:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud-Nutzung in Unternehmen wächst Wie sicher ist die Cloud?
Nach wie vor sind viele Unternehmen skeptisch, wenn es um Cloud-Lösungen geht. Vor allem im Hinblick auf die Sicherheit der Technologie gibt es Bedenken. Doch wer in Sachen IT nicht mit angezogener Handbremse fahren will, kommt an Cloud-Diensten heute kaum mehr vorbei.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die Verbreitung der Cloud-Technologie führte zu einem grundlegenden Umbruch in der Unternehmens-IT: AWS, Box, Microsoft und verschiedene andere Anbieter entwickeln zahllose Werkzeuge für unterschiedlichste Business-Anwendungen. Die Cloud-Dienste sind klassischen On-Premises-Lösungen in fast jeder Hinsicht überlegen. Das äußert sich auf vielen Ebenen: Effizientere Kollaboration, erhöhte Mitarbeiterproduktivität, Geschäftswachstum, gesteigerte Mitarbeiterzufriedenheit, Expansion in neue Märkte und kürzere Produkteinführungszeit.
On-Premises-Systeme müssen heute nicht vollständig durch Cloud-Dienste ersetzt werden – doch in fast allen Fällen stellen die Services eine gewinnbringende Ergänzung dar. Der Knackpunkt: Unternehmensdaten oder sogar die komplette IT befinden sich auf einem fremden Server – und man ist darauf angewiesen, dem jeweiligen Cloud-Anbieter zu vertrauen. Unternehmen können jedoch auch selbst vieles tun, um mit möglichst geringem Sicherheitsrisiko von Cloud-Diensten zu profitieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1435200/1435276/original.jpg "Cloud Access Security Broker (CASB) helfen beim Erreichen der Compliance, beim Abwehren von Malware-Angriffen und beim Alerting. (peshkov - stock.adobe.com)")
Datenschutz und Datennutzung in der Cloud
Grundlagen der Cloud Access Security Broker (CASB)
Die Cloud kann erheblich zum Unternehmenserfolg beitragen
McAfee hat für den neuesten „Cloud Adoption & Risk Report“ weltweit 1.000 IT-Experten befragt und die Ergebnisse mit Informationen aus Milliarden von anonymisierten Cloud-Daten kombiniert. Dabei wird deutlich: Unternehmen profitieren gewaltig von Cloud-Services. Entsprechende Dienste werden in fast allen Branchen genutzt. 87 Prozent der befragten IT-Experten geben an, mithilfe von Cloud-Diensten deutlich höheres Wachstum zu verzeichnen als vor der Implementierung.
Um die Vorteile von Cloud-Diensten ohne Risiko nutzen zu können, sind jedoch ganzheitliche Sicherheitsstrategien erforderlich. Als effektiv erweist sich in vielen Fällen zum Beispiel eine Cloud Access Security Broker (CASB)-Lösung. 35 Prozent der Unternehmen, die ihre Informationen damit schützen, haben eine schnellere Produkteinführungszeit und neigen eher dazu, in neue Märkte zu expandieren.
Cloud-Services sind vielseitig und flexibel kombinierbar: Sei es Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS) oder Private Clouds. Die Befragten betonten besonders die Vorteile von IaaS. 43 Prozent der Unternehmen, die mit einer entsprechenden Lösung arbeiten, liegen bei der Produkteinführungszeit und der Expansion in neue Märkte 20 bis 25 Prozent über dem Durchschnitt.
Sicherheit für sensible Daten
Bedenken gegenüber neuer Technologien hängen vor allem mit medienwirksamen Datenpannen zusammen. Doch Cloud-Anbieter haben längst auf das hohe Risiko reagiert: Sie investieren heute Unmengen an Ressourcen in das Thema Sicherheit, denn sie wissen, dass die Zukunft ihres Geschäftsmodells davon abhängt. Das Problem dabei: Sie haben keinen Einfluss darauf, wie ihre Kunden die Services nutzen. Unternehmen sind selbst verantwortlich für ihren Umgang mit Cloud-Diensten und müssen entsprechend auch ein eigenes Sicherheitskonzept entwickeln.
