- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Fünf Sicherheitslücken durch hybride IT


Mitten in der Cloud-Transformation müssen Unternehmen sich die Schwachpunkte an der Schnittstelle zwischen traditionellen Systemen und der Cloud bewusstmachen und gegensteuern
Wenn Daten zwischen Unternehmens-Servern und der Cloud ausgetauscht werden (wie etwa beim File Sharing), sollte das nur in verschlüsselter Form geschehen

- Anzeigen -





Prozesse sowohl im eigenen Rechenzentrum als auch in der Cloud zu betreiben, kann gefährlich sein – wenn zentrale Policies fehlen oder nicht durchgesetzt werden. Selbst wenn auf lokalen Rechenzentren optimale Sicherheit herrscht, können mangelhaft geschützte Cloud Computing-Anbieter das System als Ganzes gefährden. Travis Greene, Director of Strategy, IT Operations bei Micro Focus, hat fünf Punkte zusammengestellt, die Unternehmen mit hybrider IT beachten sollten.

1. Code-Testing nicht vernachlässigen
Im traditionellen Wasserfallmodell erfolgt das Security Testing häufig am Ende des Entwicklungszyklus – nach den unvermeidlichen Verzögerungen im Entwicklungsprozess oft unter Zeitdruck. Die Testingphase wird dennoch meist abgeschlossen. Ein verspätetes Deployment nimmt man in Kauf, wenn von der Stabilität der Anwendung der Umsatz abhängt.

Mit den agilen Methoden wie Deployment über DevOps-Pipelines direkt in eine Public Cloud steigt auch der Druck, Releases immer schneller zu veröffentlichen. Dabei kann ausgiebiges Testing schon einmal auf der Strecke bleiben. Um dem vorzubeugen, sollte der Code unbedingt während der Entwicklung getestet werden. Unsichere Bibliotheken und andere potentielle Sicherheitslücken können so frühzeitig entdeckt werden, eine kostenintensive Neuprogrammierung entfällt.

2. Access Management und Governance zentralisieren
Unternehmen haben zwar stark in Access Management und Governance investiert, aber mit einem Fokus auf bestehenden Systemen. Public-Cloud-Umgebungen gleichen oft einem Flickenteppich, die von verschiedenen Abteilungen dezentral verwaltet werden. Es wäre gefährlich zu glauben, dass Apps in der Cloud auch ausschließlich Access-Management in der Cloud benötigen. In hybriden Umgebungen ist alles miteinander verzahnt. Zugangsberechtigungen werden für Hacker umso attraktiver, wenn sie Zugriff auf Cloud- und On-Premise-Ressourcen ermöglichen.

3. Cloud-Provider im Ernstfall einbeziehen
Incident Monitoring and Response ist ebenfalls ein Bereich, den Unternehmen in letzter Zeit stark ausgebaut haben. Dabei ist zu beachten, dass in hybriden Umgebungen Service-Anbieter in die Überwachungs- und Reaktionsprozesse einbezogen werden müssen. Natürlich haben Cloud-Provider ihre eigenen Sicherheitssysteme, oftmals wesentlich umfangreichere als ihre Kunden, dennoch hat die Verantwortlichkeit der Anbieter klare Grenzen. Unternehmen müssen sich dieser Lücken bewusst sein und Prozesse einführen, um sie zu überbrücken.

4. Verschlüsselung konsequent anwenden
Wenn Daten zwischen Unternehmens-Servern und der Cloud ausgetauscht werden (wie etwa beim File Sharing), sollte das nur in verschlüsselter Form geschehen. Die Herausforderung besteht nun darin, über die gesamte hybride Infrastruktur hinweg eine integrierte Verschlüsselungs-Policy zu etablieren. File Sharing ist heute so weit verbreitet, dass Angestellte auf Lösungen zurückgreifen, die sie aus dem Privatbereich kennen, wenn Unternehmen keine passenden Angebote bereitstellen. IT-Verantwortliche sollten sich der Gefahr bewusst sein – und Alternativen bieten.

