:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/d3/06d3967cfc56de4bab965f987f7588c3/0114255798.jpeg "Abkehr von standardisierten Anwendungen: Hinter dem Begriff fluider Software steckt ein innovatives Prinzip modularer Software-Stacks, die beliebig kombinierbar sind. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/89/6f8943f3ceb69a6f4d303568195b8ea0/0114061951.jpeg "Google erhöht die Sicherheit für Gmail- und Workspace-Konten. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde68cb5cbcb09ecc922d2d089521b80/0114077593.jpeg "Infomaniak Mail ist eine sichere und nachhaltige Alternative zu den E-Mail-Diensten großer Anbieter. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/40/a2/40a2de8e83ea37138865faa62827cd8c/0114169299.jpeg "Teil 24 der Cloud-Speicherserie auf CloudComputing-Insider führt von Europa, über Kanada nach Israel. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/e4/c5e40e5cd6d11fca4ed9b745c9777344/0114059384.jpeg "Das Kostenmanagement einer Cloud-Bereitstellung ist herausfordernd für viele Organisationen, um nicht nur die Ausgaben für orchestrierte Cloud-Dienste im Blick zu behalten. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/34/873483a16ed032b44513f8bea4b7e4e1/0113989637.jpeg "Die Cloud ist aus dem Business-Alltag vieler Unternehmen nicht mehr wegzudenken. Doch eignet sie sich für alle Daten gleichermaßen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7ea1284f4474148924b07ab3511bb/0114061928.jpeg "Die Cloud bleibt wichtig und empanzipiert sich in neue Bereiche, wie das "Infosys Cloud Radar 2023" zeigt. (Bild: Roman)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Zwischen Zero-Trust und ungehinderter Produktivität Hybride Arbeitsumgebungen: Gefährliche Kompromisse bei der Cloud-Sicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Durch die Corona-Pandemie und den daraus resultierenden Lockdowns waren viele Unternehmen dazu gezwungen, ihre Mitarbeiter ad hoc ins Homeoffice zu schicken. Im Zuge dessen veränderte sich die IT-Landschaft in vielen Bereichen drastisch und viele Unternehmen verlagerten innerhalb kürzester Zeit Geschäftsprozesse, Systeme und Daten in die Cloud.
Der Wechsel zur Cloud wird dabei immer wichtiger werden, was auch die Entwicklung zeigt. Generell lässt sich beim Cloud-Computing über die vergangenen Jahre ein rapider Zuwachs verzeichnen, der auch zukünftig anhält: Nach Schätzungen des Berliner Beratungshauses Berlecon Research werden die Umsätze allein in Deutschland mit Public-Cloud-Computing bis 2025 von derzeit fast 650 Millionen Euro auf über 20 Milliarden Euro anwachsen.
Risiken des Fernzugriffs
Doch die Cloud-Initiativen zu Beginn der Pandemie gingen mit einigen Herausforderungen für die IT-Abteilungen einher. Im Zuge einer schnellen Umstellung kamen zeitaufwändige Kontrollprozesse bei der Integration oft zu kurz und IT-Teams mussten Kompromisse bei IT-Sicherheit und Datenschutz zugunsten der Geschäftskontinuität eingehen. Während ein Mindestschutz für die Verarbeitung personenbezogener Daten wie etwa über eine VPN-Verbindung zwar meist sichergestellt war, bewegten sich andere Anwendungen, wie beispielsweise die lokale Speicherung von Daten auf Mitarbeiterlaptops, in einer Grauzone.
Solche Sicherheitslücken müssen jedoch langfristig beseitigt werden, auch angesichts der steigenden Bedrohungslage, welche in der Pandemie ein neues Niveau erreicht hat. Sicherheits- und Risikomanagement muss deswegen einen hohen Stellenwert einnehmen und immer wieder neu gedacht werden. Andernfalls können sich Angreifer durch Sicherheitslücken Zugang auf sensible Daten eines Unternehmens verschaffen.
Dazu sollten zunächst unnötige Programme entfernt und Sicherheitsupdates, Service Packs und Patches auf den neuesten Stand gebracht werden. Zudem müssen IT-Verantwortliche die Layer ihres Cloud-Stacks genau überprüfen und sich vergewissern, wer welchen Zugriff auf Ressourcen und Unternehmensinformationen hat und Altlasten evaluieren, die durch die hastige Integration entstandenen sind.
Die Notwendigkeit sicherer Abhängigkeitsketten
Für einen großen Teil der Arbeitnehmer ist Remote-Arbeiten angesichts der Pandemie zu einer Selbstverständlichkeit geworden. Eine vollständige Rückkehr zum traditionellen Arbeitsmodell, wo ausschließlich vom Firmenbüro gearbeitet wird, ist immer unwahrscheinlicher. Umso wichtiger werden Apps und Plattformen, die in Kombination den Arbeitsfluss aufrechterhalten, zur Arbeitserfahrung beitragen oder sogar für eine höhere Produktivität sorgen können.
Die Integration vieler verschiedener Systeme in ein Unternehmen, seien es Dienste verschiedener Anbieter und eventuell auch einige Open-Source-Komponenten, kann jedoch eine Gefahr darstellen, wenn nicht alle Segmente der Cloud-Infrastruktur sicherheitsgeprüft sind. Da all diese Systeme voneinander abhängen, sind sie nur so sicher wie das schwächste Glied in der Kette von Diensten und Cloud-Anbietern. Unternehmen sollten ihre Dienste neu evaluieren und aufbauend auf den Anforderungen an ein hybrides Arbeitsplatzmodell die Aufgaben der gesamten Infrastruktur neu definieren.
