- Anzeige -


Sicherheit wird Cloud-Aufgabe


Die Cloud: Vom Sicherheitsrisiko zum Schutzschild
Die Cloud ist heute so sicher wie nie

- Anzeigen -





Von Diethelm Siebuhr, CEO von Nexinto

Der "Cloud Monitor 2017" zeigt: Die Cloud ist heute gelebte Realität in Unternehmen und als etablierte Basistechnologie der Digitalisierung nicht mehr wegzudenken. Gestartet als kritisch beäugtes Risiko, wird die Cloud zunehmend ein wichtiger Baustein der Sicherheitsstrategie. Diese Erfolgsgeschichte kann sich sehen lassen: Mehr als zwei Drittel aller Unternehmen in Deutschland nutzen die Cloud bereits. Vor fünf Jahren lag dieser Wert, laut dem Cloud Monitor 2017 von Bitkom und dem Analystenhaus KPMG, noch unter 30 Prozent. Interessant dabei sind vor allem Zahlen zur Sicherheit im Cloud-Kontext, die in diesem Jahr im Fokus stehen. Denn während die Vorbehalte gegenüber der Cloud – und der Public Cloud im Besonderen – sehr groß waren, hat sich dieses Bild gewandelt.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Die Cloud ist heute so sicher wie nie. Zum einen sind Unternehmen heute besser sensibilisiert für Risiken. Und zum anderen haben die Anbieter auf die Bedenken der Nutzer reagiert und in die Sicherheit ihrer Cloud Computing-Angebote investiert. Befragt nach Sicherheitsvorfällen gaben Unternehmen im Cloud Monitor an, dass es im Vergleich zur Public Cloud (19 Prozent) in den internen IT-Systemen (22 Prozent) mehr Incidents gab.

Die Verdachtsfälle mit einbezogen, fällt das Ergebnis noch deutlicher aus: 32 Prozent bei der Public Cloud stehen 41 Prozent der internen IT-Systeme gegenüber. Punkt für die Cloud Computing-Services und Provider. Das wachsende Vertrauen in die Public Cloud und ihr professioneller Betrieb stärken den bereits eingesetzten Trend zu einer steigenden Inanspruchnahme von externen Dienstleistern.

Die Werte im Cloud Monitor zeigen, dass auch kleine und mittlere Unternehmen ohne eigene IT-Abteilung, die als Kontrollinstanz funktioniert, die Public Cloud sicher nutzen können. Die Cloud hat damit in jüngster Zeit eine 180-Grad-Wende hingelegt: Vom Sicherheitsrisiko zum Schutzschild. Dies macht sich ebenso in den steigenden Zahlen zu Security-as-a-Service bemerkbar. Nach Office- (46 Prozent) gehören Security-Anwendungen (44 Prozent) zu den beliebtesten Services aus der Cloud.

In Sachen Security punktet die Public Cloud mit ihren Kernvorteilen Flexibilität und Skalierbarkeit. So sind beispielsweise bei DDoS-Attacken (Distributed Denialof Service) Cloud-basierte Lösungen, ergänzend zu klassischen Vorkehrungen, heute nahezu unverzichtbar, da sich Vektoren der Angriffe schnell ändern oder ihre Intensität zunimmt. Dafür stellt die Cloud in kürzester Zeit entsprechende Kapazitäten bereit. Dennoch sollten Unternehmen nicht übermütig werden und eine Laissez-fair-Haltung aufkommen lassen.

Der Cloud-Monitor offenbart ebenso: rund ein Fünftel der Unternehmen speichert business-kritische Informationen in der Public Cloud. Doch noch immer gilt: Sicherheit ist eine geteilte Verantwortung, die gleichermaßen Provider wie Unternehmen tragen. Diese müssen ihre Daten nach Kritikalität klassifizieren und auf ihre Compliance hin überprüfen, ob diese in die Public Cloud dürfen. (Nexinto: ra)

eingetragen: 29.05.17
Home & Newsletterlauf: 08.06.17

Nexinto: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Zunahme von Cloud-Migrationen

    Die aktuelle "IDG Cloud Computing Survey 2020" analysiert den Status Quo und die Trends bezüglich des Einsatzes und der Nutzung von Clouds in Unternehmen weltweit. So haben 92 Prozent der Unternehmen zumindest einen Teil ihrer IT-Struktur in die Cloud migriert, während bereits 55 Prozent mehrere öffentliche Clouds nutzen. Datenschutz ist und bleibt dabei eine der größten Herausforderungen für Unternehmen. Neben den Kosten, treiben fast 40 Prozent der Unternehmen Fragen des Datenschutzes und Überlegungen zu Sicherheitsanforderungen um. Christian Milde, General Manager DACH bei Kaspersky, schätzt das Thema Sicherheit bei der Cloud-Nutzung wie folgt ein.

