:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sovereign Cloud und digitale Souveränität Digitale Souveränität für europäische Unternehmen mit der Cloud
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Wertvolle und sensible Daten bleiben On-Premises, der Rest darf in die Cloud – dieser lang gelebte, teils dogmatisch befolgte Ansatz vieler europäischer Firmen ist ein Anachronismus. Gewissheiten, die vor 20 Jahren vielleicht noch Gültigkeit hatten, können den heutigen Anforderungen an IT-Sicherheit, Performance, Wirtschaftlichkeit und nicht zuletzt Nachhaltigkeit nicht mehr gerecht werden.
Die Komplexität und Bandbreite an Funktionen, die die Cloud für Unternehmen jeder Größe bietet, kann heutzutage schlicht nicht mehr firmenintern reproduziert werden. Keine Organisation der Welt kann es sich mehr leisten, viele Millionen Euro in die fortlaufende Entwicklung einer hausgemachten, performanten und gleichzeitig sicheren IT-Infrastruktur zu investieren, die mit den Angeboten von großen Cloudanbietern mithalten kann. Und das ist im Jahre 2022 auch gar nicht mehr nötig. Denn anders als vor 20 Jahren ist eine Migration in die Cloud kein Unsicherheitsfaktor mehr, sondern im Gegenteil, der wichtigste Baustein zum Erreichen und Erhalten der digitalen Souveränität des eigenen Unternehmens.
Datensouveränität ist nicht gleich digitale Souveränität
Souveränität, das bedeutet zunächst einmal Unabhängigkeit und Selbstbestimmung. Im Kontext von Daten heißt das für Unternehmen, dass sie den Zugriff und die Verarbeitung ihrer Daten in der eigenen Hand behalten und nach internen sowie den in ihrer Region geltenden Regeln gestalten können. Datensouveränität hat in erster Linie mit Rechtskonformität sowie Compliance zu tun und ist eine notwendige, aber nicht hinreichende Voraussetzung für digitale Souveränität.
Digitale Souveränität umfasst deutlich mehr. Der IT-Planungsrat von Bund und Ländern definiert sie als „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbständig, selbstbestimmt und sicher ausüben zu können“.
Diese Fähigkeit, seine Rolle unabhängig und uneingeschränkt ausüben und die selbstgesteckten Ziele ohne die Beeinträchtigung durch ein externes Korsett erreichen zu können, ist für den Erfolg in einer hochgradig digitalisierten und global vernetzten Welt von entscheidender Bedeutung. Genau dieser Anspruch war in der Vergangenheit der Grund für die allgemeine Cloud-Skepsis vieler Unternehmen und staatlicher Organisationen. Und genau dieser Anspruch ist es, der die Entscheider heute zum Umdenken bewegt, ihre hausgemachten Patchworklösungen auszumustern und sie durch bewährte und auf Datensicherheit optimierte Cloud-Lösungen zu ersetzen.
Dies ist mitunter einer der am häufigsten genannten Beweggründe, die unsere Kunden zur Migration ihrer IT-Infrastruktur in die Cloud nennen: Die über die Jahre gewachsenen IT-Ökosysteme sind nicht mehr in der Lage, die Arbeitsanforderungen im heutigen Tagesgeschäft zu erfüllen. Oftmals fehlt es an Kompatibilität zwischen den unterschiedlichen Lösungen, was in der Regel nur durch arbeitsame und kostspielige Workarounds am offenen Herzen der IT-Infrastruktur zu bewerkstelligen ist. Das verlangt nicht nur nach dem Vorhalten einer personell gut ausgestatteten IT-Abteilung, sondern birgt auch das Risiko sich unbemerkt fortsetzender Sicherheitslücken.
Die daraus resultierenden Fehler bei der Datenverarbeitung, bis hin zum Worst-Case-Szenario eines erfolgreichen Cyberangriffs erschweren die Umsetzung einer selbstbestimmte Firmenstrategie, gefährden die digitale Souveränität der gesamten Organisation und in letzter Konsequenz auch deren Überlebensfähigkeit.
Sovereign Cloud und digitale Souveränität – Ein Fundament mit vier Säulen
Die Erfolgsgeschichte der digitalen Transformation weltweit ist eng mit der Etablierung der Cloud verküpft. Analog zum Fortschritts-Turbo, den wir in der Menschheitsgeschichte durch Arbeitsteilung und Spezialisierung realisieren konnten, sind es heute die international operierenden IT-Großkonzerne wie Google Cloud, die maßgeblichen Anteil daran haben, dass die global vernetzte Wirtschaft auch die letzten Quäntchen an Effizienz und Produktivität für sich nutzbar machen können. Um in einem hochkomplexen Umfeld, wie es im Rahmen der digitalen Transformation entstanden ist, wettbewerbsfähig bleiben zu können, muss man seine IT-Strategie auf vier Säulen aufbauen:
1. Säule: Nahtlose Integration ins Tagesgeschäft
Damit die digitale Transformation zur Effizienzsteigerung eines Unternehmens beitragen kann, und nicht zum Hindernis wird, muss der Übergang möglichst nahtlos und ohne Beeinträchtigung der operativen Prozesse im Tagesgeschäft vonstattengehen. Während analoge Assets – wie beispielsweise die über Jahrzehnte tradierte Zettelwirtschaft – oder alte Datenbestände von lokal gepflegten Rechenzentren in die Cloud migriert werden, darf es keine Irritationen für Mitarbeiter, Partner oder Kunden geben. Für ein Unternehmen, die dies in Eigenregie durchführen wollen, ist dieser Übergangsprozess mit vielen Hürden verbunden. Da es sich bei der Cloudmigration im Optimalfall um einen einmaligen, großangelegten Kraftakt handelt, können die hauseigenen IT-Experten auch nicht auf einen reichhaltigen Erfahrungsschatz zurückgreifen und laufen dadurch Gefahr, die gleichen Fehler wie unzählige Organisationen vor ihnen zu begehen.
Für etablierte Cloudanbieter gehört die Cloudmigration nicht nur Tagesordnung – der reibungslose Übergang in die Cloud ist unsere Kernkompetenz.
2. Säule: Lückenlose IT-Sicherheit
Google ist das am meisten durch Cyberattacken angegriffene Unternehmen der Welt. Der konstante und gleichsam erfolglose Ansturm auf unsere Systeme beweist eindrücklicher als jede Worthülse, dass die Sovereign Cloud die sicherste Plattform für sensible Daten bietet. Wo die IT-Abteilungen anderer Unternehmen bereits mit der Aufrechterhaltung einer funktionierenden IT-Infrastruktur vollumfänglich ausgelastet sind, beschäftigen große Cloudanbieter eine Heerschar an Spezialisten, die sich den ganzen Tag um nichts anderes kümmern, als um die wasserdichte Absicherung des gesamten Ökosystems ihrer Server und Services. Jeder Kunde profitiert dadurch von jahrzehntelanger Erfahrung und Entwicklungsarbeit, die im Dienste von Abermillionen von Kunden in der Vergangenheit aggregiert und verfeinert wurde. Es muss nicht jedes Unternehmen in die gleichen Fallen Tappen, wie unzählige vor ihnen, um von den Erfahrungswerten für die eigene IT-Sicherheit profitieren zu können. Dieser Mehrwert ist bereits inklusive.
