:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Cloud sicher beherrschen Überlegungen für den sicheren Einsatz der Cloud
Cloud Computing hat die Geschäftsmodelle der heutigen Zeit stark verändert, wie auch an Airbnb und unzähligen weiteren Unternehmen zu sehen ist. Leistungsfähige, cloudbasierte Lösungen ermöglichen es Unternehmen unabhängig von ihrer Größe oder ihrem Standort, Innovationen und grenzüberschreitendes Teamwork schneller und reibungsloser voranzutreiben. Doch viele Unternehmen haben nach wie vor Sicherheitsbedenken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Als Basis für die digitale Transformation hilft die Cloud den Unternehmen dabei, den Druck durch schnellere Produktionszyklen abzufangen und die globale Zusammenarbeit zu fördern. Auch in Deutschland hat die Cloud einen Aufschwung erlebt: Zwischen 2011 und 2015 ist die Cloud-Nutzung hierzulande von 28 Prozent auf 54 Prozent angestiegen. Heutzutage nutzen bereits auf die ein oder andere Art und Weise mehr als 50 Prozent aller deutschen Unternehmen Services aus der Cloud. Es ist häufig tatsächlich nicht mehr die Frage, ob Unternehmen die Cloud-Dienste nutzen, sondern welche Services aus der Cloud für sie sinnvoll sind.
Sicherheitsbedenken halten Unternehmen zurück
Trotz der Vorteile der Cloud sind viele Unternehmen unsicher, ob sie diesen Sprung wagen oder welche Anwendungen sie aufgrund von Sicherheitsbedenken in die Cloud verlagern sollen. Eine Studie des SANS Institutes zeigt, dass Sicherheitsbedenken das größte Hindernis für Unternehmen darstellen, Anwendungen aus der Public Cloud zu nutzen: 58 Prozent der deutschen Unternehmen fürchten unberechtigten Zugang zu ihrem Netzwerk, wobei 45 Prozent Angst vor Datenverlust haben. Die Studie zeigt darüber hinaus, dass 40 Prozent der deutschen Unternehmen den unberechtigten Zugriff auf sensible Daten durch andere Nutzer der Public Cloud-Dienste als größte Sorge sehen. Darüber hinaus meinen 33 Prozent der Entscheidungsträger, dass sie über zu wenig Transparenz über die Arbeitsweise ihres Public Cloud-Anbieters verfügen.
Dies bedeutet jedoch nicht, dass eine Private Cloud zwangsläufig immer sicherer ist als eine Public Cloud. Egal ob Private oder Public Cloud, Unternehmen müssen ihre Partner und Dienstleister sorgfältig auswählen. Entscheidend ist, dass Unternehmen zunächst darauf achten, welches Cloud-Modell am besten zu ihren Bedürfnissen passt. Die Wahl zwischen Public, Private oder Hybrid Cloud ist vor allem durch das benötigte Maß an Kontrolle und Zuverlässigkeit bestimmt, was wiederum maßgeblichen Einfluss auf die Sicherheit der Cloud-Umgebung hat.
Bevor sich Unternehmen also für ein spezielles Cloud-Modell entscheiden, sollten sie ein paar grundlegende Fragen klären: Welches Cloud-Modell hält die gesetzlichen Compliance-Vorschriften der eigenen Branche ein? Welche Art von Sicherheit und Sicherung der Dienste kann der Cloud-Anbieter garantieren? Wo werden die Daten in der Cloud gespeichert – z.B. in welchem Land? Wer kann auf die Daten zugreifen und wie?
Datenhoheit – wo werden die Daten gespeichert?
In der heutigen datengetriebenen Wirtschaft sorgen sich Unternehmen häufig aufgrund von regulatorischen Anforderungen über den Speicherort und die Hoheit über ihre Daten. In der Public Cloud können die Daten in jedem Land abgelegt werden, in welchem ein Rechenzentrum des Cloud-Anbieters angesiedelt ist. In vielen Fällen ist es für deutsche Unternehmen verboten, die Kundendaten oder sogar Metadaten in anderen Ländern zu speichern oder zu verarbeiten.
Die Private Cloud eines lokalen Anbieters trägt zur Datenhoheit und der Einhaltung gesetzlicher Vorgaben bei. Global agierende deutsche Unternehmen sollten bei einer Private Cloud-Lösung allerdings ein granulares Rechenzentrumsmodell wählen, um ihre Flexibilität zu erhöhen. Sofern es die Gesetze zulassen, können Unternehmen so Daten an verschiedenen Orten speichern. Dadurch können sie sicherstellen, dass Mitarbeiter zum Beispiel in Singapur über das Rechenzentrum vor Ort schnell und effizient auf Daten zugreifen können.
