Cloud Computing

Ist die Cloud sicher?

Cloud Computing: Sicherheit ist Top-Kriterium bei der Anbieterwahl

Jedes zweite Unternehmen sucht verstärkt Cloud-Computing-Lösungen, die es innovativer macht - beispielsweise in Kombination mit Künstlicher Intelligenz. Nur 44 Prozent wollen dagegen durch Cloud-Technologie vorrangig IT-Kosten einsparen. Das sind die Ergebnisse der Studie Potenzialanalyse Cloud in Europa von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Im Mai und Juni 2020 wurde danach gefragt, welche Cloud-Lösungen sie nutzen, welche Vorteile und Hindernisse sie sehen und wie sie zu Gaia-X stehen.

Unternehmen in Deutschland sehen digitale Technologien nach wie vor als Mittel, effizienter zu arbeiten. 69 Prozent setzen deshalb auf Cloud Computing, weil sie damit IT-Infrastruktur je nach Auftragslage und Auslastung nutzen können. Darüber hinaus ist allerdings inzwischen ein strategisches Umdenken in den Chefetagen erkennbar.

"Entscheider suchen sich verstärkt Partner und Dienstleister, mit denen sie nicht nur profitabler, sondern auch innovativer werden – auch beim Thema Cloud Computing", sagt Oliver Reckermann, Head of Next Banking bei Sopra Steria.

Wettbewerb im Cloud-Markt wird härter

Die deutschen und europäischen Anbieter von Cloud-Diensten sind nun laut den Studienautoren gefordert, ihre Leistungen an die steigenden Anforderungen ihrer Kunden anzupassen. Speziell Sicherheit und Cloud 'Made in Germany' sind demnach aktuell schlagende Verkaufsargumente: 60 Prozent der befragten Entscheider schätzen beispielsweise das Risiko als groß ein, dass US-Behörden durch den 'Cloud Act' Zugriff auf ihre Daten bekommen könnten. Sicherheit ist zudem für deutsche Manager Top-Kriterium bei der Cloud-Anbieter-Entscheidung: 75 Prozent achten bei der Auswahl darauf, dass der Partner alle Anforderungen der Datenschutzrichtlinie EU-DSGVO erfüllt, so die Studie.

Als wichtigste Kriterien bei der Auswahl des Cloud-Dienstleisters nennen 75 Prozent der Befragten Datenschutzkonformität und 69 Prozent eine transparente Sicherheitsarchitektur (Quelle: Sopra Steria/F.A.Z-Institut)

Allerdings gehen auch die großen Techkonzerne aus Übersee immer stärker auf die Sicherheitsbedürfnisse ihrer europäischen Kunden ein, beispielsweise durch Rechenzentren in Deutschland, heißt es weiter. Es seideshalb zu erwarten, dass viele Unternehmen hierzulande ihren Cloud-Initiativen mit großen Hyperscalern treu bleiben. Der Wettbewerb werde somit künftig verstärkt über das Gesamtpaket Cloud Computing ausgetragen.

"Made in Germany kann im Cloud-Geschäft mittelfristig nicht nur für Datensicherheit stehen. Die Anbieter sollten sich auch beim Leistungsangebot abseits der Infrastruktur ihren Wettbewerbern aus den USA und Asien annähern und Nischen besetzen", so Reckermann.

Zur Studie geht es hier.

Weitere Artikel über Sopra-Steria-Studien

Agile Infrastruktur in der Cloud erfordert besondere Sicherheit

Die Nutzung der Cloud hat viele Vorteile, stellt Unternehmen in punkto Sicherheit aber vor neue Herausforderungen. In dieser Aufzeichnung erfahren Sie, wie Sie Ihre Umgebung in der Cloud durch den gesamten Entwicklungsprozess absichern können.

Sprecher

Eugen Hinz Channel Systems Engineer und Subject Matter Expert, Palo Alto Networks Kurzvita Eugen Hinz ist seit Mai 2021 als Channel Systems Engineer und Subject Matter Expert bei Palo Alto Networks beschäftigt. Eugen übernimmt die technische Betreuung und Beratung von Partnern im Bereich Strata, Cortex und Prisma Cloud. Seit über 15 Jahren unterstützt er Unternehmen jeglicher Größe im Bereich Consulting, Implementation, Troubleshooting und ist darauf spezialisiert, Komplexitäten im Zusammenhang mit steigender Konnektivität und unzureichender Sicherheit aufzulösen. Martin Seiler Heise Business Services Kurzvita Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Egal, ob im Unternehmensumfeld oder im Privatleben, kaum eine moderne Applikation kommt heute ohne die Cloud aus. Agile Bereitstellungsmodelle führen zu einer schnelleren Verfügbarkeit moderner Software. Teams aus der Entwicklung, Qualitätssicherung und Operations stehen vor neuen Herausforderungen, wenn es darum geht, den Sicherheitsstandard an die neuen Prozesse anzupassen.

