Neuer Leitfaden „Cloud Security“

---

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen Leitfaden zum Thema Cloud-Security veröffentlicht. Cloud-Computing werde inzwischen von den meisten Unternehmen genutzt. Auch viele IT-Anbieter haben in ihrer Strategie auf „Cloud First“ gewechselt, zum Teil sogar auf „Cloud Only“, so der Verband. Die Bedrohungslage habe sich ebenfalls verändert: Cloud-Plattformen seien zunehmend im Blickfeld von Cyberkriminellen. Die sichere Nutzung von Cloud-Services sei deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt.

Der TeleTrusT-Leitfaden umfasst eine systematische Betrachtung der Risiken bei der Nutzung von Cloud-Diensten, gegliedert nach allgemeinen IT-Risiken, Cloud-spezifischen Risiken und rechtlichen Anforderungen. Hervorgehoben werden auch die Sicherheitsvorteile von Cloud-Services. Der Leitfaden richtet sich vorwiegend an kleine und mittlere Unternehmen. Er zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken auf. Neben Mechanismen und Konfigurationsmöglichkeiten, die integraler Bestandteil der Cloud-Dienste sind, wird fokussiert auf externe Sicherungsmechanismen eingegangen: Identity-Provider, Cloud-Access-Security-Broker (CASB), Cloud-Encryption-Gateways, E-Mail-Security-Gateways, Cloud-VPNs, Cloud-Firewalls, Confidential-Computing, Backup und Notfallplanung.

Im Bereich organisatorischer Maßnahmen werde laut TeleTriusT auf die Aufgabenverteilung zwischen Anbieter und Nutzer sowie auf die Vertragsgestaltung eingegangen. Der Leitfaden schließt mit einer Betrachtung von Testaten und Zertifikaten im Cloud-Umfeld.

Das Dokument ist kostenfrei und ohne Registrierung unter https://www.teletrust.de/publikationen/broschueren/cloud-security/ verfügbar.

---