DDoS und DD4BC: Sicherheitsrisiken in der Cloud
Einer der größten Vorteiler der Cloud besteht darin, dass sie Unternehmen ermöglicht, eine skalierbare und kostengünstige Kombination aus öffentlichem Internet und privaten Netzwerken zu nutzen. Durch diesen Cloud-freundlichen hybriden Netzwerkansatz können Unternehmen bestimmen, welche Anwendungen über das Internet abgerufen werden können und welche geschäftskritischen Anwendungen zusätzliche Sicherheit und Verfügbarkeit eines privaten Netzwerks benötigen.
Allerdings entstehen Probleme, wenn sich Unternehmen allein auf das öffentliche Internet für all ihre Cloud-Anwendungen verlassen. Sie riskieren dabei Opfer eines Angriffs wie DDoS zu werden. Immer häufiger drohen Angreifer mit DDoS-Attacken, um Lösegeld mit Bitcoins (DD4BC) zu erpressen. Finanzdienstleister, Medienunternehmen sowie Online-Spiele-Anbieter sind beliebte Ziele für DD4BC geworden, allerdings sind auch andere Sektoren nicht mehr sicher vor solchen Angriffen.
Da cloudbasierte IoT-Anwendungen mit einer permanenten Internetverbindung immer beliebter werden, wird auch die Bedrohung durch DDoS und DD4BC immer größer. Vor ein paar Monaten haben Hacker Tausende von Webcams mit unzureichenden Zugangsbeschränkungen in eine globale Botnet-Armee mit dem Namen Mirai verwandelt, um den größten DDoS-Angriff der Geschichte durchzuführen. Allein in Deutschland ist dadurch der Internetzugang von mehr als 900.000 Kunden der Deutschen Telekom gestört worden. Da Cloud-Anwendungen auf das öffentliche Internet angewiesen sind, sollten Unternehmen private Netzwerke für geschäftskritische cloudbasierte Anwendungen nutzen. Nur so behalten sie die Kontrolle über ihre Ressourcen.
Private Cloud – sicher nach vorne
Alle Cloud-Modelle haben ihre Vor- und Nachteile. Für Unternehmen, die hinsichtlich Sicherheit, Kontrolle und Zuverlässigkeit noch Bedenken haben, ist die Private Cloud als Einstieg jedoch die beste Wahl. Verglichen mit Public Cloud-Lösungen, bietet die Private Cloud mehr Kontrolle über alle Anwendungen. Unternehmen können bestimmen, wer auf welche Daten zugreifen kann. Zudem ist transparent, wo die Daten liegen und es besteht die Möglichkeit, über die Kontrolle über die gesamte Cloud-Umgebung zu verfügen, je nach veränderten Geschäftsanforderungen.
Es ist sinnvoll, eine Managed Private Cloud-Lösung zu wählen, um den Druck der IT-Abteilungen zu lindern. Außerdem sollte der Übergang zur Cloud in einem für das Unternehmen passenden Tempo stattfinden. In Kombination mit einem integrierten Sicherheits-Framework, ermöglicht die Managed Private Cloud Unternehmen jederzeit sicheren, zuverlässigen Zugriff auf ihre Daten. Durch kontinuierliches Erfassen, welche Daten auf allen Endgeräten ins Netzwerk gelangen und welche es verlassen, wird geistiges Eigentum des Unternehmens vor unerlaubtem Zugriff geschützt.
Einige Unternehmen könnten angesichts der zunehmenden Bedrohung von Cyber-Angriffen und steigendem Compliance-Druck durch Regulatorien wie die EU-Datenschutzrichtlinie versucht sein, von Cloud-Lösungen generell Abstand zu nehmen. Doch die Vorteile der Cloud und der darauf aufbauenden Technologien wie das Internet der Dinge und mobile Anwendungen überwiegen die Risiken. IT-Verantwortliche sollten daher den Schritt in die Cloud wagen, das passende Cloud-Modell jedoch sorgfältig auswählen. Ein Partner kann zudem bei der Migration in die neue IT-Umgebung unterstützen. Mit der richtigen Umsetzung ebnet die Cloud den Weg für moderne Arbeitsweisen, beschleunigt Innovationen, ermöglicht neue Geschäftsmodelle und treibt so die Digitalisierung des gesamten Unternehmens voran.
* Der Autor: Srinivasan CR ist Senior Vice President Global Product Management & Data Centre Services bei Tata Communications
(ID:44743764)
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")