1. Home
  2. Wie Cloud-Sicherheit Unternehmen schützt

Publireportage
Wie Cloud-Sicherheit Unternehmen schützt

Wie Cloud-Sicherheit Unternehmen schützt
Quelle: Swisscom

Cyber-Attacken abzuwehren ist die offensichtlichste Sicherheitsmassnahme eines Cloud-Anbieters. Doch Cloud-Security geht viel weiter und schützt Kunden auch in nicht so offensichtlichen Bereichen.

Veröffentlicht am 09.10.2018

Wenn Ihr Unternehmen von Ransomware wie Petya oder WannaCry nicht betroffen war, kann das drei Gründe haben: Sie wurden nicht angegriffen, haben die passenden Schutzmassnahmen ergriffen – oder Sie waren über Ihren Cloud-Anbieter bereits geschützt. «Wir haben diese Bedrohung früh erkannt und konnten reagieren, bevor die Ransomware überhaupt bei unseren Kunden angekommen ist», erinnert sich Tobias Langbein, IT-Sicherheitsarchitekt bei Swisscom. Konkret konnten die Angriffsadressen gesperrt und die Virensignatur frühzeitig aktualisiert werden. Damit wurden die Attacken auf die Cloud blockiert.

Vor Cyber-Angriffen geschützt

Die Früherkennung gelang auch dank enger Zusammenarbeit und der umgehenden Einspielung von Sicherheits-Updates der Software-Hersteller. Gerade bei Cyber-Attacken ist eine frühzeitige Reaktion entscheidend, so Tobias Langbein: «Indem wir präventiv reagieren und Schutzmassnahmen ergreifen, können wir reale Schäden vermeiden, die durch den Ausfall unternehmenskritischer Systeme entstehen könnten.»

Die Sicherheitsexpertise und das technische Sicherheitsdispositiv eines Cloud-Anbieters kommen direkt den Kunden zugute, deren Anwendungen und Systeme in der Cloud laufen. Die Nutzer profitieren, ohne eine eigene Infrastruktur und das nötige Fachwissen aufbauen zu müssen.

Der Schutz vor Malware ist nur ein Puzzleteil im gesamten System der Cloud-Sicherheit. Was passiert, wenn ein Bug in der Hard- oder Software eine unerwünschte Lücke verursacht? «In solchen Fällen werden wir vom Hersteller frühzeitig informiert und können die Lücke schliessen», sagt Tobias Langbein. 

Die Wirksamkeit der Massnahmen wird mittels sogenannter Penetration-Tests regelmässig überprüft. Hierbei versucht ein IT-Sicherheitsspezialist, in Systeme einzudringen – natürlich in offiziellem Auftrag. So lassen sich Schwächen erkennen und beheben. Doch nicht nur das: «Wir haben bei diesen Tests auch schon Lücken gefunden, von denen der Hersteller selbst gar nicht wusste», schmunzelt Tobias Langbein.

 

Mehr Digitalisierungsthemen auf dem Swisscom Magazin