Wie führt man ein Cloud-Compliance-Audit durch?

Mit dem Übergang von Unternehmen zu Cloud-Umgebungen ist es unerlässlich geworden, dass sie die Branchenvorschriften und Sicherheitsstandards einhalten. Im Cloud-Kontext bedeutet dies die Einhaltung der geltenden regulatorischen Anforderungen, Branchenstandards und internen Richtlinien beim Betrieb in der Cloud. Die jüngste Zunahme von Datenverstößen und die verschärfte behördliche Kontrolle haben Unternehmen dazu gezwungen, strenge Compliance-Rahmenwerke zu implementieren, um sensible Daten zu schützen und das Vertrauen der Stakeholder zu bewahren.

Ein Cloud-Compliance-Audit ist ein wichtiger Aspekt, um die Sicherheit und die Einhaltung gesetzlicher Vorschriften von Cloud-Diensten zu gewährleisten, die von Unternehmen eingesetzt werden. In diesem Blogbeitrag befassen wir uns mit branchenspezifischen Vorschriften, Auditprozessen Schritt für Schritt, häufigen Compliance-Herausforderungen und Best Practices für die kontinuierliche Einhaltung von Vorschriften.

Was ist ein Cloud-Compliance-Audit?

Ein Cloud-Compliance-Audit ist eine systematische Bewertung der Cloud-Computing-Umgebung eines Unternehmens, um sicherzustellen, dass sie den relevanten Branchen-, Rechts- und internen Standards entspricht. Cloud-Dienstleister verarbeiten zwangsläufig potenziell riesige Mengen sensibler Daten. Sie unterliegen verschiedenen Compliance-Vorschriften in verschiedenen Branchen und Regionen, darunter DSGVO, HIPAA, PCI DSS, SOC 2 und andere.

Bei dem Audit wird bewertet, ob die Cloud-Infrastruktur, die Dienste und die Datenverwaltungsprozesse diese Kriterien erfüllen, wobei Aspekte wie Cloud-Datensicherheit, Zugriffsbeschränkungen, Verschlüsselung und Reaktion auf Vorfälle berücksichtigt werden. Durch die Überprüfung von Regeln, Befragungen von Mitarbeitern und Tests technischer Kontrollen kann dieser Prozess, der in der Regel von internen Teams oder externen Prüfern durchgeführt wird, Schwachstellen oder Lücken im System identifizieren, die zu Verstößen gegen Vorschriften oder Sicherheitsverletzungen führen könnten.

Der Hauptzweck eines Cloud-Compliance-Audits besteht darin, zu überprüfen, ob ein Unternehmen bei der Nutzung der Cloud private Daten schützt und gleichzeitig seine gesetzlichen und vertraglichen Verpflichtungen einhält. Denn im Gegensatz zu herkömmlichen IT-Audits muss das Cloud-Audit das Modell der geteilten Verantwortung berücksichtigen, bei dem das Unternehmen für den Schutz seiner eigenen Daten, Anwendungen und Benutzerzugriffe verantwortlich ist, während der Cloud-Dienstleister (z. B. AWS, Microsoft Azure, Google Cloud) für bestimmte Bereiche wie physische Sicherheit und Infrastruktur verantwortlich ist.

Cloud-Compliance-Anforderungen verstehen

Cloud-Compliance-Standards sind eine Sammlung von Vorschriften, die Anforderungen an die Daten- und Systemsicherheit innerhalb von Cloud-Architekturen detailliert beschreiben. Diese Kriterien bieten eine Orientierungshilfe für die Umsetzung von Richtlinien zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Um eine angemessene Compliance zu gewährleisten, müssen Unternehmen verstehen, welche Standards für ihre spezifische Branche, Region, Datenart und Größenordnung gelten.

Zu den häufig verwendeten Cloud-Compliance-Standards gehören ISO 27001 (für Informationssicherheitsmanagement), SOC 2 (für Dienstleistungsunternehmen), NIST (für Bundesbehörden) und CSA STAR (für Sicherheit in der Cloud). Jeder Standard konzentriert sich auf mehrere Bereiche der Sicherheit und Compliance, daher sollten Unternehmen geeignete physische, administrative und technologische Sicherheitsvorkehrungen treffen, um die Anforderungen zu erfüllen.

