Schutz vor digitalen Angriffen
Anders als bei den ersten drei Szenarien, die relativ selten vorkommen, erfolgen digitale Angriffe auf Unternehmen und deren IT-Infrastruktur mehrmals täglich. Effektiver Schutz vor dieser Gefahr umfasst drei Hauptmaßnahmen:
Die richtige Konfiguration einer Firewall ist entscheidend und erfordert viel Erfahrung und Expertise, besonders wenn Mitarbeiter eines Unternehmens auch von unterwegs oder von zu Hause aus per VPN arbeiten. In Cloud-Rechenzentren stehen Netzwerktechniker und Systemadministratoren rund um die Uhr bereit. Dadurch kann ein Cloud-Provider ungewöhnliche Datenströme schneller erkennen und unterbinden. Zugriffe per VPN von externen Netzwerken werden in Rechenzentren eher restriktiv gehandhabt, oder es werden benutzerspezifische Firewalls eingerichtet und gepflegt.
Unternehmen, die eine On-Premise-Lösung bevorzugen, können diesen Schutz zwar auch mit anderen Dienstleistern erreichen, jedoch ist die Erfolgswahrscheinlichkeit eines digitalen Angriffs auf die Firewall eines Cloud-Rechenzentrums deutlich geringer.
Wie bereits in diesem Blog erwähnt, ist es aus mehreren Gründen wichtig, sein ERP-System bzw. seine IT-Infrastruktur stets aktuell zu halten. Das Schließen von Sicherheitslücken ist dabei ein zentrales Argument. Unternehmen müssen sehr diszipliniert sein und sämtliche Updates für alle Programme regelmäßig einspielen, um Gefahren zu vermeiden. In Rechenzentren geschieht dies automatisch, wodurch die Zero-Day-Lücke für Cloud-Anwendungen stets so gering wie möglich gehalten wird.
Social Engineering-Angriffe zielen darauf ab, die Mitarbeiter als Schwachstelle zu identifizieren und auszunutzen. Ein klassisches Beispiel sind „Handwerker“, die sich kurzzeitig Zugang zu Serverräumen verschaffen. Unternehmen, die ihre Mitarbeiter nicht kontinuierlich sensibilisieren, sind besonders anfällig für solche Angriffe. Experimente haben gezeigt, dass eine bösartige Datei auf einem „zufällig liegengebliebenen“ USB-Stick erschreckend schnell den Weg ins Firmennetzwerk finden kann und erheblichen Schaden anrichten könnte. In Cloud-Rechenzentren wäre dieses Szenario undenkbar. Dort kennen alle Mitarbeiter die gängigsten Social-Engineering-Tricks und werden regelmäßig geschult und sensibilisiert.
Cloud-Lösungen als Schutz vor Social Engineering
Wie bereits gezeigt, sind die Mitarbeiter von Unternehmen die erfolgversprechenderen Ziele für Social Engineering-Attacken, nicht die Mitarbeiter der Cloud-Rechenzentren. Ein weiterer entscheidender Grund, warum Anwendungen und Daten in der Cloud bei Social Engineering-Angriffen deutlich sicherer sind, liegt darin, dass ein erfolgreicher Angriff, etwa durch einen Verschlüsselungstrojaner, stets enormen Schaden verursacht. Befinden sich die betroffenen Daten ausschließlich auf den eigenen Servern und nicht in der Cloud, ist der Schaden erheblich größer. Bevor der Trojaner aus dem lokalen Netzwerk zu den Daten in der Cloud gelangt, muss er mehrere Sicherheitsbarrieren überwinden. Oft besteht, wie im Falle von Dynamics 365, gar kein direkter Zugriff auf die Cloud-Infrastruktur.
Selbst wenn ein solcher Sprung gelingen sollte, können Cloud-Rechenzentren – wie unter dem Punkt Desaster Recovery beschrieben – nach einem solchen Angriff sehr schnell auf Backups zurückgreifen und das System wiederherstellen, wie es kurz vor dem Angriff war.
Anhand der vier zentralen Sicherheitsaspekte wird deutlich, dass die Sicherheit in Cloud-Rechenzentren überdurchschnittlich hoch ist. Cloud-Rechenzentren schützen nicht nur die eigenen Daten, sondern auch die vieler Unternehmen. So profitieren alle Kunden von den hohen Investitionen in Sicherheitstechnik und erforderlichen Redundanzen.
Navconsulting betreibt zusammen mit der bitformer GmbH aus Braunschweig seit 2020 ein moderne Rechenzentren in Deutschland. Sämtliche im Beitrag beschriebenen Sicherheitsaspekte sind dort vorbildlich umgesetzt – Notfallwiederherstellungen für ERP Business-Lösungen sind dank Azure Disaster Recovery nur noch eine Frage von Minuten.
Obwohl auch Cloud-Rechenzentren keinen 100%igen Schutz vor digitalen Angriffen bieten, reduzieren sie die Angriffsfläche erheblich und können die gezeigten Risiken nahezu vollständig eliminieren. Um einen ähnlich hohen Sicherheitsstandard zu erreichen, müssten Unternehmen einen enormen Aufwand betreiben. Daher gehören Cloud-Lösungen derzeit zu den sichersten verfügbaren Optionen.