Somit fragen sich viele Sicherheitsverantwortliche in Unternehmen:

Wie sicher sind meine Daten in der Cloud?

Wer hat Zugriff auf diese Daten?

Wo lauern Gefahren und Risiken?

Wie stelle ich sicher, dass meine Cloud-Umgebung bestimmten Compliance-Richtlinien entspricht?

Mittlerweile liegen nicht nur manche Daten bei den Cloud-Anbietern, sondern teilweise die komplette Infrastruktur samt allen Daten eines Unternehmens. Die spannende Frage lautet heute daher: Wie kann ich den sicheren Betrieb meiner Cloud-Umgebung gewährleisten?

Da es den klassischen Perimeter in der Cloud so nicht mehr gibt, kann jeder Service, der in der Cloud bereitgestellt werden kann, direkt von außen erreichbar sein – zum Teil auch, ohne dass es den Teams bewusst ist, die den Service erstellt haben. Genau das kann ein Angreifer ausnutzen und auf diesem Weg eine Attacke starten.

Eugen Hinz von Palo Alto Networks zeigt Ihnen in dieser Webcast-Aufzeichnung, wie Sie Ihre Umgebung in der Cloud durch den gesamten Entwicklungsprozess mit Sicherheitsüberprüfungen absichern und somit eine detaillierte Übersicht und Kontrolle über die Cloud erlangen können. Er beantwortet zudem Ihre Fragen zum Thema. Moderator der Sendung ist Martin Seiler von Heise Business Services.

Jetzt registrieren!

Ist die Cloud sicher?

„CIOs müssen sicherstellen, dass ihre Sicherheitsteams ihre Cloud-Initiativen nicht mit unbegründeten Sicherheitsbedenken zurückhalten“, sagt Jay Heiser, Vice President Analyst bei Gartner. „Übertriebene Ängste können zu entgangenen Chancen und unangemessenen Ausgaben führen.“

CIOs müssen ihre Fragestellung ändern, von „Ist die Cloud sicher?“ zu „Verwende ich die Cloud sicher?“ Nutzen Sie diese Empfehlungen für die Entwicklung einer Cloud-Strategie und Prognosen für die Zukunft der Cloud-Sicherheit, um die richtigen Antworten auf diese Frage zu finden.

Entwicklung einer Cloud-Strategie für Unternehmen

Sorgen Sie zunächst für einen Konsens im Führungsteam. Alle Mitglieder müssen zustimmen, dass Cloud Computing unverzichtbar geworden ist und dass es durch Planung und Richtlinien geregelt werden sollte. Dies ist der bedeutendste Schritt, um ein angemessenes Maß an Cloud-Sicherheit zu gewährleisten.

Unternehmen, deren Führungskräfte explizite Entscheidungen zu ihrer Cloud-Strategie treffen, bieten dem Betrieb und der IT weitaus mehr Anleitung. Eine verbesserte Führung ermöglicht:

Bessere Bedarfsanalyse

Anspruchsvollere Architekturplanung

Flexiblere Risikoakzeptanzprozesse

Die Unternehmensstrategie sollte die organisatorischen Erwartungen für die Form, Bedeutung und Kontrolle der Public Cloud umreißen. Dies gibt CIOs ein klares Mandat, die Nutzung von Public Clouds im Namen von Geschäftseinheiten zu beeinflussen. Die Strategie sollte auch eine Anleitung dazu enthalten, welche Daten unter welchen Umständen in welcher Cloud platziert werden können.

Erfahren Sie mehr: 5 Fragen, die beim Erstellen einer Cloud-Strategie beantwortet werden müssen

Anwendung von Risikomanagementpraktiken zur Unterstützung von Cloud-Entscheidungen

Es gibt keinen perfekten Sicherheitsschutz. Für die Nutzung von Public Cloud Services ist es notwendig, ein gewisses Risiko zu akzeptieren, aber diese Risiken zu ignorieren, kann gefährlich sein. Bei der Formulierung einer Cloud-Computing-Strategie müssen Unternehmen kalkulierte Entscheidungen darüber treffen, was sie tun werden und was nicht, um Cloud-Risiken basierend auf Budget und Risikobereitschaft zu mindern. Dies sollte Teil der gesamten Cloud-Strategie sein.