Branchenspezifische Cloud-Compliance-Regeln

In Bezug auf Cloud-Compliance gibt es in vielen Branchen spezifische gesetzliche Anforderungen:

1. HIPAA (Health Insurance Portability and Accountability Act) regelt, wie medizinische Einrichtungen geschützte Gesundheitsdaten (PHI), die in der Cloud gespeichert sind, behandeln müssen. Die Compliance erfordert von Cloud-Anbietern Geschäftspartnervereinbarungen, Zugriffsbeschränkungen, Verschlüsselung und Prüfpfade.
2. Zu den regulatorischen Anforderungen gehören PCI DSS für Kreditkartendaten, GLBA für Finanzdaten von Verbrauchern und SOX für die Integrität der Finanzberichterstattung, die alle strenge Anforderungen an Finanzunternehmen stellen, die Cloud-Dienste nutzen. Dazu gehören umfangreiche Audit-Funktionen, Zugriffsbeschränkungen und Datenverschlüsselung.
3. Die Implementierung von Cloud-Diensten durch staatliche Stellen unterliegt in den USA dem FedRAMP und in anderen Ländern entsprechenden Richtlinien. Diese Bestimmungen gewährleisten einen angemessenen Schutz von Regierungsdaten durch kontinuierliche Sicherheitsbewertungen und Autorisierungsprozesse.

Schritte für die Cloud-Compliance-Prüfung

Der systematische Prozess ist der Schlüssel zur Cloud-Compliance-Prüfung für Unternehmen, um die Einhaltung gesetzlicher Vorschriften sicherzustellen. Hier sind die folgenden Schritte, die Sie sicherstellen müssen, um ein starkes und strukturiertes Framework zu schaffen, das alle Aspekte der Compliance in Ihrer Cloud-Umgebung effektiv abdeckt.

Legen Sie den Umfang und die Ziele des Audits fest

Beginnen Sie damit, den Umfang des Audits klar zu definieren, um festzulegen, welche Cloud-Ressourcen, -Dienste und -Daten betroffen sind. Legen Sie fest, welche Compliance-Standards und Vorschriften für Ihr Unternehmen gelten, und setzen Sie konkrete Ziele für das Audit. Dieser Schritt ist entscheidend für die Schaffung einer soliden Grundlage, auf der Sie Ihre Compliance-Bemühungen aufbauen können, um sicherzustellen, dass sie mit den geltenden Vorschriften im Einklang stehen.

Bilden Sie ein Audit-Team

Bilden Sie ein multidisziplinäres Team, das Sie bei Ihrem Cloud-Rechtsprojekt unterstützt und über Kenntnisse in den Bereichen Cloud-Technologie, Sicherheit, rechtliche Verpflichtungen und Risikomanagement verfügt. Beziehen Sie Mitarbeiter aus den Bereichen IT, Sicherheit, Recht und den Geschäftsbereichen ein, um eine umfassende Aufsicht zu gewährleisten. In einigen komplexen Umgebungen können externe Prüfer oder Berater von Vorteil sein, um zusätzliches Fachwissen und Objektivität zu gewährleisten.

Dokumentation zusammenstellen

Stellen Sie alle relevanten Unterlagen zusammen, wie z. B. Cloud-Service-Verträge, Sicherheitsrichtlinien, Verfahren zur Datenverarbeitung und frühere Prüfungsergebnisse. Technische Konfigurationen, Zugriffskontrollen, Verschlüsselungsmethoden und Verfahren zur Reaktion auf Vorfälle müssen ebenfalls dokumentiert werden. Eine gute Dokumentation ermöglicht einen reibungslosen Ablauf des Auditprozesses und dient als Nachweis für die Einhaltung der Vorschriften.

Risikobewertung durchführen

Der nächste Schritt besteht darin, das Risiko in Ihrer Cloud-Umgebung zu bewerten. Bewerten Sie die Risiken im Zusammenhang mit Datenspeicherung, Zugriffskontrollen, Integrationen von Drittanbietern und Serviceverfügbarkeit. Diese Bewertung ermöglicht es Ihnen, Prioritäten für Abhilfemaßnahmen zu setzen und Ressourcen für die kritischsten Aspekte bereitzustellen.

