Warum die public (ge)Cloud eine Sackgasse ist !

In dem folgende Artikel möchte ich Sie auf die Risiken einer public Cloud aufmerksam machen:

Sicherheit
Zunächst ist es ein Sicherheitsrisiko auf mehrere Clouds die Daten zu verteilen. Je mehr Clouds desto mehr Risiken gibt es. Haben denn alle Cloud eine ISO 27001 bzw. ISO 27017 Cloud Security Zertifizierung ? Was ist mit Ihren Mitarbeitern die Firmen Daten bei skydrive oder dropbox hochladen und immer wieder werden die Passwörter gehackt.
Nur der Mitarbeiter weiss, wo die aktuellen Daten liegen ! Sie haben keine Möglichkeit eine Passwortpolicy durchzusetzen ?
Ein Einbruch ins Firmennetzwerk oder eines Cloud anbieters wird oft viele Wochen nicht bemerkt. Gibt es denn zentrale Sicherheitsinstanzen wie Einbruchserkennung (IDS) und Einbruchsvermeidung (IPS) und werden diese Logs zentral gesammelt sowie analysiert ? wieso erfahren Sie eigentlich immer aus der Presse, dass ein Cloud Anbieter gehackt wurde ?

Manipulation
Können Sie sicher sein, dass Ihre Cloud Daten nicht manipuliert werden ? Stellen Sie sich vor Sie stellen ein Produkt nach einem Rezept her und dieses wird manipuliert. Weltweite Produktionsstätten holen sich dieses zentrale Rezept. Bis die Qualitätssicherung dies merkt ist eine Produktion von einem oder mehreren Tagen dieser Charge kaputt.
Wenn es ganz dumm läuft müssen Sie eine Rückruf Aktion starten. Noch schlimmer dürfte sich dies bei Architekten und Bauingineur
auswirken wenn die Pläne geändert wurden und dies gebaut wird und das Bauwerk einstürzt.

Gibt es einen Weg zurück ?
Oft wird der Weg aus der Cloud nicht Bestandteil der schönen Marketing Powerpoint Folien.
Können Sie denn sicherstellen die Daten auch wieder zurück zu holen ? Gibt es entsprechende Mechanismen ? Werden die Daten
dann auch nach Datenschutzrecht sicher gelöscht ? Daten wurden ja über Jahre bei Dropbox nicht gelöscht !

Infrastruktur
Momentan haben wir noch ein stabiles Stromnetz, was nur weniges wissen ist dass Deutschland und somit auch Europa schon 3 mal kurz vor einem flächendeckenden Blackout gestanden hat. Schuld waren in 2 Fällen Windparks. 2016 ist in Zürich 3x der Strom ausgefallen. Jede Trafostation ist eine Einzelanfertigung. Wenn dieser kaputt geht und nicht mehr repariert werden kann sind Stromausfall Verhältnisse wie in den USA
von mehreren Wochen nicht unrealistisch. Gerade hat in Australien ein flächendeckenden Stromausfall wohl ein Windpark verursacht. Viele Cloud Ausfälle gab es schon in den letzten Zeit einige waren Apple Cloud, Amazon Cloud, Microsoft Azure Cloud sowie auch Google Cloud.

Internetverbindungen sind momentan noch stabil, jedoch kommt es hier auch immer zu lokalen Ausfällen.
Wenn jedoch ein Knotenpunkt getroffen wird und der Strom ebenfalls weg ist.

Umwelteinflüsse
Weltweit nehmen Naturkatastrophen zu. Dies haben wir im Jahr 2016 Jahr in vielen Teilen von Europas Italien 3 Erdbeben, Überschwemmung in Deutschland sowie auch in Neuseeland, USA und Südamerika gesehen. Ein Sonnensturm kann das Stromnetz komplett ausschalten.

Wirtschaftsspionage
Bisher hat man ja immer China nachgesagt dass Sie Produkte kopieren oder klauen und Wirtschaftsspionage betreiben. Nun merken Sie es gar nicht mehr, wenn aus der Cloud geklaut wird – die Security Logs hat der Cloud Anbieter. Aber auch Amerikaner haben schon früher über ISDN Verbindungen Baupläne kopiert und geklaut.

Daten Enteignung
Wir bewegen uns immer mehr in Richtung Daten Enteignung ! Früher haben Sie eie Musik CD gekauft und hatten etwas in der Hand und es gehörte Ihnen. Dann kamen die MP3 die Sie auch auf dem PC hatten, manche Dateien von Apple oder Microsoft wmv Format kommte man nur auf bestimmten Geräten abspielen. Nun gibt es Musik Streaming nur noch anhören aber kein Besitz oder Eigentum !

Wie schmerzhaft es ist, an seine Daten nicht mehr zu gelangen hat uns eindrücklich der Verschlüsselungstrojaner ransomware gezeigt.
Wenn Sie nicht zu einem Datum bezahlt haben, wurde die Dateien verschlüsselt. Je länger Sie warteten, desto mehr wurde verschlüsselt
und das Lösegeld Betrag für die Datenentschlüsselung wurde immer mehr.

Wie können Sie sich gegen die Gefahren schützen ? Lesen Sie den Sicherheits Report ! Fordern Sie den Report unter sicherheit@international-guy.com an.

https://de.wikipedia.org/wiki/Ransomware
http://www.golem.de/news/rule-41-das-fbi-darf-jetzt-weltweit-hacken-1612-124848.html
http://www.computerworld.ch/news/security/artikel/studie-us-behoerden-koennen-in-der-cloud-schnueffeln-62022/?utm_source%3DRSS%26utm_medium%3DFeedreader
http://m.heise.de/developer/artikel/Weltweiter-Ausfall-bei-Windows-Azure-1809377.html?from-classic=1
https://futurezone.at/digital-life/dropbox-loescht-dateien-von-usern-jahrelang-nicht/243.046.827

Kommentar hinterlassen