:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hybrid Cloud Security Sicherheit und Datenschutz in Multi-Cloud-Umgebungen
Unternehmen setzen immer stärker auf hybride IT-Landschaften mit einer Kombination aus eigenen Rechenzentren und der Private Cloud für bestimmte vertrauenswürdige Daten sowie der Public Cloud, die Echtzeitkommunikation erlaubt. Das ermöglicht zwar flexibles Arbeiten, sorgt aber auch für neue Sicherheitsrisiken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Zentrales Thema vieler Betriebe ist das Konzept Hybrid Collaboration: Businesskommunikation und die Zusammenarbeit von Teams auf der ganzen Welt je nach Bedarfs-, Zugriffs- und Sicherheitsanforderungen aus der Multi-Cloud. Doch dieser Ansatz will gut durchdacht sein, um keine Risiken in Sachen Datenschutz und Compliance einzugehen: Auf welcher Cloud welche Informationen wann liegen, wer unter welchen Voraussetzungen Zugriff auf bestimmte Applikationen und Daten hat und wie im Falle eines Ausfalls eine zuverlässige Wiederherstellung über die gesamte Infrastruktur möglich ist – all diese Themen müssen im Vorfeld geklärt sein. Insbesondere in Hinblick auf die neue Datenschutz-Grundverordnung, auf die sich die Unternehmen schon heute vorbereiten müssen, sind diese Punkte zentrale Erfolgsfaktoren für eine zukunftssichere IT-Landschaft.
An Office 365 führt kein Weg vorbei, wenn Unternehmen nach einer modernen Collaboration-Lösung suchen. Und seit Microsoft diese Lösung direkt aus der deutschen Public Cloud anbietet und T-Systems zum Datentreuhänder ernannt hat, ist auch für die nötige Sicherheit und Einhaltung der Datenschutz-Grundverordnung (DSGVO)gesorgt. Mit der Datenschutz-Grundverordnung können hohe Datenschutzstandards mit neuen digitalen Geschäftsmodellen zusammengebracht werden. Diese Kombination ist von entscheidender Bedeutung, denn die Bedrohungsszenarien werden immer konkreter: Infrastrukturen werden von Cyber-Kriminellen angegriffen, Informationen gehackt und private Daten öffentlich zur Verfügung gestellt, Cloud-Server großer internationaler Anbieter fallen aus.
All diese Szenarien sind bereits Realität – wie der Angriff mit der Erpresser-Software Wanna Cry gerade wieder verdeutlicht hat – und mit jedem neuen Fall steigt die Relevanz von Sicherheit für Unternehmen. Hinzu kommen interne Risiken, beispielsweise durch Mitarbeiter, die sich ihre eigene Infrastruktur schaffen. Denn sorgen IT-Verantwortliche nicht selbst für einfach zu bedienende, effiziente und flexible Lösungen, umgehen einige ihrer technik-affinen Kollegen in den Fachabteilungen die offiziellen Wege und arbeiten mit den Applikationen, die sie aus ihrer privaten Kommunikation kennen und downloaden. Mit einem massiven Problem: Dropbox, WhatsApp und Co. sind bei weitem nicht sicher genug für sensible Unternehmensdaten. Es gilt also, diese Schatten-IT zu vermeiden und firmenweit für eine attraktive Infrastruktur zu sorgen, die die Security-Anforderungen erfüllt und von den Fachabteilungen gern genutzt wird.
Identity und Access Management für gesicherte Zugriffe von allen Devices
Neben innovativen und effizienten Anwendungen ist auch der Zugriff auf die Systeme ein wichtiges Security-Thema. Eine große hessische Behörde steht beispielsweise vor der Herausforderung, dass die Mitarbeiter mit Tablets arbeiten und es keine Transparenz darüber gibt, welche Applikationen auf diesen Endgeräten genau genutzt werden. Auf dieser Basis ist die Sicherheit der Infrastruktur nicht gewährleistet, da theoretisch auf die verschiedensten Cloud-Services zugegriffen werden könnte, ohne dass die IT-Verantwortlichen dies überprüfen oder nachvollziehen können. Doch glücklicherweise gibt es für solche Fälle eine probate Lösung: professionelles Identity and Access Management.