Überprüfen Sie die Kontrollen und Konfigurationen

Die Bewertung der Wirksamkeit bestehender Sicherheitskontrollen und -konfigurationen im Hinblick auf Compliance-Anforderungen umfasst die Prüfung der Identitäts- und Zugriffsverwaltung, der Verschlüsselungsimplementierung, der Netzwerksicherheit, der Überwachungsfunktionen und der Sicherungsverfahren. Bei der Bewertung der Kontrollen sollten die Wirksamkeit des Designs und der Betrieb validiert werden.

Testen Sie die Compliance-Maßnahmen

Validieren Sie Compliance-Maßnahmen, indem Sie testen, ob sie wie erwartet funktionieren. Dies können Penetrationstests, Schwachstellenscans, Zugriffskontrolltests und Notfallwiederherstellungsübungen sein. Diese Tests bestätigen, dass die theoretische Compliance auch in der Praxis Schutz bietet.

Ergebnisse und Lücken dokumentieren

Dokumentieren Sie alle Ergebnisse zusammen mit den Stärken, Schwächen und festgestellten Compliance-Lücken. Notieren Sie alle Fälle von Nichtkonformität und deren Auswirkungen auf die regulatorischen Anforderungen. Die Dokumentation gilt als Nachweis für die Sorgfaltspflicht und als Strategie zur Behebung der Mängel.

Entwickeln Sie einen Plan zur Behebung der Mängel

Entwickeln Sie einen Plan zur Behebung der Compliance-Lücken oder Schwächen, die bei der Prüfung aufgedeckt wurden. Hohe und niedrige Risiken spielen ebenfalls eine Rolle für die regulatorische Bedeutung. Der Plan sollte Maßnahmen, verantwortliche Parteien, Zeitpläne und Ressourcenbedarf festlegen.

Korrekturmaßnahmen umsetzen

Setzen Sie den Abhilfemaßnahmenplan methodisch um und beheben Sie alle festgestellten Mängel oder Schwächen. Dies kann Konfigurationen, Richtlinien, zusätzliche Sicherheitskontrollen oder Verfahrensverbesserungen umfassen. Die Umsetzung erfordert ein sorgfältiges Management, um kritische Geschäftsprozesse nicht zu stören.

Überprüfen Sie die Wirksamkeit der Abhilfemaßnahmen

Führen Sie erneute Tests durch, um zu überprüfen, ob die Abhilfemaßnahmen nach der Umsetzung der Korrekturmaßnahmen die Compliance-Probleme ordnungsgemäß behoben haben. Ohne Überprüfung kann nicht garantiert werden, dass alle identifizierten Lücken zufriedenstellend behoben wurden und dass das Unternehmen nun konform ist.

Bewährte Verfahren für ein erfolgreiches Cloud-Compliance-Audit

Die Erreichung der Cloud-Compliance ist mehr als nur die Erfüllung der Mindestanforderungen der Vorschriften. Es ist eine Gelegenheit, starke, nachhaltige Praktiken zu entwickeln, die Ihr Unternehmen und seine Daten schützen. Hier sind einige bewährte Verfahren, die Sie befolgen können:.

Automatisierte Compliance-Überwachung

Betrachten Sie Compliance nicht als periodischen Kontrollpunkt, sondern richten Sie automatische, kontinuierliche Überwachungssysteme ein, die Ihre Cloud-Umgebung ständig anhand der entsprechenden Standards überprüfen. So können Sie Compliance-Abweichungen frühzeitig erkennen, bevor sie zu einem großen Problem werden. Implementieren Sie Tools, die automatisch Audits von Cloud-Konfigurationen durchführen, unbefugte Änderungen identifizieren und Sicherheitsorganisationen über potenzielle Compliance-Verstöße informieren können. Eine solche Echtzeit-Transparenz ermöglicht proaktive Abhilfemaßnahmen und versorgt Auditoren mit einem stetigen Strom an Beweisen.

Formulieren Sie ganzheitliche Dokumentationsstrategien

Effektive Compliance-Audits basieren auf einer ordnungsgemäßen Dokumentation. Dokumentieren Sie die Cloud-Architektur, Sicherheitskontrollen, Risikobewertungen, Änderungsmanagementprozesse und Prozesse zur Reaktion auf Vorfälle. Entwerfen Sie standardisierte Dokumentationsvorlagen, um den Anforderungen der Aufsichtsbehörden zu entsprechen, und dokumentieren Sie alle Aktivitäten, die im Zusammenhang mit der Cloud durchgeführt wurden. Eine klare und leicht zugängliche Dokumentation erleichtert auch den Auditprozess und zeigt das Engagement Ihres Unternehmens für die Einhaltung von Vorschriften.

