht haben.

Kontodiebstahl

Genau wie die meisten Menschen und Dienste, die im Cyberspace tätig sind, werden diejenigen, die Cloud-Backup-Dienste nutzen, oft von Phishing-Angriffen, Social-Engineering-Betrug und Malware angegriffen. Wenn ein Mitarbeiter beispielsweise auf einen zwielichtigen Link in einer E-Mail klickt, den er wirklich nicht haben sollte, und es entweder einem Programm oder einer Person gelingt, die Kontrolle über sein Gerät zu übernehmen oder es zu infizieren, kann er sehr wohl die Anmeldeinformationen finden, die er für den Zugriff auf Ihre Cloud benötigt Sicherung. Böswillige Akteure können sogar Ransomware-Programme nutzen, um mit ihren Exploits etwas Geld zu verdienen.

„Insider“-Akteure

Ein ehemaliger Mitarbeiter mit einer Ader zu schleifen – und Wissen über Ihr Cloud-Backup-System – könnte eine große Bedrohung für die Sicherheit der Daten darstellen, die in Ihrem Cloud-Backup gespeichert sind. Sie kennen nicht nur Ihre Sicherheitssysteme in- und auswendig, sondern haben möglicherweise auch noch ihre alten Zugangsdaten. Es ist natürlich nicht ratsam, bei der Aktualisierung der Authentifizierungsdaten einen lässigen Ansatz zu wählen.

Denial-of-Service-Angriffe

DDoS-Angriffe werden häufig verwendet, um Unternehmen mit riesigen Online-Infrastrukturen, einschließlich Cloud-Backup und -Speicherung, zu stören. Ein DDoS-Angriff steht für „Distributed Denial of Service“ und zielt auf eine Ressource oder einen Dienst (in diesem Fall ein Cloud-System) ab, indem er das System mit Datenverkehr überschwemmt und es dadurch für Kunden völlig unbrauchbar macht.

Best Practices für Cloud-Backups

Fragen, die Sie sich stellen sollten

Bevor Sie mit der Konfiguration verschiedener Sicherheitsmaßnahmen beginnen, sollten Sie über Folgendes nachdenken:

  • Wie sensibel sind die Daten oder Informationen, die Sie in der Cloud speichern?
  • Wem möchte ich Zugriff auf diese Daten geben?
  • Wie hoch ist das technische Wissen der autorisierten Benutzer?

Bewahren Sie externe Kopien auf

Es ist immer am besten, ein externes Backup Ihrer Dateien zu erstellen, das so aktuell wie möglich ist. Auf diese Weise sind Sie nicht absolut auf das von Ihnen erstellte Cloud-Backup angewiesen und können bei Bedarf jederzeit darauf zugreifen.

Behalten Sie Ihre Dateien im Auge

Eine Sache, die Ihnen helfen wird, potenzielle Probleme zu mindern, ist die regelmäßige Überprüfung von Dingen wie Ihren Dateizugriffsprotokollen und ob die Dateien tatsächlich ordnungsgemäß gesichert werden. Das bedeutet, dass Sie am besten in der Lage sind, mit einer Bedrohung fertig zu werden, sobald sie entsteht, aber Sie können auch sehen, ob auf Ihrem Server verdächtige Aktivitäten stattfinden. Einige Cloud-Anbieter haben eine Sicherheitsprotokollierung als Einstellung, die Sie möglicherweise aktivieren und konfigurieren müssen, aber dies wird immer empfohlen. Die Verwendung einer Sicherheitslösung für User Behavior Analytics (UBA) ist ebenfalls nützlich, da sie anomales Verhalten genau kennzeichnen kann.

Kennen Sie Ihren Backup-Zeitplan

Ihr Backup-Zeitplan hängt wahrscheinlich von der Größe Ihres Unternehmens oder dem Zweck ab, für den Sie ein Cloud-Backup verwenden müssen. Wenn jeden Tag Hunderte von Backups erstellt werden und eine Reihe von Personen auf den Server zugreifen, sollten Sie häufiger Backups erstellen als der durchschnittliche Cloud-Benutzer. Ihre Bandbreite und der zugewiesene Speicherplatz spielen ebenfalls eine Rolle. Wenn Sie diesen Zeitplan wie Ihre Westentasche kennen, können Sie schneller reagieren und sich in einer Krisensituation, in der Daten kompromittiert wurden, schneller erholen.

