- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Cloud Computing-Nutzung in Unternehmen


Auf dem Weg zu einer umfassenden Cloud-Security-Strategie
Cloud-Apps ermuntern ihre Nutzer dazu, all ihre Konten und Daten auf sämtlichen Endgeräten zu synchronisieren -Treffen Cloud-Apps auf arglose Mitarbeiter, sind Unternehmensdaten dem Risiko durch Schadsoftware von einer Vielzahl an Zugriffspunkten ausgesetzt

- Anzeigen -





Von Michael Scheffler, Regional Director CEEU, Bitglass

Cloud Computing-Dienste werden aus der Unternehmenslandschaft künftig nicht mehr wegzudenken sein. Der Aufwärtstrend in der Einführung von Cloud Computing-Services hält branchenübergreifend weiter an. Wie die diesjährige Studie von Bitglass, an der 135.000 Unternehmen weltweit teilgenommen haben, zeigte, liegt die Cloud Computing-Nutzung mittlerweile bei 81 Prozent – eine Zunahme von 37 Prozent gegenüber 2016.

Einen nicht unwesentlichen Beitrag dazu leistet Office 365. Für viele Unternehmen ist die Office 365-Suite schlichtweg eine natürliche Erweiterung ihrer bestehenden Systeme, womit der Umzug in die Cloud zu einer standardmäßigen Wahl wird. Dementsprechend ist die Nutzung von Office 365 seit dem Zeitpunkt der letzten Erhebung im Jahr 2016 von 34,3 auf 56,3 Prozent gestiegen. Einen ähnlichen Erfolg können die Amazon Web Services verzeichnen: Mit einer Verbreitung von 13,8 Prozent weltweit ist AWS auf einem guten Weg, die Standard-IaaS-Lösung zu werden.

Die Kehrseite der Medaille liegt für Unternehmen darin, dass sie sich in einer Umgebung bewegen, die sie mit den von ihnen betriebenen Sicherheitslösungen nur schwer überblicken können. Und so gleicht die Cloud Computing-Nutzung in manchen Unternehmen noch einem Flug auf Sicht. Im Schadensfall gilt jedoch: Es haftet der Pilot. Je nach Organisation bieten sich vielschichtige Schwachstellen und potentielle Angriffsszenarien mit individuellem Schadenspotential, was die Auswahl einer geeigneten Security-Lösung erschwert. Im Allgemeinen setzt sich das jeweilige Schadenspotential aus einer Wechselwirkung verschiedener technischer Möglichkeiten und einer gewissen Arglosigkeit auf Nutzerseite zusammen. Dies lässt sich im Wesentlichen auf die folgenden Faktoren reduzieren:

1. Schatten-IT
Nicht nur zentrale Unternehmensprozesse können durch Cloud-Services erleichtert werden. Auch für einzelne Mitarbeiter können Cloud-Services eine bequeme Arbeitserleichterung bedeuten. Der Chef wünscht sich eine pfiffige Präsentation für das nächste Kundenmeeting? Der zuständige Mitarbeiter findet den entsprechenden kostenlosen Clouddienst, der kreative Vorlagen und vielseitige Gestaltungsmöglichkeiten bietet. Oder man ist mit einem Projekt nicht ganz fertig geworden und möchte dies in Ruhe abseits vom Bürotrubel zu Hause fertigstellen? Einfach alle entsprechenden Unternehmensdokumente in die private Dropbox geladen. Die Vorteile im Arbeitsablauf, die sich durch derartige Workarounds von Public Cloud Angeboten für Unternehmen bieten, werden leider relativiert durch die damit verbundenen Sicherheitsdefizite.