Implementieren Sie Lösungen zur Automatisierung der Compliance

Die manuelle Überprüfung der Compliance ist arbeitsintensiv und fehleranfällig. Setzen Sie spezielle Lösungen zur Automatisierung der Compliance ein, mit denen Sie Ihren Cloud-Kontext über mehrere regulatorische Rahmenwerke hinweg gleichzeitig bewerten können. Diese entlasten die Sicherheitsteams erheblich und verbessern die Qualität der geleisteten Arbeit. Achten Sie auf Lösungen, die Policy-as-Code-Funktionen bieten, mit denen Sie Ihre Compliance-Anforderungen in automatisierte Prüfungen kodifizieren können, die kontinuierlich in Ihrer Cloud-Infrastruktur ausgeführt werden.

Sorgen Sie für eine klare Zuweisung von Verantwortlichkeiten

Klären Sie, wer in Ihrem Unternehmen für die einzelnen Aspekte der Cloud-Compliance verantwortlich ist. Entwickeln Sie eine RACI-Matrix (Responsible, Accountable, Consulted, Informed), die die Rollen und Verantwortlichkeiten für jede Compliance-bezogene Aktivität festlegt. Diese Klarheit verhindert, dass wichtige Aufgaben übersehen werden, und stellt sicher, dass die Verantwortlichkeit auf jeder Ebene gewahrt bleibt. Stellen Sie sicher, dass die Verantwortlichkeiten den Fähigkeiten der Teams entsprechen, und entwickeln Sie geeignete Schulungen, um den Mitarbeitern die Erfüllung ihrer Compliance-Verpflichtungen zu erleichtern.

Führen Sie regelmäßig Probeaudits durch

Identifizieren Sie Compliance-Lücken, bevor offizielle Audits stattfinden. Dazu sollten regelmäßige Probeaudits gehören, die ein genaues Bild der formellen Bewertungen vermitteln. Sie helfen dabei, Schwachstellen in Ihrer Compliance-Situation zu identifizieren und vermitteln den Teams Erfahrungen mit den Komplexitäten des Auditprozesses. Ein Probeaudit kann beispielsweise in Form einer Überprüfung eines Dateisystems, eines Tests oder auf AWS erfolgen.

Risiken und Herausforderungen der Cloud-Compliance

Cloud-Compliance-Audits bringen verschiedene Herausforderungen mit sich. Lassen Sie uns einige davon diskutieren:

Problem der Datenresidenz und -souveränität

Viele Unternehmen müssen Datenresidenzanforderungen erfüllen, die vorschreiben, dass bestimmte Arten von Informationen innerhalb bestimmter geografischer Grenzen aufbewahrt werden müssen. Aufgrund dieser Datenverteilung über mehrere Standorte hinweg müssen Cloud-Umgebungen Datenkonformitätskonflikte mit verschiedenen Vorschriften wie der DSGVO oder anderen vertikalen Vorschriften einer Branche (z. B. HIPAA) bewältigen. Diese Herausforderung erfordert die Planung des Speicherorts der Daten, den Abschluss vertraglicher Vereinbarungen mit Cloud-Anbietern und die Überwachung, um zu verhindern, dass Daten versehentlich Grenzen überschreiten.

Verwirrung hinsichtlich der geteilten Verantwortung

Das Modell der geteilten Verantwortung in der Cloud bringt inhärente Compliance-Lücken mit sich, die sich deutlich in der Art der Verantwortlichkeiten zeigen, die zwischen dem Cloud-Anbieter und dem Kunden nicht klar verstanden werden. Während die Anbieter sich um die zugrunde liegende Infrastruktur (und die erforderlichen Kontrollen) kümmern, sind die Kunden weiterhin für die Datensicherheit und die Verwaltung der Zugriffs- und Anwendungskontrollen verantwortlich. Ohne eine ordnungsgemäße Einstufung und schrittweise Umsetzung der in diesen Dokumenten beschriebenen Sicherheitskontrollen in Pläne und Ergebnisse geht jede Partei davon aus, dass die andere diesen Aspekt abdeckt, wobei die Prüfer bei den Compliance-Prüfungen, die während der Organisation durchgeführt werden, um deren Sicherheit zu gewährleisten, keine Kenntnis von diesen Verstößen haben.