  • Schlaglicht: Kostenkontrolle in der Cloud

    Einfach, schnell und flexibel auf Ressourcen zugreifen und das bei deutlich niedrigeren Kosten. Das sind die wichtigsten Argumente, die Unternehmen bewogen haben, Dienste ganz oder teilweise in die Cloud zu migrieren. Aber sind Cloud-Lösungen automatisch auch rentabler und ziehen Firmen wirklich den maximalen Gewinn aus den Services? Bei einem Umzug von Diensten in die Cloud oder dem Management der Infrastruktur über Cloud-Dienste gibt es einiges zu bedenken. Ganz besonders, was die Kostenkontrolle angeht. Im Rahmen der Planung gilt es zunächst, ein Verständnis für die Elastizität des Modells zu entwickeln. Wenn Systeme nicht genutzt oder ausgelastet werden, kann man ihre Zahl reduzieren oder sie ganz abschalten. Im Idealfall automatisiert man diesen Prozess. Es ist nicht unüblich, dass Unternehmen, die hier den richtigen Hebel ansetzen, erhebliche Einsparungen erzielen. Das betrifft allerdings nur die Bereiche, in denen Unternehmen die Cloud im geschäftlichen Alltag nutzen.

  • "Finger weg von Public-Cloud-Diensten"

    Immer mehr Organisationen und Unternehmen rüsten sich in diesen Tagen für Heimarbeit im großen Stil. Sie ist im Fall der Fälle die einzige Möglichkeit, den Geschäftsbetrieb aufrechtzuerhalten und den wirtschaftlichen Schaden weitestmöglich zu begrenzen. Die IT-Abteilungen stehen dadurch aber vor einer großen Herausforderung: Sie müssen den Mitarbeitern einen bequemen und gleichzeitig sicheren externen Zugang zu den Unternehmensressourcen verschaffen. Groupware-Funktionen wie E-Mail oder Kalender stellen dabei in der Regel kein großes Problem dar, da sie ohnehin bereits meist via Web-Clients und mobile Apps ortsunabhängig verfügbar sind. Anders sieht die Sache dagegen beim Austausch von Dateien und Dokumenten aus. Wollen Unternehmen den Home-Office-Mitarbeitern Zugang zu den internen Netzlaufwerken verschaffen, sind dafür oft komplexe und aufwändige VPN-Konstruktionen erforderlich. Ein Zugriff von Smartphones oder Tablets ist dabei in der Regel überhaupt nicht möglich.

  • IT-Sicherheit und Cloud Computing

    Cloud Computing ist eine Technologie, die Daten und Anwendungen in einer bisher unbekannten Weise gegenüber dem Internet zugänglich macht. Außerdem sorgt sie für eine zentralisierte Sammlung verschiedener Informationen, was einerseits zu einfacheren Abläufen führt, andererseits aber einen hervorragenden Schutz und verantwortungsvollen Umgang mit diesen Datentöpfen verlangt. Firmen sollten hier große Vorsicht walten lassen, denn Social Engineering wird als Angriffsmethode unter Cyberkriminellen stetig beliebter. Sie versuchen entweder das Konto eines Mitarbeiters zu übernehmen oder sich als, beispielsweise, Vorstandsvorsitzender auszugeben. Der Erfolg beruht darauf, möglichst viele private Informationen über das Opfer vorab zu sammeln.