2. Mobilgeräte
Sie sind längst fester Bestandteil des Privat- sowie auch des Arbeitslebens: Mobilgeräte sind wohl für die meisten Menschen aus dem Alltag nicht mehr wegzudenken. Arbeitgeber freuen sich mitunter über reibungslose Geschäftsprozesse und zufriedene Mitarbeiter, wenn diese ihre eigenen privaten Geräte auch für betriebliche Aufgaben nutzen. Verlangen können Unternehmen dies aus rechtlichen Gründen von ihren Mitarbeitern nicht. Hingegen kann die Nutzung privater Mobilgeräte, beispielsweise durch Betriebsvereinbarungen, verboten werden. Ein formales Nutzungsverbot ist allerdings nicht gleichbedeutend mit faktischer Datensicherheit. Cloud-Apps ermuntern ihre Nutzer schließlich auch dazu, all ihre Konten und Daten auf sämtlichen Endgeräten zu synchronisieren. Treffen Cloud-Apps auf arglose Mitarbeiter, sind Unternehmensdaten dem Risiko durch Schadsoftware von einer Vielzahl an Zugriffspunkten ausgesetzt. Um Datensicherheit herstellen zu können, sind Unternehmen gefordert, die optimale Kombination aus technischen Maßnahmen, Aufklärung und rechtlichen Verboten zu finden.

3. Benutzerzugriff
Mit den vielfältigen Möglichkeiten von Cloudanwendungen – ob unternehmenseigene oder fremde, durch welche Daten das Unternehmensnetzwerk verlassen können, reicht eine Sicherheitsstrategie nicht mehr aus, die sich vornehmlich darauf konzentriert, innerhalb des Netzwerks Eindringlinge von außen abzuwehren. Außerhalb des Unternehmensnetzwerks – also auf dem Weg zu und aus der Cloud sowie am Speicherort in der Cloud selbst - wird es zusätzlich notwendig, die betreffenden Dateien und die sich darin befindlichen Daten in den Cloud-Applikationen zu schützen. Angesichts einer Vielzahl an Mitarbeitern mit noch mehr unterschiedlichen Zugriffsmöglichkeiten gilt auch hier: Vertrauen ist gut, Kontrolle ist besser. Für die Sicherung von Daten ist ein Zugriffsmanagement erforderlich, das alle Zugriffe lückenlos protokolliert und unrechtmäßige Zugriffe blockiert. So kann nicht nur Angriffen von Dritten, die sich unrechtmäßig Zugriff verschafft haben, sondern auch riskantem oder böswilligem Verhalten durch Mitarbeiter vorgebeugt werden.

Dennoch setzt eine große Mehrheit (69 Prozent) der Unternehmen noch ausschließlich auf Endpoint Security-Lösungen, womit die Risiken ausgeklügelter Malware-Angriffe auf Daten in der Cloud oder auf Mobilgeräte der Mitarbeiter vollkommen außer Acht gelassen werden. Dies zeigt eine weitere Umfrage von Bitglass unter 570 IT-Sicherheitsbeauftragten weltweit. Dass noch keine geeignete Sicherheitslösung in Betrieb ist, muss nicht zwingend einem mangelnden Problembewusstsein zugeschrieben werden. Vielmehr legt dieses Ergebnis die Vermutung nahe, dass ein Großteil der Unternehmen noch keine passende Lösung gefunden hat, die ihr spezielles Anforderungsprofil für die Cloud-Sicherheit bestmöglich abdeckt:

Konkret gaben 84 Prozent der Befragten an, dass herkömmliche Sicherheitslösungen in der Cloud nicht funktionieren oder eine eingeschränkte Funktionalität haben. Nur 15 Prozent der befragten Organisationen haben eine Lösung in Betrieb, die es ihnen ermöglicht, anormale Verhaltensweisen über die von ihnen genutzten Cloudanwendungen hinweg ausfindig zu machen, doch immerhin 44 Prozent ist es möglich, externe Freigaben und eine Verletzung von Richtlinien zum Schutz vor Datenverlust (Data Leakage Protection, DLP) zu überwachen.

