Cloud Migration und Hybrid Cloud

Als IT-Security-Verantwortlicher bei einer Bank, Versicherung oder einem Finanzdienstleister sind Sie daran gewöhnt, hohe Sicherheitsstandards einzuhalten. Schließlich gehört Ihr Unternehmen zu den KRITIS-Organisationen und steht verstärkt im Visier von Cyberkriminellen. Aber jetzt wird Ihre Arbeit noch schwieriger, denn Teile des Rechenzentrums sollen in die Cloud ausgelagert werden. Keine Frage, das bringt bekannte Vorteile wie bessere Skalierbarkeit und mehr Flexibilität. Hardware-Kosten und Administrationsaufwand können gespart werden. Doch anders, als so mancher Kollege meint, ist die Cloud kein Rundum-Sorglos-Paket und darüber hinaus erschweren disruptive Entwicklungen den Umzug.

So eröffnet beispielsweise die zweite Zahlungsdienstrichtlinie der EU – kurz PSD2, den Zahlungsverkehr gegenüber Drittparteien. Für diese Form des Open Banking benötigen Banken völlig neue Sicherheitskonzepte, um Kundendaten zu schützen. In puncto Security gilt demnach das Prinzip der geteilten Verantwortung: Der Provider sorgt für die Absicherung von Hardware, Software, Netzwerk und Einrichtungen, auf denen der Cloud-Service ausgeführt wird. Für alles, was Sie innerhalb der Cloud betreiben, also Ihre Applikationen, Daten und das Gesamtbetriebssystem, sind Sie aber selbst zuständig.

Weitere Whitepaper von TREND MICRO zum Thema Finanzen…
Präventiv gefahren abwehren ohne auszubremsen
Cloud-Governance für Finanzdienstleister
Cloud Applikationen ganzheitlich absichern
Schneller wissen wo es brennt – XDR
Cloud Storage richtig absichern
Effizientes Patch Management in der Hybrid-Cloud
Wie Sie Ihr Security-Scoring erhöhen
Leitfaden hzu NIST SP 800-190