info@genesis.swiss    |   +41 31 560 35 35

Sicherheitsherausforderung Multi-Cloud-Lösungen

Webiner_31072020_notext

Sicherheitsherausforderung Multi-Cloud-Lösungen

Veröffentlicht: 10.01.2023 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Kaum jemand wird heute noch die hohe Relevanz der Cloud für Unternehmen leugnen – der Trend zur Cloud scheint unaufhaltsam zu sein. Dies setzt sowohl die Anbieter von Cloud-Diensten als auch IT-Expert:innen unter Druck. Unternehmen aller Grössen nutzen die Cloud wegen ihrer zahlreichen Vorteile: Vom Zugang zu Anwendungen und Diensten, die sie intern nicht implementieren könnten, über die Gewissheit, dass sie ihren Betrieb genau nach ihren Bedürfnissen skalieren können bis hin zu geringeren Infrastrukturkosten, höherer Flexibilität und dynamischerer Anwendungsentwicklung. Moderne Cloud-Plattformen vereinen jahrzehntelange Innovationen und Technologien, um ihren Kunden ständig neue Angebote machen zu können: Recheninfrastrukturen wie virtuelle Maschinen (VMs), Container und Services bis hin zu Datenbanken und anderen unterstützenden IT-Ressourcen, mit denen sie ihre Ziele noch schneller erreichen können.

Eine internationale Umfrage des Softwareentwicklers Couchbase unter IT-Führungskräften stellt fest, dass spätestens 2025 die Cloud den grössten Teil der IT-Ausgaben ausmachen wird. 95 Prozent der Befragten gaben an, dass eine zunehmende Verlagerung der Infrastruktur in die Cloud unvermeidlich sei. Doch obwohl die Unternehmen ihre Prioritäten für die Cloud kennen, gibt mehr als ein Drittel offen zu, dass diese ihre Erwartungen nicht erfüllt. Sie klagen über zu hohe Ausgaben für den Zugang zu den benötigten Diensten und kommen zu der Feststellung, dass die Dienstanbieter nicht die Flexibilität und Skalierbarkeit bieten, die die Cloud verspricht. Folge: Sie schrauben ihre Ambitionen im Bereich der digitalen Transformation zurück.

Glücklicherweise investieren Cloud Service Provider (CSP) stark in die Verbesserung der Flexibilität ihrer Dienste. Dadurch können die Unternehmen ihre bestehenden Sicherheitstools und Arbeitsabläufe in ihren Cloud-Umgebungen nutzen. In der Praxis bedeutet dies, dass Sicherheitsteams nicht ein weiteres System erlernen, zwischen einer anderen Schnittstelle wechseln oder spezialisierte Expert:innen einstellen müssen, um Kompetenzlücken zu schliessen. Die Interoperabilität trägt auch zur Risikominderung bei, indem sie den Sicherheitsteams hilft, Angreifenden einen Schritt voraus zu sein, eine zentrale Sicherheitskontrolle aufrechtzuerhalten und die Anforderungen der Endbenutzer:innen an Geschwindigkeit und Benutzerfreundlichkeit zu erfüllen.

Oberste Priorität für IT-Entscheider:innen im Rahmen der Cloudnutzung hat die Sicherheit, gefolgt von der Verwaltung der Daten in der Cloud und die Fähigkeit, zukünftige digitale Anforderungen zu erfüllen. Das ist angesichts der bestehenden Bedrohungen und der Vorschriften zum Schutz der Privatsphäre und der Daten verständlich. Selbst mit hochqualifizierten Fachleuten können Cloud-Migrationen kompliziert sein und zu Reibungen zwischen Funktionsgruppen führen. Während Entwicklungsteams beispielsweise ihren Fokus darauflegen, schnell voranzukommen, um ihre Cloud-nativen DevOps-Praktiken zu beschleunigen, gehen Sicherheitsteams die Fragen vorsichtiger an, da sie die potenziellen Auswirkungen auf bestehende Umgebungen, neue Risiken und erhöhte Anforderungen an das Sicherheitsmanagement abschätzen müssen. Im Rahmen des etablierten «Shared Responsibility»-Konzepts sind die Sicherheitsteams für die ordnungsgemässe Konfiguration ihrer eigenen Umgebungen verantwortlich. CSPs hingegen sind für die Sicherheit der Infrastruktur zuständig, also für die Sicherheit der Cloud selbst. Ein konkretes Beispiel: CSPs müssen Software auf virtuellen Maschinen (VMs) in einer Kundenumgebung patchen, aber es ist Sache des Kunden, die Identitätssicherheitskontrollen für den Zugriff auf diese VMs zu konfigurieren, wie beispielsweise die Forderung nach Multifaktor-Authentifizierung oder die Implementierung der geringsten Berechtigung.

Sicherheitsexperten stehen somit vor der Herausforderung, die Cloud so zu nutzen, dass sie die Infrastruktur und Ziele des Unternehmens unterstützen und gleichzeitig die Verfahren für Mitarbeitende, Prozesse und Technologien, die sich innerhalb des Unternehmens bewährt haben, beizubehalten. Die Umstellung auf eine hybride Multi-Cloud-Lösung ist ein hochkomplexes Unterfangen, das sich für Unternehmen in hohem Masse auszahlen kann, wenn es professionell umgesetzt wird. Dies setzt eine sorgfältige, detaillierte Planung voraus. Je mehr Herausforderungen Sie im Vorfeld lösen, desto schneller und effektiver wird die Umstellung funktionieren.