Sicherheit in der Cloud – ein noch unklarer Kurs
Zweifelsohne kennzeichnet die Cloudnutzung einen Umbruch in der Geschichte der IT. Noch gleicht die Sicherung von Cloud-Umgebungen in vielen Unternehmen einem Flug auf Sicht – sie erfolgt lediglich so weit das Auge reicht. Wo Firewalls der nächsten Generation und integrierte Funktionen für die Einhaltung gesetzlicher Vorschriften, die interne Compliance und den Schutz von Cloud-Daten nicht ausreichen, wird die jedoch die dedizierte Cloud-Sicherheit entscheidend. Als Folge dessen wächst der Markt für spezielle Cloud Computing-Lösungen seit Jahren. Derzeit ermöglichen es spezielle Sicherheitslösungen wie Cloud Access Security Broker (CASBs), Daten, die von verschiedenen Geräten und Anwendungen abgerufen werden, zu schützen. Mithilfe kontextueller Zugriffskontrolle und Data Loss Prevention bieten CASBs ein granulares Richtlinienmanagement für Unternehmensdaten.

Welche Sicherheitslösungen sich schließlich zum Standard auf dem Markt entwickeln werden, hängt nicht zuletzt davon ab, welche wesentlichen Anforderungen Unternehmen langfristig an Cloud-Sicherheit stellen. Nicht in allen Organisationen lässt sich dies einfach beantworten, da für eine derartige Beurteilung Faktoren wie die Infrastruktur, Betriebsprozesse und auch die Organisationsentwicklung eine Rolle spielen. Gegenwärtig lässt sich lediglich festhalten – und dies nicht zuletzt auf Grund der geltenden Europäischen Datenschutzgrundverordnung (DSGVO) – dass künftig die Daten im Zentrum der Aufmerksamkeit stehen müssen. (Bitglass: ra)

eingetragen: 23.07.18
Newsletterlauf: 27.07.18

Bitglass: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Alles richtet sich nach der Multi-Cloud

    Die Cloud ist für viele Unternehmen heute selbstverständlicher Teil ihres Betriebs. Entsprechend entwickeln sich die individuellen Anforderungen der Unternehmen stetig weiter. Immer mehr von ihnen suchen professionelle Cloud-Berater, anpassbare Services und Multi-Cloud-Technologien. Dieses Angebot leisten Cloud Service Provider der nächsten Generation - sie halten mit dem schnell wachsenden Cloud-Ökosystem und den neuen Kundenanforderungen Schritt. Lee James, CTO EMEA bei dem Next-Gen-Cloud-Service Provider Rackspace, beobachtet genau, wie sich die Cloud-Branche verändert - und verrät Ihnen seine Prognose für die Cloud- und Technologie-Trends 2019.

  • Backup und Disaster Recovery

    Der Storage-Markt ist in Bewegung. In der Einschätzung von Arcserve werden vor allem drei Trends den Markt für Backup und Disaster Recovery bestimmen: Kostenprobleme in der Public Cloud, künstliche Intelligenz und sich selbst verwaltende Service-Dienstleistungen. Die Komplexität von IT-Infrastrukturen und neue Cloud-Technologien werden Hersteller, den Channel und die Kunden zusätzlich vor neue Herausforderungen stellen. 2018 war vor allem von anspruchsvolleren Ransomware-Attacken und von der neuen Datensicherungsregelung der DSGVO bestimmt. Viele Cloud-First-Sicherungsstrategien endeten in unerwartet hohen Kosten und einem erhöhten Datenverlust-Risiko. Arcserve sieht die Verantwortlichen und den Markt für Datensicherung und -Wiederherstellungen vor den folgenden Herausforderungen.