  • Projekt Gaia-X aus Sicht eines lokalen Hosters

    Die Cloud hat sich längst zu einer wichtigen Kraft bei der Bereitstellung von IT-Infrastruktur etabliert. Doch die Dominanz der US-amerikanischen Hyperscaler hat viele europäische Unternehmen aber auch Regierungen in eine zunehmend schwierige Lage gebracht. Es geht um die Unabhängigkeit der in Europa ansässigen Organisationen von den Marktführern in den USA sowie den Vorschriften und Praktiken, unter denen diese Unternehmen auch europäische Daten verarbeiten. Deutschland und Frankreich haben sich nun durch einen neuen Vorstoß vorgenommen, europäische Daten besser zu schützen. Auch die Niederlande stehen als wichtiger Cloud-Standort bereit und in den kommenden Monaten sollen noch weitere Länder mit an Bord kommen, um ein neues souveränes Ökosystem zu schaffen: Gaia-X. Das Projekt Gaia-X ist eine Initiative, die sichere und souveräne europäische Dateninfrastruktur bereitstellen soll. Gaia-X soll durch lokale Gesetze reguliert werden und komplett unabhängig von der Rechtsprechung fremder Regionen sein. Und viel wichtiger: Sie soll von europäischen Dienstleistern umgesetzt werden.

  • Status quo heute ist absolut unbefriedigend

    "Wir haben in den letzten Monaten - gemeinsam mit Banken und FinTechs - eine Outsourcing-Leitlinie erarbeitet. Sie soll eine Navigationshilfe im dichten Regulierungs-Dschungel sein, für Banken und vor allem auch für FinTechs", sagte Bankenverbands-Hauptgeschäftsführer Andreas Krautscheid mit Blick auf das neue ‚Positionspapier Outsourcing-Leitlinie'. "Wir verbinden damit das sehr ambitionierte Ziel, die Zusammenarbeit zwischen Banken und FinTechs effizienter, verlässlicher und natürlich deutlich einfacher und damit schneller zu machen. Unser Anspruch ist, dass unsere Mitglieder die Leitlinie problemlos in der Praxis anwenden und in ihr Regelwerk integrieren können und durch sie einen echten Mehrwert erfahren. Was uns sehr freut: Auch die Bankenaufsicht hat die Zweckmäßigkeit unseres Ansatzes ausdrücklich bestätigt.

  • Meilenstein der Quantum Supremacy

    Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer - die so genannte Quantum Supremacy - belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben millionenfach schneller bearbeitet werden. Die Technik wird damit unser Alltags- und Geschäftsleben entscheidend prägen. Beispielsweise könnten Anwendungen, die auf Quanten-Computing basieren, so diverse Problemfelder wie Verkehrsstaus, Internetkriminalität oder Krebserkrankungen einschränken oder gar verhindern. Dass Google nun den Meilenstein der Quantum Supremacy erreicht hat, bedeutet jedoch noch nicht, dass sie nun den Fuß vom Gas nehmen können. Vielmehr hat das Unternehmen damit den Startschuss für das Wettrennen um die Kommerzialisierung des Quanten-Computing gegeben. Denn nur mit dem Beleg, dass etwas möglich ist, kann man die Technologie noch lange nicht beherrschen.

  • Cloud-Sicherheit: Geteilte Verantwortung

    Wer übernimmt beim Cloud Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt - und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz - und hier liegt oft das Missverständnis - hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

  • Imageschaden für das Cloud-Konzept

    Schon wieder ein Datenvorfall: mehrere Millionen Patientendaten waren ungeschützt via Internet erreichbar. Das fanden der Bayerische Rundfunk und das US-Rechercheportal ProPublica heraus. Den Tipp gab ein IT-Sicherheitsspezialist. Ihm gelang es mühelos, Adressen und Röntgenbilder von Patienten, in Deutschland mehr als 13.000, anzusehen. Sinnentsprechend meinte der Security-Fachmann, dass er die Bilder wohl im Internet früher als die Ärzte gesehen habe. Wie konnte das passieren? Florian van Keulen, Solution Architect & Head of Product Design for Cloud und Cloud Security beim IT-Dienstleister Trivadis, kommentiert.

  • Compliance mit hiesigen Verordnungen

    Wie die Frankfurter Allgemeine Zeitung unter Berufung auf die Deutsche Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes Papier des Ministers, nach dem eine europäische Dateninfrastruktur das Ziel sei. Die Bundesregierung plane weiterhin, als Nutzer der europäischen Cloud eine zentrale Rolle zu übernehmen. Die Entscheidung, ob das vorerst auf "Gaia-X" getaufte Projekt als Unternehmen, Stiftung oder Verein gegründet werden solle, stehe derzeit noch aus.