Dazu gehört der abgesicherte Zugriff auf alle externen und internen Anwendungen, der auf dem Prinzip des Least Privileged Access aufgebaut werden sollte. Um Sicherheit unabhängig vom Standort des Anwenders umzusetzen, müssen Zugriffsrichtlinien zudem dem Benutzer folgen und immer identisch umgesetzt werden.
Von Zero Trust zu einer neuen Welt der Sicherheit
Sicherheitsprobleme haben sich in den vergangenen zehn Jahren stark verändert, weshalb gezielte Maßnahmen bei der Minimierung von Cyberrisiken beim hybriden Arbeiten notwendig geworden sind. Nicht nur die Verwendung neuester Technologie ist von entscheidender Bedeutung, sondern auch, dass IT-Manager über die allerneuesten durch die Cloud bedingten Bedrohungen wie Phishing-Angriffe, Fehlkonfigurationen bei Sicherheits- und Datenschutzeinstellungen sowie Sicherheitslücken in SaaS-Anwendungen informiert sind und wissen, wie sie darauf reagieren sollten.
Sicherheitsansätze wie Zero Trust, einem von Forrester entwickelten Konzept, können traditionellere Sicherheitskonzepte von verschiedenen IT-Sicherheitsumgebungen für den Remote- und On-Premises-Zugriff ablösen und so den Administrationsaufwand reduzieren. Der datenzentrische Ansatz, beruht dabei auf einem konstanten Monitoring aller Akteure, die versuchen auf Unternehmensdaten zuzugreifen, was zu einer deutlichen Risikominimierung in der digitalen Arbeitsumgebung beitragen kann.
Auch wenn dieser Ansatz aus Perspektive der Sicherheit effektiv funktioniert, entstehen durch das Konzept Hürden, die für IT-Mitarbeiter und Nutzer unerfreulich und für eine produktive Arbeitsmethode nur bedingt förderlich sind. Denn nicht alle der bereits existierenden Netzwerke sind für ein Zero-Trust-Modell ausgelegt, wodurch sich die Integration in ältere Systeme als zeitaufwendig und herausfordernd darstellen kann. Bei der Implementierung ergibt sich grundsätzlich die Problematik, dass keine umfassende, einheitliche End-to-end-Lösung und keine durchgängigen Standards existieren, da das Angebot auf dem Markt fragmentiert ist, weshalb eine Zero-Trust-Umsetzung gründlich überlegt werden sollte.
Risiko und Produktivität in Einklang bringen
Eine zweckmäßige Cloud-Strategie von CIOs spielen in einem Unternehmen daher eine zentrale Rolle. Es gilt, Transparenz über alle Clouds, Netzwerke, Anwendungen und Daten hinweg herzustellen. Zudem ist die Aus- und Weiterbildung der Mitarbeiter von entscheidender Bedeutung, um sicherzustellen, dass die Unternehmen mit den sich schnell verändernden Technologien, neuen Architekturen und Nutzungsmodellen zurechtkommen. Dadurch werden regelmäßige Sicherheitsschulungen hoch qualifizierter Mitarbeiter für die Wartung und Schutz des Cloud-Stacks ein zunehmend wichtiger Bestandteil der gesamten IT-Sicherheitswelt.
Die Aufgabe des IT-Leiters und von Cloud-IT-Teams innerhalb eines Unternehmens ist es, einerseits die Sicherheitsrisiken einzuschätzen und zu bewerten und gleichzeitig die Datenverarbeitungsanforderungen der Mitarbeiter zu decken. Eine große Herausforderung für CIOs von heute: technologische Ressourcen verwalten und die Schnittstelle zum Benutzer so einfach wie möglich zu halten.
Denn der Einsatz von zahlreichen Systemen innerhalb eines Unternehmens soll das Arbeitsleben, sowohl innerhalb als auch außerhalb des Büros, so einfach und produktiv wie möglich machen. Mit der richtigen Kombination aus technologischen Werkzeugen, Prozessen und qualifizierten Mitarbeitern ist es möglich, eine sichere Umgebung für ein Unternehmen zu schaffen, damit es in dieser neuen Ära des Cloud-Computing erfolgreich bleiben und wachsen kann.
* Der Autor Jesse Stockall ist Chief Architect bei Snow Software.
(ID:48458138)
:quality(80)/p7i.vogel.de/wcms/7b/3c/7b3cc1a9f3d2bb8d0f687bf924320b2b/0108100341.jpeg "Eine Cloud-Migration ist nicht ohne und kann auch erfahrene IT-Experten an den Rand der Verzweiflung bringen; gute Planung bringt Entspannung. (Bild: olly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/f0/1ef025a9892b01302e3353c97ddaedcc/0105054886.jpeg "Der Quastenflosser gilt als lebendes Fossil. Auch die IT-Welt hat täglich mit lebenden Fossilien zu tun, den Passwörtern. Sie stammen noch aus einer Frühphase des Computer-Zeitalters, sind aber nach wie vor allgegenwärtig. (Bild: slowmotiongli - stock.adobe.com)")