Bewährte Verfahren zur Verbesserung der Cyber-Resilienz in Cloud-basierten Systemen
Angesichts zunehmend ausgeklügelter Cyberangriffe sollten Unternehmen über Standard-Cybersicherheitsmaßnahmen hinausgehen. Cloud-basierte physische Sicherheitslösungen spielen eine entscheidende Rolle in umfassenden Sicherheitsstrategien
Durch die Migration kritischer Systeme und Daten in die Cloud lassen sich Schwachstellen besser absichern, während gleichzeitig die operative Belastung der IT-Teams reduziert wird. Foto: Genetec
Anlässlich des World Cloud Security Day am 3. April teilt Genetec Inc., Erkenntnisse und Best Practices zur Verbesserung der Cyber-Resilienz in Cloud-basierten Systemen
Cyberangriffe nehmen zu, und die Angreifer bedienen sich dabei immer ausgeklügelter Taktiken. Daher gilt es für Unternehmen, Cybersicherheitslösungen über das Standardniveau hinaus in den Blick zu nehmen. Immer mehr Unternehmen setzen Cloud-basierte physische Sicherheitslösungen als Teil einer umfassenderen Strategie zur Verbesserung der Cyber-Resilienz ein. Werden kritische Systeme und Daten in die Cloud verlagert, können Unternehmen einen besseren Schutz vor Schwachstellen gewährleisten und gleichzeitig die operative Belastung der IT-Teams minimieren.
Sicherheit in der Cloud zu steigern
Lösungen, die auf einem Zero-Trust-Sicherheitsmodell basieren – Ein Zero-Trust-Ansatz stellt sicher, dass keinem Gerät, Benutzer oder System automatisch vertraut wird, unabhängig von seinem Standort. Jede Zugriffsanfrage wird überprüft. Auf diese Weise sinkt das Risiko eines unberechtigten Zugriffs.
Regelmäßige Updates und Patches für Systeme – Cloud-Lösungen stellen automatisch Software- und Firmware-Updates bereit und sorgen dafür, dass Schwachstellen ohne Verzögerung behoben werden. Regelmäßige Updates und Patches für das System sind entscheidend für kontinuierliche Sicherheit.
Eine granulare Zutrittskontrolle implementieren – Verantwortliche sollten den Zutritt basierend auf Rollen und Verantwortlichkeiten einschränken. Starke Authentifizierungsmaßnahmen, etwa die Multifaktor-Authentifizierung, helfen das Risiko eines unbefugten Zutritts zu minimieren.
Datenhoheit und Redundanz – Die Wahl sollte auf einen Cloud-Anbieter mit Rechenzentren an mehreren Standorten fallen. So lässt sicher sicherstellen, dass die Daten jeweils den lokalen Gesetzen entsprechend gespeichert werden. Diese Herangehensweise eröffnet zudem Möglichkeiten für die Wiederherstellung im Notfall. Datenredundanz ist der Schlüssel zur Aufrechterhaltung der Betriebsabläufe, wenn es zu einem Ausfall kommt.
Cloud-verwaltete Appliances für mehr Cybersicherheit – Ältere proprietäre Netzwerk-Videorekorder (NVR) sollten durch Cloud-verwaltete Appliances ersetzt werden, um vorhandene Geräte mit der Cloud-Plattform zu verbinden. Moderne Lösungen wie die Appliances der Genetec Cloudlink™-Reihe können dabei unterstützen, ältere, weniger sichere Geräte in ein modernes Sicherheitsökosystem zu integrieren, ohne die Cybersicherheit zu gefährden. Mit ihren integrierten Cyber-Shield-Funktionen unterstützen diese Appliances einen nahtlosen Übergang zu einer Cloud-basierten Infrastruktur und ermöglichen schrittweise Upgrades auf sicherere Systeme ohne einen kostspieligen Austausch der Geräte.
Zusammenarbeit mit vertrauenswürdigen Partnern – Unternehmen sollten mit vertrauenswürdigen Technologieanbietern und Vertriebspartnern zusammenarbeiten, die Sicherheitsbedrohungen aktiv überwachen und bei der Systemhärtung unterstützen. Auf diese Weise ist gewährleistet, dass die Systeme stets sicher sind.
„Cloud-Lösungen werden zunehmend zur bevorzugten Wahl für Unternehmen, die das Beste aus beiden Welten nutzen wollen“, sagt Mathieu Chevalier, Principal Security Architect bei Genetec Inc. „Durch Cloud- und Hybrid-Cloud-Implementierungen im Bereich der physischen Sicherheit können Unternehmen die Komplexität der Wartung von On-PremSystemen reduzieren und gleichzeitig eine starke Cybersicherheit aufrechterhalten.“
Weitere Informationen über Cloud-Lösungen von Genetec und Cybersicherheit gibt es unter https://www.genetec.com/de.