Konkret bedeutet dies, dass alle verwendeten Endgeräte registriert werden, sodass die Applikationen darauf zentral gemanagt werden können. Wer wann auf welche Anwendungen und Daten Zugriff erhält, ist dann stets transparent und in der Kontrolle der IT-Administration. Insbesondere in hybriden Umgebungen ist ein solches Instrument essenziell, denn eine umfassende Lösung steuert auch, welche Informationen in welchem Teil der Multi-Cloud-Umgebung vorgehalten werden. Dieser Faktor spielt beispielsweise im Gesundheitswesen eine wichtige Rolle: Bei Organvergabeverfahren dürfen keinesfalls Daten an Unbefugte gelangen, sodass man die Beteiligten in der Regel technisch vollständig von der Außenwelt abschirmt, um maximale Sicherheit zu gewährleisten. Allerdings müssen hier Krankenhäuser und Ärzte miteinander kommunizieren, um das Verfahren durchlaufen zu können. Um diese besonderen Security-Anforderungen in die Praxis umzusetzen, ist eine hybride Umgebung ideal: Die außerordentlich schützenswerten Patienteninformationen können im eigenen Rechenzentrum gespeichert werden, während Kommunikation und Datenaustausch je nach Sicherheitsstufe über die Private oder Public Cloud abgewickelt werden. Ein spezielles Rollen- und Rechtemanagement sorgt innerhalb der Infrastruktur dafür, dass nur Befugte Zugriff auf die jeweiligen Informationen erhalten.
Security-Audits für den transparenten Überblick
Um das richtige Sicherheitskonzept zu finden, ist zunächst der Überblick über die eigenen Daten und Strukturen die Grundlage. Viele Unternehmen kennen ihre eigene Infrastruktur nicht detailliert, was die Implementierung von wirksamen Security-Maßnahmen zusätzlich erschwert. Ein Audit eines erfahrenen externen Beraters hilft in solchen Fällen, Transparenz zu schaffen und zu erkennen, an welchen Stellen es Optimierungsbedarf gibt. Auch hier rückt die europäische Datenschutz-Grundverordnung wieder in den Fokus, denn diese enthält bestimmte Archivierungsvorgaben, die für Unternehmen bindend sind.
Um jedoch ein entsprechendes Konzept aufzusetzen, muss Klarheit über den Status Quo herrschen: Welche Dokumente sind schützenswert, welche wurden wann zuletzt benutzt oder geändert und welche müssen entsprechend archiviert werden? Einen Überblick darüber gibt ein umfassendes Audit. Mit der neu gewonnenen Transparenz lässt sich ein effizientes Dokumentenmanagement aufbauen, welches den neuen Anforderungen durch die europäische Vorgabe gerecht wird. Und der externe Check bietet noch eine weitere Möglichkeit: Er hilft, das eigene Recovery-Management zu überprüfen und gegebenenfalls zu verbessern. Denn durch die hybride Cloud-Struktur werden bei Unternehmen mit internationalen Standorten die Backups je Standort in verschiedenen Wolken abgelegt. Zwar ist der Zugriff zentral, doch die Sicherheitskopien der Firmendaten liegen reell in unterschiedlichen Rechenzentren. Das erschwert die Wiederherstellung im Fall einer Störung, da die Zusammenführung aller Teilinformationen über unterschiedliche Clouds nicht vorgesehen ist. Erleichterung bietet hier ein Connectivity-Konzept, welches die Backups aller Standorte zentral in einem sicheren Data Center ablegt und von dort problemlos ein Recovery durchführen kann.
Ende-zu-Ende-Sicherheit aus einer Hand
Um die Komplexität der hybriden IT-Landschaften sicher zu managen, sind komplette Lösungspakete eines IT-Service-Providers aus einer Hand ein probater Weg. Bewährt hat es sich, aus einem umfassenden Cloud-Portfolio nach individuellem Bedarf die passenden Lösungen auswählen zu können – und diese dann koordiniert zu steuern. Für viele Unternehmen ist die Ende-zu-Ende-Unterstützung dabei ein wichtiger Aspekt. Das beginnt mit einer bedarfsgerechten Strategieberatung inklusive technischer, sicherheitsrelevanter und Compliance-Aspekte. Darauf folgt die Begleitung der Migration von der Planung über die Einführung entsprechender Tools bis hin zur Umsetzung und dem Betrieb der neuen Lösungen. Um ein optimales Ergebnis für die individuellen Anforderungen eines Unternehmens zu erreichen, sollten Standardlösungen mit speziellen Applikationen zu einer konsistenten und sicheren Gesamtstruktur kombiniert werden. Auf diese Weise entsteht eine herstellerunabhängige und maßgeschneiderte Infrastruktur, die den weiter steigenden Anforderungen des digitalisierten Marktes gewachsen ist.
Über den Autor: Frank Strecker ist Senior Vice President Cloud Partner Products & Ecosystems bei T-Systems und verantwortlich für das weltweite Cloud-Geschäft der Deutschen Telekom.
(ID:45047175)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904594/original.jpg "Beim Thema Cloud-Sicherheit zeichnen sich einige Veränderungen ab, die für Unternehmen als Cloud-Anwender wichtig werden können. (gemeinfrei© Meli1670)")