Sie müssen sich im Klaren darüber sein, welche Daten spezifisch geschützt werden müssen, wo diese sich befinden und wer im Kontext mit internen Richtlinien und Compliance-Vorschriften auf sie zugreifen darf. Die Anforderungen sind dabei je nach Branche sehr unterschiedlich. Die Ergebnisse der McAfee-Studie implizieren, dass 65 Prozent der sensiblen Daten sich in Collaboration- und Business-Apps wie Office 365, Box und Salesforce befinden. 25 Prozent befinden sich in IaaS wie AWS, Microsoft Azure und Google Cloud Platform (GCP).
Nur noch zehn Prozent befinden sich hingegen in der sogenannten Schatten-IT. Hier ist ein Wandel erkennbar: Die Mitarbeiter greifen heute seltener auf eigenmächtig installierte Programme zurück, sondern nutzen die Cloud-Dienste, die offiziell von der IT-Abteilung eingeführt wurden. Daher sehen IT-Experten in modernen Cloud-Infrastrukturen ein großes Sicherheitspotenzial, da sie vergleichsweise einfach für Sicherheit sorgen können, wenn (fast) ausschließlich die „offiziellen“ Cloud-Apps genutzt werden.
Chancen und Risiken: Empfehlungen für Unternehmen
Die Verantwortung für Sicherheitslösungen liegt bei den Nutzern – da sind sich nahezu alle Cloud-Anbieter einig. Die Kunden sehen sich in Anbetracht der Vielzahl an Herausforderungen jedoch oft überfordert. Die Ergebnisse der Studie belegen, dass nur 36 Prozent der Befragten aktuell für Data Loss Prevention (DLP) in ihrer Cloud-Umgebung sorgen können. Gerade einmal 33 Prozent sehen sich in der Lage, zu kontrollieren, wie Nutzer kollaborieren und Daten teilen. Die Kontrolle über die Konfiguration von IaaS-Lösungen, also zum Beispiel die Zugriffsrechte auf Storage Buckets, können nur 26 Prozent garantieren.
Trotz allem geben 52 Prozent der Befragten an, durch die Implementierung von Cloud-Diensten ein höheres Sicherheitsniveau erreicht zu haben. Diese geschilderten Unsicherheiten und Zweifel im Hinblick auf Cloud-Sicherheit scheinen also auf keinem empirischen Fundament zu stehen. Zumindest dann nicht, wenn man sie mit der Sicherheit in On-Premise-Umgebungen vergleicht.
Best Practices
Sicherheit für Daten bleibt weiterhin ein Top-Thema, wenn es um Cloud-Services geht. Unternehmen sollten ihre Cloud-Anwendungen von Anfang an mit einer CASB-Lösung schützen. Die Ergebnisse des Reports legen nahe, dass Cloud-Nutzer mit einem CASB besonders effizient arbeiten. Der Bericht von McAfee lässt keine Zweifel daran, dass in der Nutzung von Cloud-Services heute ein unverzichtbarer Mehrwert steckt – vorausgesetzt, sie werden auf die richtige Art genutzt. Letztendlich liegt das Thema Sicherheit dabei nur zum Teil in den Händen der Cloud-Provider. Der Report enthält darüber hinaus zahlreiche Impulse für IT-Entscheider, die vorhandene oder geplante Lösungen im Hinblick auf Sicherheit und Effizienz optimieren wollen.
Über den Autor: Rolf Haas ist Senior Enterprise Technology Specialist bei McAfee.
(ID:46262201)
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881530/original.jpg "Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten gefährden die IT-Sicherheit in Unternehmen. (gemeinfrei© Sergey Gricanov)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951000/1951000/original.jpg "Ein Register wie „Cloud Gate“ soll für den revisionssicheren Betrieb sowie für Transparenz diverser Use-Cases sorgen und so das Onboarding von Cloud-Diensten einfacher gestalten. (gemeinfrei: Kanenori )")