IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Cloud An Airbnb und einigen anderen Unternehmen ist zu erkennen, wie Cloud Computing die Geschäftsmodelle der heutigen Zeit stark verändert. Unabhängig von ihrer Größe oder ihrem Standort wird es Unternehmen durch leistungsfähige, cloudbasierte Lösungen ermöglicht, Innovationen und grenzüberschreitendes Teamwork schneller und reibungsloser voranzutreiben. 

Als Basis für die digitale Transformation hilft die Cloud den Unternehmen dabei, den Druck durch schnellere Produktionszyklen abzufangen und die globale Zusammenarbeit zu fördern. Zwischen den Jahren 2011 bis 2015 hat die Cloud auch in Deutschland einen Aufschwung erlebt: Die Cloudnutzung ist hierzulande von 28 Prozent auf 54 Prozent angestiegen. Mehr als 50 Prozent aller deutschen Unternehmen nutzen bereits Services aus der Cloud. Es ist häufig tatsächlich nicht mehr die Frage, ob Unternehmen die Cloud-Dienste nutzen, sondern welche Dienste aus der Cloud für sie am Sinnvollsten sind.

Unternehmen schrecken aufgrund von Sicherheitsbedenken oft noch vor der Cloud zurück

Es gibt viele Vorteile der Cloud, jedoch sind einige Unternehmen trotzdem unsicher, ob sie diesen Sprung wagen oder welche Anwendungen sie aufgrund von Sicherheitsbedenken in die Cloud verlagern sollen. Das SANS Institut zeigt in einer Studie, dass solche Zweifel das größte Hindernis für Unternehmen darstellen, Anwendungen aus der Public Cloud zu nutzen: 58 Prozent der deutschen Unternehmen fürchten unberechtigten Zugriff auf ihr Netzwerk, wobei 45 Prozent Angst vor Datenverlust haben. Des Weiteren zeigt die Studie, dass 40 Prozent der deutschen Unternehmen den unberechtigten Zugriff auf sensible Daten durch andere Nutzer der Public Cloud-Dienste als größte Sorge sehen. 33 Prozent der Entscheidungsträger meinen, dass sie über zu wenig Transparenz über die Vorgehensweise ihres Public Cloud-Anbieters verfügen.

Eine Private Cloud ist im Umkehrschluss allerdings nicht zwangsläufig immer sicherer als eine Public Cloud. Egal ob Private oder Public Cloud, eine sorgfältige Auswahl der Partner und Dienstleister sollte jedes Unternehmen vornehmen. Wichtig ist, dass das ausgewählte Cloud-Modell bestens zu den Bedürfnissen des Unternehmens passt. Die Wahl zwischen Public, Private oder Hybrid Cloud ist vor allem durch das benötigte Maß an Kontrolle und Zuverlässigkeit bestimmt, was wiederum maßgeblichen Einfluss auf die Sicherheit der Cloud-Umgebung hat.

Bevor sich Unternehmen also für ein bestimmtes Cloud-Modell entscheiden, sollten sie einige Grundsatzfragen klären:

  • Welches Cloud-Modell hält die gesetzlichen Compliance-Vorschriften der eigenen Branche ein?
  • Welche Art von Sicherheit und Sicherung der Dienste kann der Cloud-Anbieter garantieren?
  • Wo werden die Daten in der Cloud gespeichert – z.B. in welchem Land?
  • Wer kann auf die Daten zugreifen und wie?

Wo werden die Daten gespeichert und wer kann darauf zugreifen?

Heutzutage sorgen sich Unternehmen häufig aufgrund von regulatorischen Anforderungen über den Speicherort und die Hoheit über ihre Daten. In der Public Cloud können die Daten in jedem Land abgelegt werden, in welchem ein Rechenzentrum des Cloud-Anbieters angesiedelt ist. Häufig ist es für deutsche Unternehmen aufgrund strenger Regularien nicht möglich, die Kundendaten oder sogar Metadaten in anderen Ländern zu speichern oder zu verarbeiten.

Die Private Cloud eines lokalen Anbieters kann daher zur Datenhoheit und der Einhaltung gesetzlicher Vorgaben erheblich beitragen. Weltweit tätige deutsche Unternehmen sollten bei einer Private Cloud-Lösung allerdings ein granulares Rechenzentrumsmodell wählen, um ihre Flexibilität zu erhöhen. Sofern es die gesetzlichen Vorschriften zulassen, können Unternehmen so Daten an verschiedenen Orten speichern. Dadurch können sie sicherstellen, dass Mitarbeiter zum Beispiel in New York über das Rechenzentrum vor Ort schnell und reibungslos auf Daten zugreifen können.

