Sie haben bestimmt schon mal gehört, dass die Cloud bloß ein Computer sei, der jemand anderem gehört. Leider wird alles, was mit der Cloud zusammenhängt, mit dieser Einstellung auch gern zum „Problem Anderer Leute“ (PAL). Wie Ford Prefect, der Außerirdische aus „Per Anhalter durch die Galaxis“ so schön sagte, ist ein PAL „etwas, das wir nicht sehen, oder nicht sehen können oder das unser Gehirn uns nicht sehen lässt, weil wir denken, es sei das Problem Anderer Leute“. Im Rahmen unseres Events untersuchen wir, was das für die Cloud bedeutet und warum wir mit der Annahme Schluss machen müssen, unser Sicherheitsansatz sei ausreichend, wenn wir die nativen Tools der Cloud-Service-Provider verwenden.
Drei Kernthemen dieser Sitzung:
1. Das Modell der Shared Responsibility wird immer noch unzureichend verstanden und insbesondere übersehen viele Unternehmen, dass sie selbst weiterhin die Gesamtverantwortung für die Sicherheit ihrer Daten und Services tragen.
2. Cloudnative Arbeitsweisen geben uns die Chance, bessere Sicherheitsansätze als je zuvor zu entwickeln. Allerdings geschieht das nicht ohne unser Zutun.
3. Die nativen Sicherheitstools der verschiedenen Cloud-Anbieter sorgen nicht für ausreichenden Schutz. Unternehmen müssen selbst aktiv werden.