:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/25/37252492f772099491a4124027e9ae77/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/bf/bdbf004fccb4708e822ae34f79f2c13f/0114014435.jpeg "Der Rückzug aus der öffentlichen Cloud bringt Unternehmen zu einer praktikablen Strategie für weiteres Wachstum. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/1e/db/1edb4e44f374c709808011200f05c6aa/0114251229.jpeg "Die Online-Teilnehmer folgten den Vorträgen der CCX 2023 im Livestream. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Service Provider Summit 2022 Supply Chain Security – wie fühlt man dem Lieferanten auf den Zahn?
„Zu viel Vertrauen kann teuer zu stehen kommen!“ – Auf dem „Service Provider Summit 2022“ wird Umberto Annino, Principal Cyber Security Consultant, Infoguard AG, in seiner Eröffnungs-Keynote den Schutz gegen Supply Chain Attacks darlegen. Besonderes Augenmerk legt er dabei auf das Third Party Risk Management.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Die Service Provider Community trifft sich am 2. und 3. Juni im Kempinski Gravenbruch (FFM) zum Service Provider Summit 2022. Dort gibt es viel zu bereden: Das Portfolio an Managed Services ist in Breite und Tiefe gewachsen und mit ihm auch die entsprechenden Technologie- und Cloud-Stacks. In den Mittelpunkt der Aufmerksamkeit rückt daher einmal mehr die Security, in diesem Fall die der kompletten Lieferkette.
Am zweiten Veranstaltungstag, Freitag, den 03. Juni 2022, zeigt Umberto Annino, Principal Cyber Security Consultant der Infoguard AG, von 9:15 bis 9:40 Uhr deshalb in der Eröffnungs-Keynote, wie man den Schutz gegen Supply Chain Attacks effizient gestaltet. „Wenn man selbst bekannten Anbietern wie Solarwinds oder auch Okta nicht mehr ganz trauen kann, ist es höchste Zeit, sich dediziert um Supply Chain Risks zu kümmern“, erläutert der Security-Experte.
Besonders im Blick hat er die Souveränität in punkto Hyperscaler und Lieferketten, das Supply Chain Risk Management sowie die Security Governance bei Lieferanten und Dienstleistern. Gerade der letztgenannte Punkt ist ein heißes Eisen, das Annino in seinem anschließenden Roundtable von 9:40 bis 10:20 Uhr noch einmal zu fassen versucht.
Die zentrale Frage lautet, wie man in der Supply Chain dem Lieferanten auf den Zahn fühlen kann. Wie sind Attestierungen und Zertifizierungen von Lieferanten zu prüfen? Und was gilt es zu tun, wenn der Lieferant sich quer stellt?
„Wenn sich ungleiche Parteien gegenüberstehen - ein globales Anbieter-Unternehmen mit bis zu hunderttausenden Mitarbeitern und Milliarden-Umsätzen und ein mittelgroßes Unternehmen als Kunde – besteht natürlicherweise eine ungleiche Verhandlungsmacht“, so Annino. „Was bedeutet das für die Anforderungen bezüglich Supply Chain Risk Management des Leistungsbeziehers?“
Insbesondere wird er auf den Unterschied zwischen individuellen Vereinbarungen in Verträgen und Allgemeinen Geschäftsbedingungen von globalen Anbietern eingehen. „Anpassungswünsche der Juristen sind dabei nur selten umsetzbar“, warnt Annino.
Zunächst braucht es einen Reality Check
Spannende Themen! Unternehmen sollten in Sachen Supply Chain Security aber zunächst einen Reality Check durchführen: Inwieweit hat man bereits Barrieren gegen potentielle Angriffe errichtet? Diese sind unzweifelhaft notwendig, soll die Firma auch morgen noch bestehen. Am besten wäre eine Zero-Trust-Strategie, um nach Möglichkeit jedes Einfallstor für Hacker zu schließen.
Die Risikowahrnehmung fällt von Fall zu Fall jedoch unterschiedlich aus, entsprechend der Erfahrung der Verantwortlichen im Unternehmen. Erschwerend kommt die zunehmende Komplexität der Systeme hinzu mit stets neuen Verfahren wie etwa Virtualisierung oder Container. Auf der anderen Seite lauern immer ausgefeiltere Kriminalität und Spionage sowie die Abhängigkeit von bestimmter Software und Hardware mit nur schwer überschaubaren Software-Inhalten.
Zentraler Baustein: Third Party Risk Management
In Anbetracht der Komplexität, Abhängigkeit und Vernetzung von Unternehmen heutzutage sollte man laut Annino statt von Supply Chain Security eher von Supply Chain Risk Management oder Third Party Risk Management sprechen. Im Mittelpunkt der Aufmerksamkeit muss nämlich immer die Zuständigkeit stehen:
Wer ist für die Sicherheit von welchem Bereich der Lieferkette verantwortlich? Annino wird in seiner Keynote darlegen, dass Zuständigkeiten nur über Normen und klare Vereinbarungen geregelt und eingehalten werden können.
Annino: „Gleichzeitig wird besonders in Cloud-Services das Modell der ‚shared responsibility‘ propagiert: Nur, was heißt nun genau ‚geteilte Verantwortung‘, und wie und wo ist diese möglichst genau zu regeln?“ Da man im Nachhinein immer schlauer sei, sollte die Verantwortung entsprechend vorgängig präzise geregelt werden, um spätere Überraschungen zu vermeiden. „Niemand mag vor dem Schiedsgericht landen, um vertragliche Zuständigkeiten und Sorgfaltspflichten zu diskutieren“, so Annino.
Über den Sprecher
Umberto Annino ist Principal Cyber Security Consultant bei der InfoGuard AG. Der erfahrene Sicherheitsspezialist ist in der Schweiz als Dozent und Kursleiter sowie in vielen namhaften Gremien, Kommissionen und Boards tätig.
(ID:48271400)
:quality(80)/images.vogel.de/vogelonline/bdb/1961400/1961488/original.jpg "In einem Workshop geht Dr. Robert Scholderer, CEO der Scholderer GmbH, der Frage nach, ob das Cloud Service Providing die Verhandlung von SLAs überflüssig oder komplexer macht. (Scholderer)")
:quality(80)/images.vogel.de/vogelonline/bdb/1962200/1962285/original.jpg "Auf dem SERVICE PROVIDER Summit 2022 wird Yves Sandfort, CEO comdivision, in einer Keynote den Aufbau einer Cloud-Plattform für Cloud-Provider darlegen. (gemeinfrei, Amigos3D / Pixabay)")