DDoS und DD4BC machen Sicherheit in der Cloud zur Pflicht

Ein großer - wenn nicht der größte - Vorteil der Cloud besteht darin, dass sie Unternehmen mit ihrer Hilfe eine skalierbare und kostengünstige Kombination aus öffentlichem Internet und privaten Netzwerken zu nutzen. Dieser hybride Netzwerkansatz ermöglicht Unternehmen zu entscheiden, welche Anwendungen über das Internet abgerufen werden können und welche geschäftskritischen Anwendungen die Sicherheit und Verfügbarkeit eines privaten Netzwerks benötigen.

Probleme können jedoch entstehen, wenn sich Unternehmen allein auf das öffentliche Internet für all ihre Cloud-Anwendungen verlassen. Denn im Falle eines Cyber-Angriffs wie DDoS kann dies schnell zum Nachteil werden. Immer häufiger drohen Cyber-Kriminelle mit DDoS-Attacken, um Lösegeld (sogenanntes Ransom) mit Bitcoins (DD4BC) zu erpressen. Finanzdienstleister, Medienunternehmen sowie Online-Spiele-Anbieter sind beliebte Ziele für DD4BC geworden, allerdings sind auch andere Branchen nicht mehr sicher vor solchen Attacken.

Die Bedrohung durch DDoS und DD4BC wird insofern auch immer größer, da cloudbasierte IoT-Anwendungen mit einer permanenten Internetverbindung immer beliebter werden. Vor ein paar Monaten haben Hacker Tausende von Webcams mit nicht ausreichender Zugangssicherung in eine globale Botnet-Armee namens Mirai verwandelt, um den bisher größten DDoS-Angriff zu fahren. Allein in Deutschland ist dadurch der Internetzugang von mehr als 900.000 Kunden der Deutschen Telekom gestört worden. Da Cloud-Anwendungen ohne öffentliches Internet nicht umsetzbar sind, sollten Unternehmen private Netzwerke für geschäftskritische Anwendungen nutzen. Nur so behalten sie die Kontrolle über ihre Ressourcen.

Die Private Cloud ist ein sicherer Weg nach vorn

Vor- und Nachteile weist jedes Cloud-Modell auf. Für Unternehmen, die hinsichtlich Sicherheit, Kontrolle und Zuverlässigkeit noch zögern, ist die Private Cloud jedoch die beste Wahl, um in die Welt der Cloud einzusteigen. Verglichen mit Public Cloud-Lösungen, können Unternehmen in der Private Cloud mehr Kontrolle über alle Anwendungen direkt selbst ausüben. Sie können so genau bestimmen, wer auf welche Daten zugreifen darf. Außerdem wird transparent, wo die Daten gespeichert sind. Unternehmen können mit der Private Cloud die Kontrolle über die gesamte Cloud-Umgebung erhalten, je nach aktuellen Geschäftsanforderungen.

Um den Druck der IT-Abteilungen zu lindern, ist es sinnvoll, eine Managed Private Cloud-Lösung zu wählen. Wichtig ist auch, dass die Migration in die Cloud in einem für das Unternehmen passenden Tempo stattfindet. Zusammen mit einem integrierten Sicherheits-Rahmenkonzept, ermöglicht die Managed Private Cloud Unternehmen jederzeit sicheren, zuverlässigen Zugriff auf ihre Daten. Geschäftskritische Daten, die zum geistigen Eigentum des Unternehmens gehören, werden durch kontinuierliches Erfassen, welche Daten auf allen Endgeräten ins Netzwerk gelangen und welche es verlassen, vor unerlaubtem Zugriff geschützt.

Vielleicht geraten manche Unternehmen durch die zunehmende Bedrohung von Cyber-Angriffen und dem steigenden Regulations-Druck hinsichtlich von Compliance in Versuchung, von Cloud-Lösungen prinzipiell Abstand zu nehmen. Doch die Vorteile der Cloud und der darauf aufbauenden Technologien wie das IoT und mobile Anwendungen überwiegen die Risiken bei Weitem. Der Schritt in die Cloud ist für IT-Verantwortliche also keine mögliche Option mehr, sondern ein Muss. Dabei sollte jedoch das passende Cloud-Modell sorgfältig ausgewählt werden. Ein starker Partner kann zudem Hilfestellung und Unterstützung bei der Migration in die neue IT-Umgebung geben. Mit der richtigen Umsetzung ebnet die Cloud den Weg für moderne Arbeitsweisen, beschleunigt Innovationen, ermöglicht neue Geschäftsmodelle und treibt so die Digitalisierung des gesamten Unternehmens voran.

Srinivasan

 

 

Autor: Srinivasan CR, Senior Vice President Global Product Management & Data Centre Services bei Tata Communications
 

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet