:quality(80)/images.vogel.de/vogelonline/bdb/1823200/1823208/original.jpg "„Best of Breed“ bedeutet, die für den jeweiligen Anwendungszweck am besten passende Softwareunterstützung einzusetzen. Im Prinzip geht es also um anwendungsspezifische Modularität und Kombination verschiedener Lösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821300/1821308/original.jpg "Das Zertifizierungsprogramm von Amazon Web Services im Überblick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819200/1819284/original.jpg "Ganzheitlicher Ansatz für systemübergreifendes Monitoring: Logging-Daten, Metriken, Traces – die drei Säulen der Observability.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829000/1829063/original.jpg "Nicht eine neue Technologie oder ein neues System stehen im Mittelpunkt einer organisatorischen Veränderung, sondern der Mensch, also der Mitarbeiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827900/1827937/original.jpg "Mit einem neuen Framework sollen sich Softwareprojekte schnell und vordefiniert erstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827247/original.jpg "Planungssicherheit und keine bösen Überraschungen beim Projektverlauf versprechen die Lösungspakete für eine sichere und hochautomatisierte Cloud-Migration.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825900/1825942/original.jpg "Die Normalität im Geschäfts- und Gesellschaftsleben ist in greifbarer Nähe – damit kommen neue Herausforderungen auf Service-Mitarbeiter in Unternehmen zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829800/1829839/original.jpg "Netzwerkmanagement aus der Cloud reduziert die Komplexität der Netzwerke und ihrer Infrastruktur, sodass Projekte einfach, ressourcenschonend und damit schneller abgeschlossen werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829700/1829724/original.jpg "Mit einer entsprechenden Zertifizierung zeigen Cloud-Anbieter künftigen Kunden, dass sie das Thema IT-Sicherheit, aber auch die Bedenken der Anwender sehr ernst nehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829000/1829013/original.jpg "Die Zukunft moderner Sicherheitsarchitekturen liegt in einem integrierten und automatisierten Ansatz, um vor allem die bestehenden Ressourcen – sprich Security-Teams – zu entlasten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827800/1827817/original.jpg "Trau, schau, wem – so ähnlich ließe sich „Zero Trust“ auch übersetzen. Und doch ist es eine valide Methode, die innere Sicherheit zu bewahren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825900/1825956/original.jpg "Was bei der Entwicklung und Bereitstellung von Anwendungen für die Cloud spricht, hat ASG im Auftrag von Linode untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828900/1828963/original.jpg "In der Wirtschaft zeigt sich ein Digitalisierungsgraben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828700/1828722/original.jpg "Rechtsunsicherheit – auch nach dem Fall des Privacy Shield – soll es für Microsoft-Kunden nicht geben. Dafür aber Speicherung und Verarbeitung von Daten ausschließlich in der EU.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829900/1829958/original.jpg "SpreadID sucht Geldgeber für seine Smartcard, mit deren Hilfe Daten aus dem Cloud-Speicher des Start-ups auf Smartphones übertragen werden können – kontaktlos und sicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827800/1827838/original.jpg "Mit etwas Know-how lassen sich aus jeder Fritz!Box ungeahnte zusätzliche Fähigkeiten herausholen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826100/1826100/original.jpg "Papierstapel auf dem Schreibtisch sind von gestern. Durch die Pandemie haben sich digitale Lösung durchgesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824700/1824719/original.jpg "Nach einer YouGov-Umfrage im Auftrag von Ionos wissen drei von vier Kleinunternehmern nichts über die rechtssichere E-Mail-Archivierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828100/1828155/original.jpg "Die Coronahilfen müssen als Ausgleich für Geschäftsausfälle reichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
Sicherheit für alle Cloud-Phasen heißt auch: Daten sauber löschen Mit Sicherheit! Schritte in die Cloud hinein und wieder hinaus
Die Website öffnen und die Kreditkartendaten eingeben – und schon ist ein Cloud-Service abonniert. Mitarbeiter abonnieren aus eigenem Antrieb Cloud-Dienste ohne den Security Manager zu informieren, ja sie lassen ihn bewusst außen vor. Konsequenz: Die IT-Abteilung und der Security-Beauftragte rennen hinterher und müssen Löcher stopfen.
Firma zum Thema
(Bild: Mopic/Fotolia.com)
Bei allen Risiken: Stoppen lässt sich dieser Trend nicht mehr. Schließlich hängen Produktivität und Flexibilität von der schnelleren Implementierung von Ressourcen und Systemen ab – und das geht nun mal am einfachsten über Cloud-basierte Lösungen. Es ist Aufgabe der IT- und Security-Verantwortlichen, diesen Übergang zu erleichtern und Risiken zu vermeiden. Doch bleibt die Frage: Wie sicher sind die Daten in der Cloud und wie kann man sie besser sichern?
Cloud-Projekte verlaufen in mehreren Phasen: Daten werden zunächst in die Cloud übertragen, dann dort gespeichert, in der Folge genutzt, gegebenenfalls wiederhergestellt und schließlich gelöscht. Jeder Schritt in diesem Zyklus verlangt unterschiedliche Zugriffskontrollen und Verschlüsselungsmaßnahmen – und jeder Schritt ist auch unterschiedlich komplex.
Die Auswahl des richtigen Provider
Die Auswahl des richtigen Provider ist daher umso wichtiger: Viele Stadien der Verarbeitung von Daten in der Cloud sind nicht automatisch gesichert und zuweilen gibt es keine etablierten Standards, auf die man eine Entscheidung stützen könnte.
Ein detaillierter Vertrag und eine akribische, tiefgreifende und vor allem wiederholte Prüfung der Sicherheitspraktiken des Providers bleiben also essenziell. Auch sollte der Provider die Bedürfnisse und Auflagen der Branche und des jeweiligen Unternehmens kennen und nachweislich erfüllen können. Referenzen sind hier von Vorteil.
Wenn es um den Betrieb von Applikationen oder virtuellen Maschinen in der Cloud (Platform-as-a-Service, PaaS) stellt sich die Frage des unterbrechungsfreien Betriebs. Wie ist der Provider abgesichert? Und wie schnell kann man gegebenenfalls zu einem anderen Provider wechseln oder den Dienst wieder nach innen in eine Private oder Community Cloud holen?
(Bild: Orange Business Server)
Egal, welchen Dienst man nutzt, die Daten müssen in einem wiederverwendbaren Format jederzeit abgerufen – also zurückgeholt – werden können. Bei Infrastructure-as-a-Service (IaaS) kann man ein vollständiges Backup der entsprechenden virtuellen Maschinen (in einem Hypervisor-spezifischen Format oder alternativ als OVF-Dateien) erstellen. Bei PaaS ist es zweckmäßig, sich vorab über das gewünschte Format klar zu sein.
(ID:42797398)
:quality(80)/images.vogel.de/vogelonline/bdb/1715000/1715025/original.jpg "CASB-Lösungen liefern eine ganzheitliche Sicht auf die Cloud-Architektur und sind prinzipiell gut geeignet, Risiken zu bewältigen und Sicherheitslücken schließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784846/original.jpg "Nach Prognosen im „Data Gravity Index DGX“ wird die höchste Data-Gravity-Intensität bei Betrachtung der 53 Metropolregionen, von denen Frankfurt eine ist, bis 2024 in der Region EMEA herrschen. Gegen Ende 2024 könnte diese im Vergleich zu Nordamerika eine fast doppelt so hoch sein.")