Wo kein Cloud-Zugang ist, lässt sich auch nichts hacken "Bypässe", die die Sicherheitslösungen des Unternehmens umgehen
Statement von Ulrich Mertz, Gründer und Geschäftsführer von Rangee
Nach Solarwinds ist mit Kaseya binnen weniger Monate der zweite große Anbieter von Lösungen für Remote Management and Monitoring (RMM) zum Opfer von Hackern geworden – bereits vor zwei Jahren hatte es das deutsche Vorzeige-Start-up Teamviewer erwischt. Erneut sind damit auf einen Schlag hunderte oder sogar tausende Unternehmen ins Visier von Cyberkriminellen geraten, weil ihre remote gemanagten Systeme plötzlich für Eindringlinge offenstehen. Die Folgen sind kaum absehbar, denn die ersten Firmen – darunter die Supermarktkette Coop in Schweden – wurden bereits gezielt attackiert. Dem BSI zufolge sind zunehmend auch deutsche Unternehmen von Ransomware betroffen, die auf die Schwachstellen in der Kaseya-Software abzielt.
Ursache solcher und ähnlicher Angriffe ist, dass Unternehmen häufig sehr viel Wert darauf legen, dass sich ihre Systeme über die Cloud verwalten lassen. Das mag bequem sein, ist aber auch ein Sicherheitsrisiko. Fast jeder Hersteller bietet inzwischen für seine Systeme eigene Schnittstellen und eigene Protokolle für ein Remote-Management über die Cloud. So entstehen viele "Bypässe", die die Sicherheitslösungen des Unternehmens umgehen.
Die jahrelang zuverlässig funktionierende Offline-Lösung, die sicher hinter der Firewall agiert, ist zuletzt leider aus der Mode gekommen. Heute muss IT auch vom Strand aus erreichbar und verwaltbar sein. Doch diese "Überall-verfügbar-Technik" ist ein attraktives Ziel für Cyberkriminelle und zieht schnell unerwünschte Besucher an. Unternehmen sind daher gut beraten, bei jedem Management-Dienst, der weltweit bereitgestellt wird, genau zu überlegen, ob er tatsächlich einen Mehrwert liefert – oder ob die Offline-Lösung mit denselben Funktionen nicht vielleicht doch wertvoller ist, weil sie passive Sicherheit bietet.
Bei Rangee haben wir uns daher explizit gegen ein Gateway in die Cloud entschieden. Administratoren können über ihren Remote-Desktop auf den Thin Client Management Server (TCMS) hinter der Firewall zugreifen, um ihre Linux- und Windows-basierten Endgeräte zu verwalten. Dort lassen sich alle Einstellungen und Updates auf Sicherheit kontrollieren und gesteuert vornehmen – ganz ohne Cloud. (Rangee: ra)
eingetragen: 06.07.21 Newsletterlauf: 14.10.21
Rangee: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.
Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.
Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.
Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.
Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.
eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.
Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.
Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.
Künstliche Intelligenz (KI) markiert aktuell einen wichtigen Wendepunkt für die Technologiebranche. Die in den 1950er Jahren von John McCarthy geprägt Technik hat sich jahrzehntelang hauptsächlich im Hintergrund weiterentwickelt, bis die Veröffentlichung des generativen KI-Tools ChatGPT den Durchbruch brachte.
Bitkom begrüßt den KI-Aktionsplan des BMBF. Schon heute ist Deutschland in der Forschung rund um KI sehr gut aufgestellt und es ist richtig, sie weiter auszubauen. Wie diese Initiative des Forschungsministeriums in die Gesamtstrategie der Bundesregierung zur Künstlichen Intelligenz eingebettet werden soll, bleibt hingegen offen.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen
