:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datacenter-Transformation Mehr Sicherheit bei der Migration in die Cloud
Die Transformation des klassischen Rechenzentrums hin zum Cloud-basierten Ansatz birgt viele Herausforderungen. Die Sicherheit steht dabei immer an erster Stelle.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Neue Anforderungen an Unternehmen zwingen diese, immer größere Anteile ihrer Daten und Anwendungen in externe Rechenzentren auszulagern. Das erleichtert die Implementierung neuer Anwendungen, die einen schnellen globalen Zugriff über alle Arten von Kommunikationskanälen bei gleichzeitig niedrigeren Kosten bieten.
Selbstverständlich muss die Datensicherheit auch im Zuge dieser Transformation garantiert werden können. Mithilfe von Cloud-Anbietern sollte die Sicherheit sogar noch weiter verbessert werden, denn ihre vorrangige Aufgabe ist der Schutz der Daten ihrer Kunden.
Als die IT-Manager vor einigen Jahren mit der Einführung der Cloud begannen, war die Frage nach der Datensicherheit das zentrale Problem. In Anbetracht der seither gestiegenen Häufigkeit, Schwere und Komplexität von Angriffen sind einige IT-Fachleute heute der Ansicht, dass Clouds ebenso sicher wie hauseigene Server sind – oder möglicherweise sogar noch sicherer als diese.
Hacker greifen nämlich in der Regel das schwächste Glied in der Sicherheitskette an. In Frage kommen hierbei hausinterne Rechenzentren, die Cloud, Anwendungen, das verbindende Netzwerk oder auch die zunehmende Zahl mobiler Geräte, die hierauf zugreifen. Die Sicherheitsanforderungen sind deswegen erheblich gestiegen – egal, ob man eine Cloud-Lösung oder ein eigenes Rechenzentrum nutzt.
Zunehmendes Risiko
In den vergangenen Jahren ist die Zahl von Sicherheitsverletzungen sprunghaft angestiegen und betrifft dabei alle Wirtschaftsbereiche. Laut der Plattform „Information Is Beautiful“ sind die fünf am stärksten betroffenen Unternehmen Anthem mit 80 Millionen, Home Depot mit 56 Millionen, JP Morgan Chase mit 76 Millionen, eBay mit 145 Millionen sowie Target mit 70 Millionen Angriffen.
Neben einer zunehmenden Zahl krimineller Hackerangriffe auf Rechenzentren wird die Situation durch die rasant fortschreitende Verbreitung von Endgeräten – insbesondere mit dem Netzwerk verbundene Smartphones und Tablets – noch komplizierter. Mobiltelefone und mobile Geräte sind leicht zu hacken. Die Verschlüsselung der meisten Geräte ist nicht sehr aufwendig und schreckt Angreifer daher nicht ab. Alles wird über das Smartphone erledigt und alles kann abgeschöpft werden.
Regionale Unterschiede
Die IT-Verantwortlichen sind selbstverständlich nicht die Einzigen, die an Sicherheit denken. In vielen Staaten setzen Gesetze und Vorschriften Grenzen dafür, wo und wie Daten gespeichert werden dürfen. Hieraus ergeben sich Compliance-Probleme für global tätige Unternehmen, die ihren Mitarbeitern und Kunden an jedem Ort der Welt ständig Zugriff auf Daten und Anwendungen bieten wollen.
Aber auch bei den Kunden haben Compliance und Sicherheitsfragen seit zwei Jahren noch einmal enorm an Bedeutung gewonnen. Die Menschen haben ein Bewusstsein dafür entwickelt, ihre Daten im eigenen Land zu behalten. Die EU-Bestimmungen regeln, was ein Unternehmen innerhalb des Schengen-Raumes darf und was nicht. Dabei sind auch Sanktionen bei Verstößen möglich. Aufgrund dieser Tatsache suchen führende Technologieunternehmen nach innovativen Lösungen.
Ist die Cloud nun tatsächlich sicherer? Dies muss differenziert gesehen werden. Letztlich hängt es davon ab, wie ernst der jeweilige Cloud-Anbieter das Thema Sicherheit nimmt. Dies sollte im Service-Level-Agreement geregelt werden. Ein Unternehmen, das sich für Cloud-Dienste interessiert, muss seine Sicherheitspolitik eingehend prüfen oder einen Integrator beauftragen, der sich in dieser zunehmend komplexen Welt auskennt.
Es liegt auf der Hand, dass das günstigste Angebot nicht immer genau jene Sicherheitsmaßnahmen bietet, die den jeweiligen Bedürfnissen am besten gerecht werden. Weitere Einblicke erhalten Sie auf der Kampagnenplattform der Initiative Transform to Better Perform.
* Arne Kemner ist Head of Cloud Solutions bei Dimension Data Germany.
(ID:43992193)
:quality(80)/p7i.vogel.de/wcms/c7/a0/c7a0c309ba53c6a51432ade1cdfa7e1e/0108171154.jpeg "Visibilität stellt in der Welt von Cloud, SASE und dem Internet im Allgemeinen ein Grundbedürfnis dar. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/aa/c9aa3d31df028b1cb81a4cfe16915bc5/0105975282.jpeg "Ein Wolkenkuckucksschloss? Eine Fotomontage? Eine geschickte, vielleicht nachbearbeitete Aufnahme? Eins ist sicher: Das Schloss Neuschwanstein steht auf einem Berg und schwebt nicht in den Wolken und: Ein Rechenzentrum ist auch kein Gebilde der Cloud. (Bild: gemeinfrei: Sarah Richter)")