Dynamische Veränderungen in der Cloud-Umgebung

Cloud-Umgebungen sind dynamisch und zeichnen sich durch ständige Updates, neue Dienste und Konfigurationsänderungen aus. Aufgrund dieser sich ständig verändernden Natur der Systeme bleibt die Herausforderung, eine kontinuierliche Compliance sicherzustellen, bestehen, da das, was gestern noch konform war, heute möglicherweise nicht mehr konform ist. Compliance-Abweichungen, also die Anhäufung von Compliance-Lücken, bis sie schließlich bei Audits oder Sicherheitsvorfällen auffliegen, sind für Unternehmen, die Schwierigkeiten haben, mit den Veränderungen Schritt zu halten, an der Tagesordnung.

Management von Drittanbietern

Die Cloud wird selten isoliert eingesetzt, und die Komplexität des verwalteten Anbieter-Ökosystems mit mehreren Drittanbieterdiensten und -integrationen muss unter Compliance-Gesichtspunkten verwaltet werden. Jeder Anbieter bringt Risiken und Compliance-Verpflichtungen mit sich, die bewertet, dokumentiert und überwacht werden müssen. Unternehmen verfügen oft nur über unzureichende Prozesse zur Überprüfung der Compliance-Nachweise von Anbietern, zur kontinuierlichen Überwachung der Compliance oder zur Durchsetzung angemessener vertraglicher Schutzmaßnahmen während des gesamten Lebenszyklus eines Anbieters.

Mangelnde Transparenz und Überwachung

Viele Unternehmen haben nicht genügend Transparenz über ihre Cloud-Umgebungen, was zu Herausforderungen bei der Compliance-Überprüfung führt. Herkömmliche Überwachungstools sind oft nicht für Cloud-Architekturen ausgelegt, sodass Lücken in der Sicherheitsabdeckung entstehen. Aufgrund fehlender umfassender Protokollierungs-, Überwachungs- und Warnfunktionen sind Unternehmen oft nicht in der Lage, bei Audits die Einhaltung der Vorschriften nachzuweisen, und übersehen möglicherweise Sicherheitsvorfälle, die zu Verstößen gegen die Vorschriften führen würden. Mit mehr Diensten und Integrationspunkten werden Cloud-Bereitstellungen immer komplexer, sodass diese Transparenzlücke zu einem immer größeren Problem wird.

Maßnahmen nach dem Audit und kontinuierliche Compliance

Die Durchführung eines Cloud-Compliance-Audits ist nicht das Ende des Weges, sondern vielmehr ein Schritt in einem fortlaufenden Prozess des Cloud-Compliance-Managements. Unternehmen, die Compliance als einen fortlaufenden Prozess und nicht als einen regelmäßig stattfindenden Compliance-Check betrachten, profitieren von nahezu unbegrenzten Vorteilen in Bezug auf Sicherheit, Leistung und Kosten sowie von operativen Verbesserungen. So halten Sie die Dynamik nach Abschluss Ihres Audits aufrecht.

Analyse der Audit-Ergebnisse in der Überprüfung

Nach Abschluss des Audits sollten Sie alle Ergebnisse und Empfehlungen mit den wichtigsten Stakeholdern besprechen. Diese Metaanalyse sollte nicht nur einen Vergleich der Standards mit unseren Maßnahmen umfassen, sondern auch die Gründe für etwaige Abweichungen. Die Ergebnisse sollten nach Risikostufe, regulatorischen Auswirkungen und systemischen Trends, die auf Lücken in der Cloud-Governance hindeuten, klassifiziert werden. Eine solche tiefergehende Analyse hilft dabei, isolierte Ergebnisse zu sinnvollen Erkenntnissen für das Unternehmen zu machen, die eine nachhaltige Wirkung haben können.

