:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/26/5b26d76b435b0f7e25d598192dca2b6d/0114017591.jpeg "Die umstrittene Vorratsdatenspeicherung sollte Terrorismus, illegalen Waffenhandel und die Verbreitung kinderpornographischen Materials eindämmen. Aus Datenschutzgründen fand sie offiziell seit 2017 keine Anwendung mehr – nun wurde sie endgültig für rechtswidrig erklärt. (© mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/25/fd2514855c82567337dced7167a1a4d9/0114113025.jpeg "Am „Tag der offenen Rechenzentren“ können Interessierte einen Blick hinter die Kulissen von Cloud und Co. werfen. (Bild: Hensel / tdorz.de)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/01/09019383cb1433be836eaa4459aee836/0114121375.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/43/cb43040d8f82e6c8534425c4b1caa7af/0113893104.jpeg "„payShield Cloud HSM“ von Thales soll Cloud-basierte Zahlungsinfrastruktur voranbringen. (Bild: StockSnap)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/a9/a6a9acb6b8e10bce3f23c133c435ea37/0113867494.jpeg "Pure Storage und Microsoft intensivieren ihre Zusammenarbeit. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/c3/9dc366b9f3f06ed65b18a03542b18ffa/0113897558.jpeg "Der langjährige Eurocloud-Vorstand Felix Höger (l.) begrüßt das neue Vorstandsmitglied Nils Kaufmann. (Bild: EuroCloud)")
Sicherheit in der Wolke (Un-)Sicherheitsfaktor Cloud
Nicht nur die Cloud-Nutzung, auch Cyber-Angriffe auf Cloud Services haben in den ersten vier Monaten dieses Jahres stark zugenommen. Nun stellt sich die ketzerische Frage: Bringt die Cloud Sicherheitsrisiken für Unternehmen mit sich?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Die Cloud-Nutzung in Unternehmen ist laut dem aktuellen „Cloud Adoption & Risk Report“ von McAfee in den ersten vier Monaten dieses Jahres um 50 Prozent gestiegen. Der Einsatz von Cloud Collaboration Tools stieg sogar um satte 600 Prozent. So brauchte es scheinbar erst eine Pandemie, doch jetzt ist es eine unbestreitbare Tatsache: Die Cloud ist im Markt angekommen. Doch mit der zunehmenden Verbreitung der Cloud ist parallel auch die Anzahl der Cyber-Angriffe drastisch gestiegen. So verdreifachten sich laut den Studienergebnissen anormale Login-Versuche in Cloud Services, und externe Angriffe auf eben diese nahmen sogar um das Siebenfache zu. „Das Risiko, das durch cyberkriminelle Angriffe auf Cloud-Umgebungen entsteht, ist weitaus höher, als jenes, das von Mitarbeitern ausgeht, die sich an das neue Arbeitsumfeld gewöhnen müssen“, bemerkt Rajiv Gupta, Senior Vice President für den Bereich Cloud-Sicherheit bei McAfee.
Authentifizierungs- und Berechtigungsprobleme, nicht gepflegte internetbezogene Workloads und falsch konfigurierter Speicher sind laut einer aktuellen Studie im Auftrag von Orca Security die schwächsten Glieder einer durchgängigen Cloud-Sicherheit. Durch die steigende Komplexität der ITK-Systeme sowie die zunehmende Schnelligkeit der Migration einiger Unternehmen in die Cloud ergeben sich zahlreiche zusätzliche Möglichkeiten für Cyberkriminelle, Server zu kompromittieren und Unternehmen zu infiltrieren. Bringt eine Cloud-Einführung für Unternehmen somit schon Sicherheitsrisiken mit sich?
Nicht die Cloud ist das Problem
Eine fehlerhafte Umsetzung der Cloud-Migration oder ein lückenhaftes Sicherheitskonzept führen durchaus zu erhöhten Sicherheitsrisiken, weiß Thorsten Weimann, CEO und Gründer von Abtis, aus Erfahrung. „Das liegt aber sichtlich nicht an der Cloud, sondern an der nicht ausgearbeiteten IT-Security-Strategie vieler Unternehmen“, moniert er. Zudem würden viele Firmen die Gefahren und die Angriffsvektoren unterschätzen. „Meist erachten sie sich selbst als uninteressant oder zu klein für einen gezielten Angriff“, erklärt der Abtis-Gründer. Diese Fehleinschätzung in Kombination mit einer nicht existenten IT-Security-Strategie führt am Ende zu mangelhaften Sicherheitsmechanismen.
Die zunehmende Verbreitung der Cloud kann folglich zu einem erhöhten Sicherheitsrisiko führen – allerdings nur aufgrund eben genannter Defizite auf Unternehmensseite. „Grundsätzlich bringt die Cloud keine zusätzlichen Sicherheitsrisiken im Vergleich zu heutigen On-Premises-Infrastrukturen mit sich. Vielmehr löst sie zahlreiche Security-Herausforderungen“, ist Weimann überzeugt. Denn schließlich geht es um den Schutz von Identitäten und Informationen. Da spiele die Bereitstellungsart keine Rolle.
