:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/03/4c0352ffdc96296602f6a9994783530d/0110599468.jpeg "Die Dekommissionierung bzw. Stillegung nicht mehr benötigter IT-Systeme vor einer Cloud-Migration senkt Kosten und Aufwand. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/77/a8/77a84fef3c21c37b61a2f8ab0fba2715/0110343435.jpeg "Microsoft Outlook steht Mac-Usern jetzt kostenlos zur Verfügung. (Bild: frei lizenziert Matias Cruz - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/45/b4/45b405dd4a34cc31e38d6fc3ed6a60fd/0110612942.jpeg "Murrelektronik im baden-württembergischen Oppenweiler führte im Pilotprojekt die SAP Data Warehouse Cloud ein. (Bild: © Alexander Becher)")
:quality(80)/p7i.vogel.de/wcms/b9/1e/b91e0d042aaac49e2012980e90294472/0109999884.jpeg "Wie fällt die Bilanz nach zehn Jahren Industrie 4.0 aus – wo sind die Produktivitätsgewinne? (Bild: frei lizenziert wdreblow0 - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/35/76/3576b02d0a1bffa7f6d61679724ad5dc/0110376810.jpeg "Die SaaS-Plattform für rechtssicheres Vertragsmanagement PocketLaw ist ab sofort auch in Deutschland verfügbar. (Bild: Edward Lich)")
:quality(80)/p7i.vogel.de/wcms/07/cc/07cc1cf7902bd162cf65e45efe9c5846/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a393cf6af5b9b05aacab7af43598b30/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/c9/30c909fd2d08a194f3adafc5385a80b8/0110474841.jpeg "ServiceNow hat mit „Utah“ ein Update seiner Now-Plattform vorgestellt. (Bild: frei lizenziert manniguttenberger / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/be/87/be877eac12fe4c83b446c0f115a18196/0110380431.jpeg "Unternehmen, die sich auf die komplexe Workload-Migration auf AWS einlassen wollen, sollten gründlich prüfen, wie gut sie darauf vorbereitet sind, Daten und Anwendungen in die Cloud zu verschieben. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/7f/c77fefc23446b27178da58d6dfb1a28a/0110403454.jpeg "Die Salesforce Hyperforce EU Operating Zone soll Kunden mehr Kontrolle über Datenzugriffe ermöglichen. (Bild: torstensimon)")
:quality(80)/p7i.vogel.de/wcms/12/60/1260a96a2111b7c5c10194822f4f810b/0110403469.jpeg "NoSpamProxy hat den Funktionsumfang seiner E-Mail Security Suite weiter ausgebaut. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/39/b0/39b0447b32892a802447c09afb46ea2b/0110424179.jpeg "Gaia-X hat Mitte März die Market-X Conference & Expo in Wien veranstaltet. (Bild: frei lizenziert Leonhard Niederwimmer / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/02/b7/02b788adae328d839a6fee59654ed175/0110588925.jpeg "Aufgrund wirtschaftlicher und politischer Unsicherheit, instabiler Lieferketten, hoher Energiepreise und permanenter Cyberbedrohungen nutzen immer mehr Unternehmen Cloud-Modelle für geschäftskritische Anwendungen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ff/feffdd095a81fbe50c02285a4202b1c1/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bb/26/bb26887f6002604d4ba7c8b42a613aa6/0110244573.jpeg "Profinit expandiert in die DACH-Region. Das Unternehmen zählt laut IDC zu den Top 3 der größten Entwickler von Individualsoftware in Tschechien. (Bild: Profinit DE GmbH)")
:quality(80)/p7i.vogel.de/wcms/45/29/4529d45ef3cc038d551fa03ce892c000/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/98/33/983325b3e6f5bd686468697749b9c787/0110620652.jpeg "Daniel Zhang, seit 2015 CEO und seit 2019 auch Vorstandsvorsitzender der Alibaba Group, soll neben der Konzernspitze auch die neue Cloud-Gruppe leiten. (Bild: Alibaba Group)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Enterprise Clouds aktiv schützen Sicherheit selbst in die Hand nehmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Unternehmen verlagern ihre Anwendungen zunehmenden in die Cloud, um von den Vorteilen im Bereich Performance und Flexibilität zu profitieren. Wer jedoch denkt, dass auch das Thema Cybersecurity damit erledigt ist, dem droht womöglich ein böses Erwachen.
Cloud-Dienste erfreuen sich wachsender Beliebtheit bei Unternehmen jeglicher Größe und die Analysten von IDC prognostizieren ein jährliches Umsatzwachstum von über 20 Prozent im Bereich der Public-Cloud-Services. Obwohl das Thema also mittlerweile Standard in vielen Firmen ist, halten sich einige Bedenken hartnäckig. Die Angst vor Datenverlust oder unberechtigtem Zugriff von außen zählt dabei zu den Hauptargumenten gegen die Überführung sensibler Daten in die Public Cloud. Zudem werden immer mehr Stimmen laut, die Cloud-Anbieter stärker in die Pflicht zu nehmen. Einer aktuellen Studie zufolge wünschen sich rund 98 Prozent der befragten Unternehmen mehr Engagement der Cloud-Anbieter im Bereich Cybersecurity.
Alle Verantwortung bei dem Provider zu verorten, wird der Thematik jedoch nicht gerecht. Wer Vorteile der Cloud, etwa geringere Betriebskosten oder der unkomplizierte Remote-Zugriff für Mitarbeiter aus dem Homeoffice, für sich nutzen möchte, muss auch dafür sorgen, dass das System adäquat geschützt ist. Denn die meisten Cloud-Provider bieten ihre Dienste zunächst einmal unter der Prämisse an, dass diese stabil und performant laufen und vor einem technischen Ausfall geschützt sind.
Sicherheitskonzepte für den Zugriff etwa obliegen jedoch den Unternehmen selbst. Mit der Nutzung mehrerer Clouds (Multi-Cloud-Umgebungen) sowie verschiedener Anwendungen für Kommunikation, Kollaboration und andere SaaS-Dienst gehen eine Reihe von unabdingbaren Schutzmaßnahmen einher.
Sicherheit zu Ende denken
Für die Sicherheitsarchitektur in der Cloud ist eine End-to-End-Lösung unabdingbar – zu groß ist das Risiko, dass Schwachstellen an den verschiedenen Endpunkten das gesamte System in Gefahr bringen. Im Speziellen ist hier auf eine sichere Datenkommunikation zwischen Public und Private Cloud zu achten und die geschäftskritischen Daten zu verschlüsseln. Zudem sollte das Schlüsselmanagement selbst abgesichert und getrennt aufbewahrt werden.
Das Gleiche gilt auch für das Identity- und Access-Management in der Cloud. Zwar bieten die Cloud-Provider hier mittlerweile eigene Routinen an, doch diese bedingen, dass Unternehmen die vollständige Kontrolle abgeben. Single Sign-on-Dienste mögen zwar komfortabel erscheinen, sind jedoch im Zweifelsfall ein Single Point of Failure. Gelangen Hacker in den Besitz der Zugriffsdaten von Mitarbeitern oder Administratoren ist der Schaden oft enorm. Wie leicht das passieren kann, zeigen unzählige Phishing-Angriffe, die wir gerade in Zeiten von Corona erlebt haben.
Um das zu verhindern, sollten Unternehmen auf zwei Prinzipien setzen: „Zero Trust“ und „Least Privilege“. Ersteres besagt, dass sämtliche Zugriffe – sowohl intern als auch von außen – authentifiziert werden müssen. Dabei sollte die Authentifizierung nicht ausschließlich an Credentials gekoppelt sein und mindestens eine 2-Faktor-Authentifizierung erfolgen. Least Privilege-Modelle sorgen zudem dafür, dass Anwendern nur diejenigen Zugriffsrechte zugestanden werden, die er oder sie auch wirklich benötigt.
Sicherheit zu Ende denken bedeutet aber auch, dass das Identitätsmanagement selbst abgesichert wird. Wer Recovery-Prozesse, das Onboarding neuer Mitarbeiter oder die „Root-User“ (Zugriffsrechte der Administratoren) nicht konsequent mitdenkt, lässt Teilbereiche ungeschützt. Damit bricht die Sicherheitskette als Ganzes zusammen. Auch diese Überlegung spricht dafür, dass Unternehmen die Kontrolle nicht vollständig abgeben. Kryptografische Schlüssel sind nur dann wirklich sicher, wenn die Cloud-Nutzer auch die vollständige Kontrolle über deren Verwaltung haben.