Setzen Sie das Prinzip der geringsten Privilegien durch

Das Prinzip der geringsten Rechte sollten Sie bei der Sicherung von Netzwerken oder Systemen immer im Hinterkopf behalten. Das Prinzip besagt einfach, dass Benutzern und Programmen die minimale Anzahl von Berechtigungen oder Zugriffsrechten gewährt werden sollte, die zur Ausführung ihrer Aufgabe/Funktion erforderlich sind, und nicht mehr. Indem Sie sich an dieses Prinzip halten, verringern Sie die Wahrscheinlichkeit von Unfällen und Fehlern, die zu Datenschutzverletzungen führen, und reduzieren die Angriffsfläche Ihres Cloud-Netzwerks.

Schalten Sie 2FA/MFA ein

Je mehr Sicherheitsbarrieren Sie errichten, desto unwahrscheinlicher ist es, dass jemand auf das zugreifen kann, was sich dahinter befindet. Dies ist das Leitprinzip der Zwei-Faktor-Authentifizierung/Multi-Faktor-Authentifizierung. Wenn Sie eine weitere Ebene hinzufügen können, die Ihnen eine noch strengere Kontrolle über Anmeldungen und Autorisierung ermöglicht, warum tun Sie dies dann nicht? Die meisten großen Cloud-Backup-Anbieter bieten heutzutage eine Art Multi-Faktor-Authentifizierungsmechanismus an.

Verschlüsseln Sie Ihre Backups

Die meisten großen Cloud-Backup-Anbieter verschlüsseln die Informationen, die Sie bei ihnen speichern möchten, aber es ist immer gut zu überprüfen, welche Verschlüsselungscodes oder -standards verwendet werden, um Ihre Daten sicher zu halten. Idealerweise sollten Sie die AES-256-Bit-Verschlüsselung verwenden, da dies der Industriestandard ist und als die sicherste verfügbare Verschlüsselung gilt. Alles andere bringt ein Risikoelement mit sich, das Sie mit AES nicht haben. Es kann auch eine gute Idee sein, Ihre Daten mit Ihren eigenen Verschlüsselungsschlüsseln zu verschlüsseln.

Stellen Sie immer sicher, dass die übertragenen Daten verschlüsselt sind – verschlüsseln Sie Ihre Dateien, bevor sie die Cloud erreichen.

Blockieren Sie Downloads von nicht verwalteten Geräten

Cloud-Dienste sind so konzipiert, dass mehrere autorisierte Benutzer von einer Reihe verschiedener Geräte darauf zugreifen können. Der Zugriff auf die Cloud und das Herunterladen von Dokumenten auf ein unbekanntes und nicht verwaltetes Gerät ist jedoch eine potenzielle Sicherheitslücke. Durch das Blockieren von Downloads von nicht verwalteten Geräten können Sie das Risiko verringern, dass Ihre Daten in die falschen Hände geraten.

Berechtigte Benutzer schulen

Der beste Weg, Ihr Cloud-Backup vor Bedrohungen und Problemen zu schützen, besteht darin, die Benutzer, die Zugriff haben, aufzuklären, insbesondere in Bezug auf Social-Engineering-Betrug, Phishing und dergleichen. Die Vertrautheit mit einem Incident-Response-Prozess und einem Wiederherstellungsprotokoll ist ebenfalls unerlässlich.

Auswahl eines sicheren Cloud-Backup-Anbieters

Suchen Sie nach einem neuen Cloud-Speicheranbieter oder möchten Sie mehr darüber erfahren, wie Sie Ihre Backups sichern können? Dann besuchen Der Cloud-Backup- und Speicher-Hub von ProPrivacy für weitere Informationen, Tipps und Anleitungen zur richtigen Vorgehensweise beim Cloud Computing. Sie finden ausführliche Analysen und Auswertungen der gängigsten Anbieter.

Es gibt auch Artikel wie unseren Leitfaden zu Cloud-Backups für große Dateien, die die Vor- und Nachteile der besten Cloud-Backup-Dienste, die derzeit auf dem Markt erhältlich sind, vergleicht und gegenüberstellt. Gehen Sie zu unserem Artikel über ist Cloud-Speicher sicher, auf der anderen Seite, untersucht, wie sicher einige der großen Cloud-Backup-Anbieter tatsächlich sind. Gehen Sie zum Hub, um sie sich anzusehen!