:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Intel Security über Pro und Contra Cloud Unternehmen auf Wolke sieben
Im Zuge des technologischen Wandels werden Cloud-Lösungen immer attraktiver. Die hohe Flexibilität, die die verschiedenen Modelle mit sich bringen, spielen dabei für Unternehmen eine wichtige Rolle, wie eine Studie von Intel Security ergab. Aber auch die Kostenersparnis ist ein Grund für die Integration von „as-a-Service“ Angeboten. Bei aller Euphorie herrscht jedoch auch Skepsis aufgrund befürchteter Sicherheitsmängel.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/1b/631b34168a02d/logo-classicblue-white-3000px.png "logo-classicblue-white-3000px (Intel)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Derartige Ängste sind allerdings weitgehend überzogen, weshalb der Aufklärung eine wichtige Rolle zukommt, um das Potenzial der Cloud nicht zu beeinträchtigen.
Die Digitalisierung sorgt seit geraumer Zeit für eine wachsende Nutzung der Cloud. Viele IT-Entscheider implementieren diese Lösung als Netzwerkspeicher in ihren Unternehmen. Gerade die hohe Flexibilität und der wirtschaftliche Faktor sind besonders entscheidend für die Verantwortlichen, die außerdem die Vorteile der verschiedenen Modelle schätzen. Trotz des Erfolges scheint das Ende der Fahnenstange noch lange nicht erreicht. Dies ergab eine kürzlich durchgeführte Umfrage von Intel Security und dem Marktforschungsinstitut Vanson Bourne unter 1.200 IT-Entscheidern.
Unternehmen wollen das All-You-Can-Cloud-Erlebnis
Im Durchschnitt nutzen Unternehmen bereits 43 verschiedene Cloud-Dienste. Und dieser Markt ist noch lange nicht gesättigt. Während 71 Prozent der Befragten angaben, die Cloud bereits seit mehr als einem Jahr in ihren Unternehmen zu nutzen, beabsichtigen deutlich mehr, nämlich 96 Prozent, künftig das Budget für Cloud-Lösungen erweitern zu wollen. Die Umfrage ergab, dass wohl bereits 2017 durchschnittlich 80 Prozent des IT-Budgets in Managed-Services investiert werden.
Bei den verschiedenen Servicemodellen geht es dabei bei Weitem nicht nur rein um Software-as-a-Service-Angebote, die unter den deutschen Befragten mit 75% nur auf dem dritten Platz landen. Größerer Beliebtheit erfreuen sich mit 86 Prozent Infrastructure-as-a-Service auf Platz zwei (Weltweit Platz eins) und – als Reaktion auf den wachsenden Fachkräftemangel in der IT-Sicherheit - Security-as-a-Service (89 Prozent, weltweit 79 Prozent). Hier stehen die Bereiche Email-Sicherheit, Netzsicherheit und Schutz vor Malware als künftige Kernbedürfnisse ganz oben.
:quality(80)/images.vogel.de/vogelonline/bdb/1077000/1077066/original.jpg "Intel Security hat 1.200 Entscheidungsträger für Cloud-Sicherheit aus acht Ländern zu den größten Herausforderungen und ihren Prioritäten befragt. Hier die Antworten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1077000/1077063/original.jpg "Cloud-Compliance stellt mit 72 Prozent der Befragten die größte Herausforderung dar. Fehlende Einblicke in die Abläufe sehen 58 Prozent als größtes Problem.")
:quality(80)/images.vogel.de/vogelonline/bdb/1077000/1077065/original.jpg "Obwohl das Vertrauen in die Cloud wächst, verstehen viele Führungskräfte die Risiken der Speicherung vertraulicher Daten in der Cloud nicht, oder nur unzureichend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1077000/1077061/original.jpg "Wachstumsmarkt Security-as-a-Service.")