  • IT-übergreifende Automatisierungsstrategie

    Laut Schätzung des Marktanalysten Gartner werden CIOs bis 2023 mehr als das Dreifache der Endgeräte verantworten, als sie aktuell verwalten. Ohne technologische Unterstützung werden sie diese Aufgabe auf Dauer kaum bewältigen können. Doch welche Technologiethemen sollten CIOs 2019 im Blick behalten, wenn es um die Vereinheitlichung des IT-Betriebs und den Abbau von Silos geht? Ivanti hat vier Fokusbereiche im IT-Servicemanagement identifiziert: Künstliche Intelligenz unterstützt ITSM-Prozesse Maschinelles Lernen und Künstliche Intelligenz (KI) finden in den kommenden fünf Jahren einen großflächigen Eingang in das ITSM. Artificially Intelligent Service Management (AISM) wird dabei im ersten Schritt das traditionelle Service Management ergänzen. Die zentralen Stärken für KI liegen im Incident und Request Management, indem sie Vorfälle und Anfragen interpretiert, bevor diese in das traditionelle IT-Servicemanagement eingesteuert werden.

  • IoT in Supply-Chain-Initiativen und Logistik

    Um es mit den Worten des britischen Schriftstellers Douglas Adams zu sagen: Das Internet der Dinge ist groß. Wirklich groß. Sie mögen denken, dass die Datenmenge, mit der Sie in Ihrem Unternehmen zu tun haben riesig ist - denn laut der IDG IoT Studie 2018 hat bereits ein Fünftel der befragten Unternehmen IoT-Projekte umgesetzt. In Wahrheit aber sind das nur Peanuts im Vergleich zu dem Volumen an Daten, das von vernetzten Fahrzeugen und IoT-fähigen Lieferketten erzeugt wird. Ganz zu schweigen von der Vielfalt an Datentypen und der Geschwindigkeit, mit der sie generiert werden. Dass der Umgang mit diesen Daten eine große Herausforderung ist, liegt auf der Hand. Was gilt es also zu beachten?

  • Beginn der Petabyte-Ära

    Neue Technologien und wirtschaftliche Interessen verändern die IT und damit auch die Anforderungen an die Datenspeicherung und -sicherheit. Für das kommende Jahr lassen sich schon heute vier grundlegende Trends identifizieren. Früher war die Datenverwaltung im Petabyte-Format eine Herausforderung, der sich nur große Unternehmen stellen mussten. Mit der Verzehnfachung der Datenmenge (laut IDC) beginnt die Petabyte-Ära jetzt auch für mittelständische Unternehmen. Was früher eine Ausnahme war, wird sich zum Standard für KMU entwickeln, denn mittelständische Unternehmen erleben gerade schmerzhaft, dass ihre IT-Architektur für dieses Datenwachstum nicht ausgelegt ist.

  • Datenvirtualisierung, KI und Cloud

    Denodo, ein Unternehmen im Bereich der Datenvirtualisierung, hat für das Jahr 2019 drei Top-Tech-Trends identifiziert. Neben Künstlicher Intelligenz und modernen Datenvirtualisierungs-Tools wird sich auch die Cloud neu erfinden. Maschinelles Lernen für Unternehmen ein Muss: Auf KI-gestützte Analytik wird noch weiter an Bedeutung gewinnen, da immer mehr Tools entwickelt werden, die die Nutzung von KI-Techniken in allen Anwendungsbereichen erleichtern und Hürden abbauen. Die Ergebnisse dieser Techniken sind jedoch nur so gut wie die Daten, die damit verarbeitet werden. Da Data Scientists bereits jetzt mehr als 80 Prozent ihrer Zeit mit der Ermittlung, Integration und Aufbereitung von Daten verbringen, wird auch die Nachfrage nach Technologien für die Datenbereitstellung deutlich steigen. Als Schlüsselfaktor wird sich hier die Datenvirtualisierung weiter etablieren, die alle relevanten Daten für sämtliche im Unternehmen verwendeten Applikationen in dem jeweils benötigten Format bereitstellen kann und damit wesentlich zur Produktivität von Data Scientiest beitragen wird.

  • In der Cloud nach neuen Möglichkeiten suchen

    Eine Prognose, die für das Jahr 2019 sicher ist, ist das Cyberkriminelle immer innovative Wege beim Ausnutzen von Sicherheitslücken finden werden. Hacker haben weiterhin IoT-Geräte auf ihrem Radar, und sie werden in der Cloud nach neuen Möglichkeiten suchen, um gefährdete Anwendungen anzugreifen. Die Verteidiger müssen daran arbeiten, effektivere Sicherheitslösungen zu finden, die das Budget nicht überfordern. Hier lesen Sie die Zscaler-Vorhersagen für die wichtigsten Sicherheitstrends für das kommende Jahr. Angriffe auf bestimmte Cloud-Anwendungen werden zunehmen. Da immer mehr Unternehmen Workloads und Daten auf Anwendungen wie Office 365 und Workday verlagern, werden Hacker neue Angriffe speziell für diese Anwendungen entwickeln. Sie werden spezielle Exploits verwenden, um Zugriff auf die Anwendung selbst zu erhalten und nicht nur auf die Benutzerdaten.

  • Die digitalen Business-Trends im Jahr 2019

    Intelligent Enterprise, Fokus auf Datenqualität, Agile Business: nachdem der Mehrwert der Digitalisierung in allen Branchen angekommen ist, steht das Jahr 2019 ganz im Zeichen der Integration von einzelnen Trends in ganzheitliche und übergreifende Lösungen. Arithnea zeigt, was Unternehmen im digitalen Business im Jahr 2019 erwarten wird. Agile Business Development: Unternehmen müssen noch schneller auf Veränderungen im Markt reagieren. Heute bleibt keine Zeit mehr, langjährige Pläne für strategische Initiativen zu entwickeln, die bis zur tatsächlichen Umsetzung schon wieder überholt sind. Der Trend geht daher immer mehr dazu über, mehrere kleinere und vor allem kostengünstigere Projekte als eine Art Testballon zu starten - agile Business Development ist hier das Keyword.

  • Die nächste DevOps-Welle wird kommen

    Immer mehr Entwickler nutzen Microservices für die Erstellung neuer Apps. Mit deren Hilfe können sie spezifische und auf ihre Anforderungen angepasste Komponenten nutzen, die ihren Job sehr gut erledigen. Sind sie erfolgreich, lassen sie sich schnell und problemlos skalieren. Allerdings erzeugen all diese Komponenten natürlich Daten. Und bei zustandslosen (stateless) Anwendungskomponenten muss man die Daten irgendwo ablegen. Eine Möglichkeit besteht darin, zustandsbehaftete (stateful) Container-Instanzen zu nutzen, die im Zeitverlauf Daten speichern können. Wenn Sie mich fragen, holt diese Lösung aber nicht das Beste aus den Containern oder den Daten heraus. Stattdessen ist es viel sinnvoller, eine Datenbank zu betreiben. Im kommenden Jahr gilt es daher, besser zu verstehen, wie Datenbanken die spezifischen Anforderungen von Anwendungen erfüllen können. Und dies insbesondere so, dass bestehende Applikationen nicht neu geschrieben werden müssen.

  • ERP-Trends: Was 2019 wichtig ist

    Viele Mittelständler in Deutschland, Österreich und der Schweiz haben sich den Ausbau ihrer ERP-Lösung vorgenommen. Welche Themen sollten ERP-Verantwortliche dabei für 2019 auf dem Radar haben? Der ERP-Hersteller proALPHA hat aus zahlreichen Studien und einer Vielzahl von Kundengesprächen sieben Fokusthemen identifiziert. Um dem rasanten Wandel der Märkte zu begegnen, passen Unternehmen ihre Geschäftsprozesse laufend an. Die Zahl der Betriebe, die dafür auch ihr ERP-System erweitern, steigt ebenfalls: 62 Prozent planen, ihre ERP-Software in den kommenden 2 Jahren um zusätzliche Funktionalitäten zu erweitern, so eine Studie von PAC. Dabei nehmen sich Mittelständler aus Fertigung und Handel für das kommende Jahr insbesondere sieben Themen vor.