:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/44/dd44abe3a7c3831acc4f6d8710611a6e/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Cloud-Sicherheit wird zum Kundenproblem Wie Sie Ihre „Kronjuwelen“ mit Cloud Data Security schützen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die weltweiten Investitionen in Cloud-Dienste und -Infrastrukturen wachsen unaufhaltsam. Laut IDC liegen sie derzeit bei 210 Milliarden Dollar pro Jahr und sollen in den nächsten fünf Jahren bei einer prognostizierten jährlichen Wachstumsrate von 22,5 Prozent weiter steigen. Dazu gehören auch Investitionen in Database-as-a-Service (DBaaS).
DBaaS ist eine kostengünstige, flexible und skalierbarere Möglichkeit zur Erfassung, Speicherung und Nutzung der explosionsartig zunehmenden Datenflut, einschließlich Echtzeitdaten von intelligenten, vernetzten Geräten, dem Internet der Dinge (IoT), in der Cloud. Bis 2025 werden laut IDC-Hochrechnungen bereits 49 Prozent aller Daten in öffentlichen Clouds gespeichert sein.
Daten gelten als das wertvollste Kapital eines Unternehmens. Daher überrascht es nicht, dass einige Firmen Vorbehalte haben, ihre „Kronjuwelen“ in die Cloud zu portieren. Man muss aber nicht gleich alle Unternehmensdaten in die Wolke verschieben. Es gibt auch abgestufte Ansätze, sowie die Möglichkeit, „Altdaten“ im lokalen Datencenter zu behalten und die Cloud für neue Workflows zu nutzen. Allerdings müssen Unternehmen dabei vorausschauend denken. Das Umfeld von Cloud-Datenbanken birgt Sicherheits-, Datenschutz- und Compliance-Risiken, die es zu erkennen und effektiv zu handhaben gilt. Nur so können IT-Verantwortliche Verstöße und böswillige oder unbeabsichtigte Gefährdungen vermeiden.
Das Risiko liegt beim Nutzer
Wichtig ist jedoch auch, darauf hinzuweisen, dass bei den vorherrschenden Cloud-Modellen sowohl der Cloud-Anbieter als auch der Kunde für die Sicherheit verantwortlich sind, wobei die Sicherheits- und finanziellen Risiken hauptsächlich beim Kunden selbst liegen. Laut Gartner werden bis zum Jahr 2022 für bis zu 95 Prozent der Sicherheitsausfälle in der Cloud die Kunden verantwortlich gemacht. Die Cloud mag die Arbeit der IT wie auch anderer Unternehmensbereiche in vielerlei Hinsicht stark vereinfachen. Die IT- und Datensicherheit gehören allerdings nicht dazu.
In einer Studie stellte der Sicherheitsexperte Imperva fest, dass 86 Prozent der Unternehmen bereits eine Cloud-Datenbank oder DBaaS nutzen. Außerdem bewerten 36 Prozent der Befragten bei der Auswahl einer Cloud-Lösung den Aspekt der Datensicherheit als kritischsten Faktor. Skalierbarkeit (23 Prozent), Kosten (21 Prozent) und die einfache Entwicklung und Bereitstellung (13 Prozent) des Cloud-Services spielen dagegen eine untergeordnete Rolle.
Über die Hälfte (58 Prozent) der Befragten gaben an, mehr Vertrauen in die Sicherheitsprotokolle ihrer lokalen Datenbank zu haben als in die Cloud-Datenbank. Dies ist nicht überraschend, denn Unternehmen und ihre Mitarbeiter müssen darauf vertrauen, dass der Cloud-Service-Provider die Datenbank ordnungsgemäß verwaltet und angemessene Kontrollen ermöglicht. Nur jeder Zweite ist sich sicher, dass die verwendete Cloud-Datenbank die bewährten Sicherheitsverfahren einhält.
29 Prozent der Mitarbeiter befürchten Datenverluste durch privilegierte Anwender mit potenziell uneingeschränktem Zugriff auf kritische Systeme und Daten. Diese sind für Hacker natürlich auch das lukrativste Angriffsziel, um Zugriff auf sensible Daten zu erlangen. Doch nicht nur privilegierte Benutzer, die unbeabsichtigten oder böswilligen Einfluss auf die Sicherheit einer Datenbank haben, stellen ein Risiko dar, sondern auch unschuldige Insider, die zum Beispiel Malware unbewusst ins Unternehmensnetzwerk einschleusen.
Transparentes Daten-Management
Unternehmen, die wettbewerbsfähig bleiben wollen, können es sich nicht leisten, die Cloud zu ignorieren. Sie dürfen aber auch keine Daten dorthin verschieben, ohne eine transparente Dokumentation und Sicherheit für diesen externen Speicher zu gewährleisten. Die Imperva Cloud Data Security Lösung (CDS) stellt sich dieser Herausforderung.
Imperva Cloud Data Security unterstützt Organisationen dabei,
- zu verstehen, wo sich ihre Daten befinden.
- ein konsistentes Daten-Mapping zu liefern, welches darüber Aufschluss gibt, welche sensiblen Informationen wo gespeichert sind.
- Erkenntnisse darüber zu gewinnen, wie Benutzer mit Daten interagieren, z.B. einsehen, kopieren, löschen oder bearbeiten.
- Analysen und Sicherheitseinblicke für Sicherheitsteams zu automatisieren – mithilfe von maschinellem Lernen und der Erkennung von Anomalien in der Datennutzung automatisch erkennen und priorisieren von bedrohlichen Datenvorfällen.
- es Entwicklern zu ermöglichen, sich mit größerer Zuversicht auf die digitale Transformation und den Wechsel in die Cloud zu konzentrieren.
Unternehmen müssen innovativ sein und ihre DevOps-Funktionen mit der Agilität und Effizienz der Cloud verbessern, um nicht vom Markt abgehängt zu werden. Gleichzeitig müssen sie Sicherheitsbedenken und -risiken entgegenwirken, wenn sie ihre Daten in die Cloud verlagern. Sichtbarkeit und eine effektive Überwachung der Cloud-Daten sind dazu ein wichtiger Schritt. Imperva’s KI-gestützte Cloud Data Security Lösung liefert wichtige Einblicke in die Problembereiche der Datensicherheit und hilft dabei, schnellere Entscheidungen in Bezug auf die IT-Sicherheit zu treffen.
Hier gilt es, ein höheres Bewusstsein für eine transparente Überwachung von Cloud-Daten auf Unternehmensseite zu schaffen. Denn als Kunden von Cloud-Diensten sollten sie sich nicht nur auf die IT-Sicherheit der Anbieter verlassen, sondern selbst gezielte Schutzmaßnahmen ergreifen, um das Risiko von versehentlichen oder böswilligen Datenverstößen zu minimieren. Dabei spielt es keine Rolle, ob diese Verstöße durch unschuldige Insider oder böswillige Angreifer initiiert werden.
* Der Autor Walo Weber ist Sales Engineering Manager (DACH+EE) bei Imperva.
(ID:46726177)
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/87/0587602ac13e60e0e8827cceb34fe5d9/0112527311.jpeg "DevOps-Prozesse in Unternehmen sollten nie ohne solide Sicherheitsstrategie aufgesetzt werden. (Bild: ZinetroN - stock.adobe.com)")