3. Säule: Kosteneffizienz
Die Anschaffung, der Betrieb, die Instandhaltung sowie Modernisierung von Servern und Netzwerken erzeugt erhebliche und laufend fortgeschriebene Kosten. Auch die Entwicklung und Absicherung maßgeschneiderter Software kostet Zeit und Geld. Doch neben den monetären Kosten sind es vor allem Defizite beim Leistungsumfang und der Cybersicherheit, die selbst große Organisationen vor erhebliche Probleme stellt. Hier kommt der zuvor genannte Synergieeffekt einer arbeitsteiligen Gesellschaft zum Tragen. Aus wirtschaftlicher Perspektive macht es keinen Sinn, dass jedes Unternehmen die gleichen Pfade zum x-ten Mal aufs neue bewandert und in die gleichen Fallgruben stürzt, wie bereits tausende Unternehmen vor ihnen. Es ist deutlich effizienter, wenn jedes Problem nur einmal von A bis Z durchexerziert werden muss, bis der optimale Lösungsansatz gefunden wurde. Sowohl aus der finanziellen, personellen als auch von der operativen Perspektive aus betrachtet, ist es deutlich zielführender, einen Cloudspezialisten mit der Bereitstellung einer optimierten IT-Infrastruktur zu beauftragen. Das Servicespektrum reicht dabei von laufend modernisierten Servern am Wahlstandort über ständig aktualisierte Software bis hin zu einer riesigen, weltumspannenden Infrastruktur samt eigener Unterseekabel. Solch substanzielle Investitionen kann nur ein großer Cloudanbieter stemmen, der einen riesigen Kundenstamm versorgt.
4. Säule: Nachhaltigkeit
Die Kosteneffizienz und Synergieeffekte, die durch große Cloudanbieter realisiert werden können, sind bereits eine Komponente einer nachhaltigen Cloudstrategie. Doch das ist noch nicht alles, was man für eine nachhaltige IT-Wirtschaft tun kann. Die Zeichen der Zeit lassen uns keine andere Wahl, als unermüdlich die letzten, ungenutzten Potenziale bei der (Energie-)Effizienz aus dem laufenden Betrieb herauszukitzeln. Das Spektrum reicht hier von optimierter, von Redundanzen befreiter Software bis hin zur stetigen Implementierung neuester und energiesparender Chips in Rechenzentren.
Ein Beispiel aus der Praxis: In jüngster Vergangenheit wurden Arm-basierte Prozessoren in die Server von Google Cloud eingebaut. Die ihnen zugrunde liegende neue Tau T2A Architektur bietet Nutzern ein hervorragendes Leistung per Watt Verhältnis und lässt sich nahtlos in den Betrieb der bisherigen Cloud-Workloads integrieren.
Durch diese und weitere Maßnahmen, die aus dem permanenten Streben nach Verbesserung entspringen, konnten wir den Energieverbrauch unserer Rechenzentren um 30-50 Prozent gegenüber dem Durchschnitt aller Cloudanbieter senken. Darüber hinaus speisen sich unsere Server zu 100 Prozent aus erneuerbaren Energien. Im Angesicht der aktuell angespannten Energieversorgung und nicht zuletzt im Kampf gegen den Klimawandel sind dies notwendige Maßnahmen, um den Stromverbrauch von Servern nicht weiter eskalieren zu lassen.
Fazit
Digitale Souveränität ist, neben der Datenhoheit, auch die Handlungsfähigkeit in einer digitalisierten Zukunft in den eigenen Händen zu behalten. Dabei spielt Sicherheit eine ebenso große Rolle wie optimierte Software, moderne und energieeffiziente Hardware und nicht zuletzt die Beherrschbarkeit der damit verbundenen Kosten. Nur die Cloud kann alle Aspekte bedienen, die für eine souveräne und nachhaltige Digitalwirtschaft vonnöten ist.
Über den Autor: Bernd Wagner ist Managing Director bei Google Cloud in Deutschland.
(ID:48733353)
:quality(80)/p7i.vogel.de/wcms/b7/bb/b7bb47aac3a3180c9f64967396b2fb2e/0106805990.jpeg "Identity & Access Management (IAM) ist ein Treiber der Digitalisierung der Industrie und kommt immer öfter auch als cloudbasierte Lösung. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/dd/eddd8459f4f3154872ced65aa75716a2/0108423476.jpeg "Die Zukunft ist digital – und doch scheitert es bei der Digitalisierung oft noch an den scheinbar offensichtlichsten Ecken und Enden. (Bild: Canva)")