Der geografische Standort Ihrer Daten in der Cloud verbessert die Sicherheit nicht und es ist ein Trugschluss, dies zu tun.
So behauptet Eran Feigenbaum, Sicherheitsdirektor von Google Apps, dass der Ort, an dem sich Daten befinden, keinen Einfluss darauf hat, wie sicher sie sind. Bei einer Keynote auf der dieswöchigen Infosec-Messe in London fragte er die Delegierten, ob sie der Meinung seien, dass die Speicherung von Daten Auswirkungen auf deren Sicherheit habe.
“Die Datenpositionierung verbessert die Sicherheit nicht, im Gegenteil”, sagte er. “Gegner halten sich nicht an geografische Grenzen. Ich habe noch keinen Hacker gesehen, der sagte, oh, dass Daten in London sind. Ich sollte sie besser nicht hacken, ich würde sie lieber hacken, wenn sie in Belgien wären.”
Er sagte, dass der Standort einen gewissen Einfluss auf die Regulierung habe, aber dass dies von der Sicherheit getrennt werden müsse. Einige Arten von Daten müssen sich an einem bestimmten Ort befinden, z. B. Daten von Schweizer Banken, die innerhalb der Landesgrenzen bleiben müssen.
“Nur weil Daten in einer bestimmten Region oder einem bestimmten Land gespeichert sind, ist dies nicht sicherer”, sagte er.
Laut Feigenbaum haben die Rechenzentren von Google unabhängig vom Standort die gleiche Sicherheitsstufe. “Sie werden auditiert und haben die gleichen Praktiken”, sagte er.
Das größte – noch ungelöste – Problem in Bezug auf die Cloud ist laut Feigenbau die Authentifizierung. Feigenbau fügte hinzu, dass die Menschen zwar erkennen können, wer andere von Angesicht zu Angesicht sind, “aber in Wirklichkeit verlassen sich die meisten Onlinedienste immer noch auf Kombinationen aus Benutzername und Passwort”.
“Wenn ich Ihr Passwort erraten kann, kann ich mich als Sie ausgeben”, sagte Feigenbaum. “Ich bekomme den gleichen Zugang und die gleichen Privilegien wie Sie.”
Die Veröffentlichung einer Chrome-Erweiterung namens Password Alert vor einigen Wochen ist nur eine der Antworten von Google auf die Herausforderung, dass Passwörter in die falschen Hände geraten. Dadurch wird Chrome-Nutzern mitgeteilt, ob sie für verschiedene Dienste dasselbe Kennwort verwenden, um Probleme zu vermeiden, z. B. dass Benutzer für ihre Unternehmensinfrastruktur dasselbe Kennwort wie ihr Netflix-Konto haben.
Feigenbaum schloss mit der Feststellung, dass Organisationen es den Benutzern erleichtern müssen, das Richtige in Bezug auf die Sicherheit zu tun, und sie alarmieren müssen, wenn sie nicht dazu beitragen, Bildung und Bewusstsein zu stärken.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