Damit einhergehend sind auch verschiedene Liefermodelle gefragt. Die Private Cloud ist mit 51 Prozent die beliebteste Variante, doch die anderen Modelle ziehen nach. Bereits 30 Prozent der Unternehmen nutzen inzwischen auch die Public Cloud. Die Hybrid Cloud kommt immerhin auf 19 Prozent.
So flexibel, wie sich die Investitionen in die Cloud hier nun darstellen, so groß werden auch die Herausforderungen, vor denen Partner nun stehen, um der Nachfrage entgegenkommen zu können. Es gilt, ein breites Spektrum, an Angeboten zur Verfügung zu stellen und auf die individuellen Anforderungen der Unternehmen bestmöglich eingehen zu können. Situativ gilt es dabei, Flexibilität und Sicherheit optimal aufeinander abzustimmen. Denn gerade der Sicherheitsaspekt ist nach wie vor vielen Unternehmen ein Dorn im Auge.
Gefahrenzone Cloud?
Obwohl 77 Prozent der Unternehmen der Cloud inzwischen mehr vertrauen als noch ein Jahr zuvor, herrscht nach wie vor Skepsis bei den Unternehmen, allen voran im Bereich Datenschutz. In Deutschland fürchten 57 Prozent, durch die Cloud wichtige Daten zu verlieren. Wenig überraschend kommt dabei der Public Cloud das größte Misstrauen entgegen - nur 8 Prozent würden ihr sensible Daten anvertrauen.
Diese Sorgen sind natürlich ernst zu nehmen, allerdings sind sie meistens überzogen. Nur 23 Prozent der Unternehmen berichten von Cloud-bezogenem Datenverlust.
Fazit: Alles was man braucht, wenn man es braucht
Die Umfrage von Intel Security verdeutlicht, wie wichtig Cloud-Lösungen für IT-Entscheider und Unternehmen in Zukunft sein werden. Besonders gilt es darauf zu achten, zu welchem Zweck diese integriert werden soll. Der sehr dynamische Cloud-Markt verlangt hohe Flexibilität, damit Kunden Cloud-Lösungen nutzen können, die ihrem Bedarf entsprechen. Anbieter und Partner müssen sich daher darauf einstellen, eine breite Palette an Service- und Liefermodellen anbieten zu können. Vor allem aber müssen die verschiedenen Modelle den Anforderungen entsprechen, dazu gehört auch das sichere Verwalten von sensiblen Daten.
Über den Autor
Seit 2014 ist Rolf Haas Enterprise Technology Specialist EMEA bei Intel Security. Seine Spezialgebiete umfassen alle Bereiche der IT Security, seine Schwerpunkte sind Forensic-, Cloud-, Content-, Gateway- und Netzwerksicherheit.
Vor der Fusion von McAfee und Intel Security, begann er seine Karriere 1997 als Senior Security Consultant bei verschiedenen Unternehmen und arbeitete ab 2000 bis 2014 als Principal Security Engineer, S+, CISSP bei Intel Security. Dort war er als Produktspezialist tätig und unter anderem für Audit-Services, Pentesting und Security Consulting zuständig. Rolf Haas bringt über 22 Jahre Erfahrung im Bereich der Unternehmenssicherheit mit und ist gefragter Experte zu Themen, wie Cybercrime in privaten und beruflichen Umgebungen.
Artikelfiles und Artikellinks
(ID:44285795)
:quality(80)/p7i.vogel.de/wcms/83/30/8330892d6eeaa3a6ba904c1a508663ba/0112935740.jpeg "Der Umstieg auf Cloud-Plattformen bringt Herausforderungen in puncto Security mit sich. (Bild: Lance - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb5ce4f7c925dafab8f02a9a2b1095/0109631874.jpeg "Umfragen wie der Allianz Risk Barometer oder Ransomware-Report von Datto beleuchten die größten Geschäftsrisiken, aber auch wichtigsten Entwicklungen in der IT-Security in den Unternehmen. Auch Hornetsecurity gibt einen Einblick in den Status Quo. (Bild: DC Studio - stock.adobe.com)")