Das Risikobehandlungsmodell kann einen transparenten Einblick in die Cloud-Risikostufen bieten und IT-Führungskräften dabei helfen, angemessene Entscheidungen über die Nutzung der Cloud zu treffen. Das Risikomodell für die Public Cloud sollte auf fünf Domänen basieren:

Agilität: Die Fähigkeit des CSP, unvorhergesehene zukünftige Bedürfnisse zu unterstützen

Die Fähigkeit des CSP, unvorhergesehene zukünftige Bedürfnisse zu unterstützen Verfügbarkeit: Serviceunterbrechungen und Datenverlust

Serviceunterbrechungen und Datenverlust Sicherheit: Vertraulichkeit und Datenkontrolle

Vertraulichkeit und Datenkontrolle Anbieter: Änderungen des Geschäftsmodells oder der Rentabilität von Cloud-Anbietern

Änderungen des Geschäftsmodells oder der Rentabilität von Cloud-Anbietern Compliance: Behördliche und andere gesetzliche Anforderungen

Verwenden Sie diese Domänen als Rahmenwerk und wägen Sie sorgfältig die Risiken und die Vorteile ab, bevor Sie eine Cloud-Entscheidung präsentieren. Dies wird CIOs dabei helfen, Erwartungen an den Rest des Führungsteams bezüglich der Sicherheit der Cloud zu definieren. Die Akzeptanz von Cloud-Risiken ist eine legitime Geschäftsentscheidung, aber nur, wenn sie bewusst und mit ausdrücklicher Verantwortungsübernahme erfolgt.

Auf Cloud-Vorhersagen reagieren.

Bis 2025 werden 90 % der Unternehmen, die die Nutzung der Public Cloud nicht kontrollieren, sensible Daten unangemessen weitergeben.

Cloud-Strategien liegen normalerweise hinter der Cloud-Nutzung zurück. Dies führt dazu, dass in den meisten Unternehmen eine große Menge an nicht genehmigten und sogar nicht erkannten Nutzungen der Public Cloud vorliegen, was unnötige Risiken verursacht. CIOs müssen eine umfassende Unternehmensstrategie entwickeln, bevor die Cloud implementiert wird, oder die Folgen einer unkontrollierten Public Cloud riskieren.

Bis 2024 wird die Mehrheit der Unternehmen weiterhin mit der angemessenen Messung von Cloud-Sicherheitsrisiken kämpfen.

Fragen zur Sicherheit von Public Cloud Services sind angemessen, aber die Überschätzung von Cloud-Risiken kann zu verpassten Chancen führen. Doch obwohl Unternehmen in der Vergangenheit dazu tendierten, Cloud-Risiken zu überschätzen, gab es in letzter Zeit einen Wandel – viele Unternehmen unterschätzen jetzt Cloud-Risiken. Dies kann sich als genauso nachteilig, wenn nicht sogar noch nachteiliger erweisen als eine Überschätzung des Risikos. Eine gut durchdachte Risikomanagementstrategie, die auf die übergreifende Cloud-Strategie abgestimmt ist, kann Unternehmen dabei helfen, zu bestimmen, wo die Nutzung der Public Cloud sinnvoll ist und welche Maßnahmen ergriffen werden können, um die Risikoexposition zu reduzieren.

Bis zum Jahr 2025 werden 99 % der Sicherheitsausfälle im Cloud-Bereich auf Kundenfehler zurückzuführen sein.

CIOs können dies bekämpfen, indem sie Richtlinien zu Cloud Ownership, Verantwortung und Risikoakzeptanz implementieren und durchsetzen. Sie sollten auch sicherstellen, dass sie einen Lebenszyklusansatz für Cloud-Governance verfolgen und zentrale Management- und Überwachungspläne erstellen, um die inhärente Komplexität der Multi-Cloud-Nutzung abzudecken.

Dieser Artikel, zuerst veröffentlicht am 23. Januar 2017, wurde aktualisiert, um neue Ereignisse, Umstände und Forschungsergebnisse einzubeziehen.

Copyright © 2023 bigdatatechnologya.de. All rights reserved.