:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud-Technologien als Chance verstehen Cloud Computing: Die Nebel lichten sich
Cloud Computing ist ein brandaktuelles Thema. Die Technik eröffnet nicht nur Wettbewerbsvorteile; sie ist auch in der Lage, die Leistungsfähigkeit von Unternehmen zu steigern: kürzere Time-to-Market-Phasen, spontane Anpassung von Servicekapazitäten und geringere IT-Vorlaufkosten sind nur einige Vorteile. Aber es gibt auch Bedenken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
IT-Infrastruktur ist kompliziert und teuer; trotzdem gehen viele Firmen über das Notwendige hinaus. In der Cloud-Umgebung hingegen werden Funktionen aus dem Netzwerk herausgenommen und stehen fortan on-demand zur Verfügung. Das Unternehmen hat damit flexiblen Zugang zu großen Mengen skalierbarer Rechnerleistung, es kann nach Gutdünken Kapazitäten hoch- oder runterfahren und damit den Geschäftsverlauf nachbilden. Ressourcen werden hinzugefügt, abgeschaltet und bei Bedarf neu zugewiesen.
Anwendungen in der Cloud benötigen keine großartige Infrastruktur vor Ort. Hierdurch reduzieren sich die Vorlaufkosten für Ressourcen drastisch. Neue Anwendungen können schneller genehmigt und in Betrieb genommen werden; der Bedarf im gesamten Unternehmen ist aus Sicht der Führungskräfte leichter abzudecken. Auch finanziell ändert sich einiges: Weil bei der Einführung neuer Anwendungen keine großen Summen bewegt werden müssen, verlagert sich die Entscheidung von der Investitions- auf die operative Ebene.
Der Wechsel vom Kapitalkosten- zum Betriebskostenmodell senkt das finanzielle Risiko auf monatliche Fixkosten und bietet mehr Flexibilität, Ausgaben auf einen längeren Zeitraum zu verteilen. In schwachen Marktphasen fallen keine Kosten an, die das Budget sprengen. Und wenn Anwendungen nicht die gewünschten Ergebnisse bringen, kann sich das Unternehmen neu orientieren, ohne Rücksicht auf teure Infrastruktur nehmen zu müssen.
Der CIO als Technologiestratege
Cloud Computing eröffnet IT-Abteilungen die Chance, sich auf das Managen der Services zu konzentrieren, welche die Anwendungen bieten, und nicht auf Einführung und Support der Software. So können IT-ler verstärkt qualifizierte Aufgaben wahrnehmen, die auf die Geschäftsziele des Unternehmens ausgerichtet sind. Der CIO wird zum Technologiestrategen: Er arbeitet mit den Geschäftseinheiten zusammen, lernt deren Bedarf kennen und berät sie, wie sie Technologien zum Erreichen ihrer Ziele einsetzen.
Sicherheit, Verfügbarkeit und Kontrolle
Doch damit ändert sich die Geschäftsstrategie erheblich, und manch IT-Manager zögert, den Schritt vom „sicheren Boden“ in die Wolke zu wagen. Zu den üblichen Bedenken zählen Sicherheit, Verfügbarkeit und Kontrolle: Beim Cloud Computing werden dem Unternehmen Server, Netzwerkkapazitäten und Storage als Dienstleistung zur Verfügung gestellt. Im Gegenzug werden Unternehmensdaten in die Cloud eingestellt; dabei passieren sensible Informationen die Firewall des Unternehmens.
Diese Bedenken gilt es auszuräumen. Branchenstandards und Bestimmungen wie HIPAA, PCI-DSS (Payment Card Industry Data Security Standard), GLBA (Gramm-Leach-Biley Act) und SAS-70 (Statement on Auditing Standards 70) sind präzise und nachvollziehbare Sicherheitsanforderungen. Damit Cloud Computing praktikabel ist, müssen Provider dieselben Normen und Kontrollmechanismen befolgen, welche die Unternehmen intern anwenden.
Klare Definition von Service Level Agreements
IT-Systeme, auf denen wichtige Unternehmensanwendungen laufen, müssen stabil, zuverlässig und hochverfügbar sein. Theoretisch bietet On-demand-Computing hohe Zuverlässigkeit, da die Rechner-, Netzwerk- und Speicherfunktionalitäten der Cloud über einen deutlich größeren Pool physikalischer und virtueller Ressourcen verteilt und damit weniger anfällig gegen Hardware-Fehler sind. Um diese Zuverlässigkeit auch real bieten zu können, sollten Provider ihre Services mit stringenten SLAs zur Gewährleistung von Verfügbarkeit absichern und die Haftungsübernahme bei unvorhergesehenen Ausfällen regeln.
Es liegt im Wesen von Cloud Computing-Servicemodellen, dass die Kontrolle teilweise an einen zuverlässigen Serviceprovider übergeht. Weil aber nicht alle Unternehmen sämtliche Systeme in die Cloud auslagern möchten, werden unterschiedliche Kontrollstufen angeboten.
Ein Serviceprovider muss Echtzeit-Einsichtnahme in alle Systeme ermöglichen, die in der Cloud residieren. Dazu zählen exaktes und aussagekräftiges Reporting zu Verfügbarkeit, Performance, Service-Anfragen, Umsetzung von SLA-Anforderungen und anderen wichtigen Metriken. Im Idealfall bietet der Provider über ein Kunden-Managementportal einen Self-Service an, über den die Systeme in der Cloud eigenständig kontrolliert werden können.
Cloud Computing ist weit mehr als die treibende Kraft hinter der nächsten Welle technologischer Innovation. Cloud Computing ist eine sinnvolle Geschäftsstrategie, durch die Unternehmen ihre Ausgaben besser in den Griff bekommen und ein nachhaltiges, ökonomisches Modell für ihre IT-Services schaffen.
(ID:32822750)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934691/original.jpg "Sind bestimmte Web-Dienste nicht erreichbar, können die Nutzer nichts tun, wenn das Problem beim Anbieter liegt. (Von Paolese-stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")