Daher sollte bei der Cloud-Nutzung auf eine externe Lösung zurückgegriffen werden, die im Idealfall die Prinzipien von Zero Trust gewährleisten. Wer zusätzliche Risiken in Verbindung mit externen Dienstleistern verhindern möchte, sollte zudem darauf achten, dass das „Zero Knowledge“-Prinzip eingehalten wird. Dabei geht es darum, keinerlei Daten aus dem Identitiy- und Access-Prozess bei dem IDP (Identity-Provider) vorzuhalten. Wie wichtig das sein kann, zeigen jüngste Angriffe auf Kaseya oder SolarWinds. Drittanbieter geraten zunehmend ins Visier von Cyberkriminellen, auch weil über sie der Angriff auf unzählige Ziele erleichtert wird.
Überkomplexität vermeiden
Eine übermäßig komplexe Infrastruktur, aufwändige Workloads sowie komplizierte Prozesse für den Zugriff auf Unternehmensressourcen sollten bei aller gebotenen Security-Awareness dennoch vermieden werden. Ist die User Experience für den Anmelde- und Authentifizierungsprozess umständlich oder mit hohem individuellen Aufwand verbunden, so sinkt die Akzeptanz bei den Mitarbeitern rapide. Man kennt das etwa von Routinen für die Änderung von Passwörtern. Wenn Mitarbeiter ständig dazu aufgefordert werden, ein neues Passwort zu wählen, so wählen die meisten ein Passwort, dass sich jedes Mal nur geringfügig ändert. Wer nun meint, das Problem sei mit einem Passwort-Manager aus der Welt geschafft, der vergisst, dass auch solche Lösungen mit einem „Master-Passwort“ arbeiten – und auch das muss regelmäßig geändert werden. Die Problematik wird also lediglich verschoben.
Doch es gibt auch Lösungen, die gänzlich auf Passwörter verzichten und die offensichtlichste haben die meisten Menschen stets griffbereit: das Smartphone. Was für das Entsperren des Smartphones per Gesichtserkennung gilt, ist auch für den Arbeitsrechner längst machbar und zudem ein Sicherheitsfaktor mit dem Nutzer ortsunabhängig identifiziert werden können. Das eigene Smartphone hat man stets dabei und ein Verlust wird den meisten Menschen deutlich schneller bewusst, als wenn ein Passwort gestohlen wird. Doch auch hier bleibt immer ein Restrisiko und Unternehmen sollten sich stets intensiv mit der zugrunde liegenden Technologie der Anbieter beschäftigen.
Niemand erhält Vertrauen per se
Unternehmen verlassen auf dem Weg in die Cloud die Grenzen des eigenen Netzwerks und Daten und Anwendungen entziehen sich schrittweise ihrer Kontrolle. Um Zugriffe besser steuern zu können, sollten Unternehmen das Zero Trust-Prinzip für die Cloud verinnerlichen: „Vertraue niemandem“ – weder Mitarbeitern, noch Cloud-Anbietern, noch anderen Dienstleistern.
* Der Autor Al Lakhani ist Gründer und Geschäftsführer der Münchner IDEE GmbH, Anbieter von Authentifizierungs-, Autorisierungs- und Verifizierungslösungen. Er ist ausgewiesener Experte auf dem Gebiet der Cyberkriminalität und Datenforensik sowie im Blockchain-Umfeld. Mit seinem Unternehmen verfolgt Lakhani die Vision einer Welt, in der alle digitalen Interaktionen der Menschen vertrauenswürdig und privat sind.
(ID:47637626)
:quality(80)/images.vogel.de/vogelonline/bdb/1953200/1953203/original.jpg "Unternehmen überschätzen laut einer Delinea-Umfrage die Wirksamkeit ihrer Sicherheitsmaßnahmen. (Satheesh Sankaran)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944659/original.jpg "Die Verbindungskomplexität und hohe Security-Anforderungen lassen den Ruf nach Simplifizierung laut werden; moderne Cloud-Workload-Lösungen auf Basis von Zero Trust schaffen Abhilfe. (© Andrii Yalanskyi - stock.adobe.com)")