Erstellen Sie einen Plan zur Behebung der Mängel und einen Fahrplan für die Umsetzung

Entwickeln Sie auf der Grundlage der Audit-Ergebnisse einen detaillierten Aktionsplan zur Behebung der Mängel, der klare Prioritäten, Verantwortlichkeiten und Zeitpläne enthält. Priorisieren Sie zunächst die Punkte mit hohem Risiko, aber achten Sie auf ein ausgewogenes Verhältnis zwischen schnellen Erfolgen und komplexeren, langfristigen Lösungen. Legen Sie einen Roadmap für Abhilfemaßnahmen fest, der sowohl technische Lösungen als auch Schritte zur Verbesserung der Prozesse umfasst, um die allgemeine Compliance-Situation zu verbessern.

Überarbeitung von Richtlinien und Verfahren

Verfeinern Sie das Rahmenwerk auf der Grundlage der Auditergebnisse, einschließlich Richtlinien, Standards und Verfahren. Stellen Sie sicher, dass diese Dokumente aktualisiert werden, um sie an die Compliance-Anforderungen und die aus dem Audit gewonnenen Erkenntnisse anzupassen. Konzentrieren Sie sich dabei insbesondere auf Bereiche, in denen Missverständnisse oder Wissenslücken zu Compliance-Problemen geführt haben. Durch die Aktualisierung Ihrer Richtlinien erhält Ihr Unternehmen klare Parameter für schützende Compliance-Praktiken.

Verbessern Sie Compliance-Schulungsprogramme

Verbessern Sie Ihre Compliance-Schulungen auf der Grundlage der Auditergebnisse und konzentrieren Sie sich dabei auf Bereiche, in denen menschliche Faktoren zu Compliance-Lücken beigetragen haben. Entwickeln Sie rollenspezifische Schulungen, die den Teammitgliedern helfen, sowohl die Compliance-Anforderungen als auch ihre persönliche Verantwortung für deren Einhaltung zu verstehen. Erwägen Sie die Einführung von Zertifizierungsprogrammen für Schlüsselrollen und die Einrichtung von Praxisgemeinschaften, in denen Compliance-Wissen teamübergreifend ausgetauscht werden kann, um Compliance von einer spezialisierten Funktion zu einer verteilten organisatorischen Kompetenz zu machen.

Implementieren Sie eine kontinuierliche Compliance-Validierung

Anstelle von regelmäßigen Audits benötigen Sie einen kontinuierlichen Compliance-Überwachungs- und Validierungsprozess. Implementieren Sie automatisierte Tools, die Ihre Cloud-Umgebung kontinuierlich auf die Einhaltung relevanter Standards überwachen und Teams über potenzielle Lücken informieren. Sie können Compliance-Prüfungen in Ihren CI/CD-Pipelines implementieren, damit nicht konforme Ressourcen nicht bereitgestellt werden. Durch die Einführung einer kontinuierlichen Validierung wird die Compliance-Abweichung erheblich verringert und der Aufwand für die Behebung von Mängeln bei zukünftigen Audits reduziert, was zu einer stabileren und sichereren Cloud-Umgebung führt.

Fazit

Cloud-Compliance-Audits sind zu einem festen Bestandteil moderner Sicherheits-Governance geworden und haben sich von einer planmäßigen regulatorischen Verpflichtung für Unternehmen zu einer notwendigen Governance-Praxis entwickelt. Da Unternehmen ihre Cloud-Präsenz ausweiten, ist die Gewährleistung der Compliance in komplexen Multi-Cloud-Infrastrukturen für die Sicherheitslage und die Leistungsfähigkeit des Unternehmens von entscheidender Bedeutung. Bei einer ordnungsgemäßen Cloud-Compliance geht es jedoch nicht nur darum, für die Prüfer ein Häkchen zu setzen, sondern sie bildet die Grundlage für vertrauenswürdige digitale Abläufe.

Die in diesem Leitfaden zusammengefassten Herausforderungen spiegeln die sich wandelnde Landschaft der Cloud-Infrastruktur und der regulatorischen Anforderungen wider. Unternehmen, die Compliance proaktiv mit kontinuierlicher Überwachung, klarer Verantwortlichkeit und Automatisierung der Prozesse umsetzen, erreichen mehr als nur die Einhaltung von Vorschriften. Sie haben weniger Sicherheitsvorfälle, schaffen mehr Vertrauen bei ihren Kunden und arbeiten effizienter. Im Gegensatz dazu sehen sich diejenigen, die Compliance als reine Pflichtübung betrachten, mit zunehmender Komplexität der Cloud-Umgebungen wachsenden Risiken ausgesetzt.

"