Security-Strategie bleibt auf der Strecke
Scheinbar verfallen Unternehmen in eine Art hektischen Cloud-Aktionismus und beschäftigen sich bei der Migration nur mit Teilbereichen der IT-Security wie beispielsweise dem Datenschutz. Hier fehlt es an entsprechender Beratung. „Es hilft ja nicht, nur ein paar Lizenzen zu beziehen oder ein Stück Cloud günstig zu kaufen. Es braucht Strategie, Konzept, Umsetzung und vor allem auch kontinuierliche Begleitung“, betont Weimann. Und eben das scheint die größte Herausforderung für Unternehmen beim Schutz von Cloud-Infrastrukturen und -Workloads zu sein. „Das Thema IT-Security ist kein Projekt der IT-Abteilung, sondern des gesamten Unternehmens. Es endet nicht, es verändert sich lediglich“, erläutert der CEO. So muss bei der Transformation in die Cloud die IT-Security-Strategie angepasst und das komplette Unternehmen sensibilisiert werden.
Auch Christina Decker, Head of Channel and Alliances bei Trend Micro, ist überzeugt, dass eine Cloud-Sicherheitsstrategie in Unternehmen schon sehr früh ansetzen muss: „Bei digitalen Transformationsprojekten müssen Unternehmen Security-Aspekte bereits zu Beginn mit einbeziehen sowie Sicherheits- und Risikobewertungen mit einfließen lassen.“ Zahlreiche Unternehmen sind damit überfordert und greifen auf die Hilfe von Service Providern zurück. Das merkt auch Robert Korherr, CEO bei Prosoft: „Im KMU-Umfeld mangelt es trotz zunehmender Digitalisierung und steigender Anforderungen noch am Bewusstsein für IT-Sicherheit. Zusätzlich fehlen dort Sicherheitsspezialisten, unter anderem weil die Personalkosten überdurchschnittlich hoch und die Ressourcen Mangelware sind. Dementsprechend profitieren KMU von gehosteten Services überdurchschnittlich.“
Die Cloud bringt eine gesteigerte Sicherheit mit sich
Folglich ist eine Cloud-Infrastruktur an sich sicher. Unternehmen sind für die Sicherung ihrer Workloads, Daten und Prozesse jedoch selbst verantwortlich. Dies ist die Grundlage des Modells der geteilten Verantwortung („Shared Responsibility“) in der Cloud. Doch auch hier hakt es in Deutschland scheinbar noch an Transparenz und Beratung. Laut einer aktuellen Studie im Auftrag von Trend Micro haben 82 Prozent der deutschen Unternehmen ihre Cloud-Migration intensiviert. Fast alle (99 %) sind jedoch überzeugt, dass ihr Cloud Service Provider einen ausreichenden Schutz für ihre Daten bietet. Auch laut einer aktuellen Arcserve-Umfrage gehen in Deutschland 54 Prozent der Unternehmen davon aus, dass ihr Cloud-Anbieter für den Schutz und die Wiederherstellung ihrer Daten verantwortlich ist. Auch Prosoft-CEO Korherr beobachtet das Phänomen und sieht diesen Mangel an Transparenz beziehungsweise Unwissenheit als größten Fehler, den Unternehmen in puncto Cloud-Sicherheit begehen können.
Paradoxerweise sehen laut der Umfrage von Trend Micro momentan zahlreiche Firmen (41 %) in der Sicherheit ein sehr signifikantes Hindernis für die Cloud-Einführung, und das, obwohl die Cloud letztlich eine gesteigerte Sicherheit mit sich bringt. Fest steht: Die Einführung der Cloud ist kein einmaliger Prozess. Sie erfordert vielmehr kontinuierliches Management und strategische Konfiguration. Ebenso verhält es sich mit der Sicherheit in Unternehmen: Diese müssen nicht nur jetzt, sondern auch in Zukunft, ihre Sicherheitsstrategie dem digitalen Wandel anpassen und entsprechend ganzheitlich erweitern.
:quality(80)/images.vogel.de/vogelonline/bdb/1817100/1817169/original.jpg "Cloud-Nutzer sollten die aktuellen Vorfälle zum Anlass nehmen, ihre eigenen Cloud-Security-Konzepte zu prüfen. (© Feuerwehr Kehl)")
Geteilte Verantwortung für Cloud-Sicherheit
Was man aus dem Rechenzentrumsbrand bei OVH lernen sollte
:quality(80)/images.vogel.de/vogelonline/bdb/1806800/1806813/original.jpg "Die Covid-19-Pandemie nahm im vergangenen Jahr Einfluss auf die globale Cloud-Nutzung durch Unternehmen und deren Ausgabenmanagement. (© Creativa Images - stock.adobe.com)")
Flexera 2021 State of the Cloud Report
Cloud-Initiativen setzen IT-Budgets unter Druck
(ID:47482894)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941669/original.jpg "Sicherheit sollte nicht zu komplex und schwierig gestaltet sein, weil sonst die erwünschten Vorteile nicht eintreten oder Anwender einen Weg finden, die Maßnahmen zu umgehen. (© BooblGum - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940300/1940386/original.jpg "Unüberwindliche Hindernisse für eine Cloud-Migration gibt es kaum, behauptet Daniel Schweikle von Netplans Cloud Solutions. Das Unternehmen bietet einen Cloud-Readiness-Check an für die, die sicher gehen wollen in dem, was zu tun ist. (gemeinfrei: Clker-Free-Vector-Images)")