Wir unterstützen Sie gern!

Für weitere Informationen kontaktieren Sie uns:






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      Düsseldorf, 23. April 2024 – Nicht ausreichend geschützte OT- und IoT-Umgebungen stellen ein großes Sicherheitsrisiko dar. Unternehmen müssen auch ihr Privileged Access Management im Hinblick auf diese Gefahren anpassen. CyberArk nennt drei relevante Risiken und die entsprechenden Maßnahmen zur Gefahrenabwehr. Traditionell sind OT (Operational Technology)-Systeme weniger auf Sicherheit als vielmehr auf Stabilität und Effizienz ausgerichtet. Sie sind damit auch anfällig für Angriffe, vor allem auch, weil sie im Unterschied zur Vergangenheit zunehmend mit der IT und dem Internet verknüpft sind. Gleiches gilt für das IoT (Internet of Things) mit vernetzten Geräten wie intelligenten Thermostaten und Glühlampen oder Sicherheitskameras. Die Gemeinsamkeit von OT und IoT liegt hier im Risiko der Interkonnektivität. Eine Kompromittierung kann es Angreifern ermöglichen, Schadsoftware zu installieren, um die Kontrolle über OT- oder IoT-Geräte zu gewinnen. Dies kann zu verheerenden Folgen wie einer Abschaltung der Geräte führen. Es gibt viele Herausforderungen im Hinblick auf die OT- und IoT-Sicherheit, zum Beispiel veraltete Technologien oder den langjährigen Einsatz der Systeme ohne die Möglichkeit einer Software-Aktualisierung. Unternehmen müssen somit ihre Privileged-Access-Management-Programme auch im Hinblick auf den Schutz der Identitäten in diesen Systemen anpassen. Obwohl OT und IoT von Natur aus unterschiedlich sind, sind in beiden Bereichen drei zentrale Risikobereiche vorhanden, die adäquate Sicherheitsmaßnahmen erfordern. Erkennung von Geräten und Durchführung von Updates PAM (Privileged Access Management)-Lösungen sollten neue Geräte und Konten erkennen, sobald sie einem Netzwerk hinzugefügt werden, um die Kontrolle zu verbessern. Die Accounts und die Anmeldeinformationen müssen dann sicher verwaltet und rotiert werden, vor allem auch unter Beseitigung von Default-Passwörtern. Mit modernen PAM-Lösungen kann dieser Prozess auch auf die Credentials von OT- und IoT-Geräten ausgeweitet werden, sodass die Gefahr eines unbefugten Zugriffs vermindert wird. Darüber hinaus ist auch eine effiziente Bereitstellung von Anmeldeinformationen für Device-Management-Lösungen erforderlich, die Firmware-Updates und Patches durchführen. Secrets-Management-Lösungen speichern diese Credentials sicher und gewährleisten, dass die Security-Richtlinien eingehalten werden.
      Im Zeitalter der digitalen Transformation ist die Wahl der richtigen Cloud-Lösung für Unternehmen zu einer zentralen Entscheidung geworden. Die meisten bevorzugen inzwischen Cloud Computing, da On-Premise-Softwarelösungen und ERP-Systeme vor Ort in Bezug auf Benutzerfreundlichkeit und Flexibilität an ihre Grenzen stossen. Warum Cloud Computing sinnvoll ist Cloud-Lösungen bringen zahlreiche Vorteile für Unternehmen, nicht zuletzt, da auch kleine und mittelständische Organisationen Zugang zu Speicherplatz und Rechenleistung haben, die früher nur den grössten Unternehmen zur Verfügung standen. Hinzu kommen gute Skalierbarkeit der IT-Leistungen mehr Flexibilität weniger IT-Administrationsaufwand automatische Software-Updates Disaster Recovery keine Investitionen in Hardware geräte-, zeit- und ortsunabhängiger Zugriff höhere Datensicherheit bessere Performance höhere Datenverfügbarkeit schnelle und kostengünstige Implementierung neuer Anwendungen Cloud Computing kann jedem Unternehmen helfen, effizienter und sicherer zu werden und letztlich den Gewinn zu steigern, wenn im Mittelpunkt der Geschäftstätigkeit das Kerngeschäft statt IT-Sorgen stehen. Welche Cloud-Lösungen gibt es? Allgemein spricht man von drei Haupttypen: Public Cloud, Private Cloud und Hybrid Cloud. Public-Cloud-Dienste, die von Anbietern wie Google Cloud und Microsoft Azure angeboten werden, stellen gemeinsame Ressourcen für mehrere Kund:innen zur Verfügung. Diese Konfiguration bietet Kostenvorteile und eine hohe Skalierbarkeit, eignet sich aber nicht für Unternehmen mit sensiblen Daten. Die Private Cloud bietet dedizierte Rechenressourcen für eine einzelne Organisation. Die private Cloud-Infrastruktur wird häufig im Rechenzentrum des Unternehmens oder bei einem Managed Service Provider gehostet und bietet ein hohes Mass an Sicherheit und Kontrolle.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...