5. Konfigurationen schnell anpassen
Jede Konfigurationsänderung, jeder Patch muss für Audits dokumentiert werden. Unternehmen, die gerade verschiedene Cloud Computing-Anwendungen einführen und unter verschiedene Regulierungsbestimmungen fallen, haben mit der Dokumentation jedoch oft Probleme. Operations-Teams müssen daher eng mit den Verantwortlichen für die Sicherheits-Policies zusammenarbeiten, damit in der hybriden Umgebung nichts übersehen wird.

Fazit
Mitten in der Cloud-Transformation müssen Unternehmen sich die Schwachpunkte an der Schnittstelle zwischen traditionellen Systemen und der Cloud bewusstmachen und gegensteuern: Durch Echtzeit-Testing, zentrales Access Management, durchgehende Verschlüsselung und eine enge Zusammenarbeit zwischen Betriebs- und Sicherheits-Teams. (Micro Focus: ra)

eingetragen: 25.07.18
Newsletterlauf: 14.08.18

Micro Focus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Implementierung von Robotic Process Automation

    "Von der Einführung einer Softwareautomation versprechen Betriebe sich vor allem eine schnelle und einfache Steigerung ihrer Effizienz und Servicequalität. Um die erfolgreiche Implementierung der Robotic Process Automation, kurz RPA, vorzubereiten und damit dem Wunsch nach einer unkomplizierten Prozessverarbeitung nachzukommen, sollten Unternehmer jedoch Vorüberlegungen treffen. Diese beziehen im Idealfall auch Faktoren ein, die über die reine Software hinausgehen, und bilden damit die Grundlage für die schnelle und reibungslose Prozessoptimierung. Bei der Projektentwicklung hilft nicht nur eine objektive Herangehensweise, sondern auch eine Beratung durch den RPA-Spezialisten. Je höher der Integrationsfaktor der Automation in die bestehende Umgebung, desto größer ist deren Nutzen und umso mehr kann sie das Unternehmen tatsächlich voranbringen."

  • Mangelware: Komplexe Machine Learning-Anwendungen

    Maschinelles Lernen (ML) hat deutliche Fortschritte gemacht. Der Streaming-Service Netflix nutzt diese Technik beispielsweise, um seinen Nutzern maßgeschneiderte TV-Angebote zu servieren, und Googles App "Arts & Culture" ist dank ML in der Lage, die Doppelgänger von Smartphone-Nutzern in weltbekannten Kunstwerken aufzuspüren. Doch wenn es um den Einsatz von Machine Learning in Unternehmen geht, sieht die Sachlage anders aus. Umfassende, komplexe Machine Learning-Applikationen sind im Unternehmensumfeld nach wie vor Mangelware. Die Application-Intelligence-Experten von AppDynamics nennen dafür acht Gründe.

  • Datenzugriff auf Paketebene

    Das Jahr 2017 war geprägt von einer starken Zunahme des Enterprise Cloud Computing. Laut Gartner nutzen derzeit bereits 90 Prozent der globalen Unternehmen zumindest einen Cloud-Service. Doch mit nur einem Cloud Computing-Service kommt heute kaum noch jemand aus, und auch ein einziger Cloud-Service-Provider wird zunehmend Seltenheitswert besitzen. Multicloud, also die Nutzung multipler Public Clouds, entwickelt sich schnell zum nächsten Schritt beim Aufbau wirklich dynamischer Infrastrukturen. Durch die dynamische Ausführung von Workloads über mehrere Cloud-Provider hinweg können Unternehmen sicherstellen, dass Workloads wirklich optimiert werden. Die erwähnte Gartner-Studie berichtet, dass 70 Prozent der Unternehmen bis 2019 Multi-Cloud-Implementierungen planen - gegenüber 10 Prozent heute.

  • Sicherheitsverantwortung in der Cloud

    Das enorme Wachstum von Cloud Computing-Services in der Geschäftswelt hat einen leidigen, aber vorhersehbaren Nebeneffekt: Die Cloud wird zum beliebten Ziel für Cyberkriminelle. Aufgrund der vernetzten Struktur kann sich Malware in der Cloud rasch auf Anwendungen und Geräte verbreiten, falls keine Sicherheitsmaßnahmen getroffen werden. Doch mit entsprechenden Best Practices können Unternehmen sich gegen die wachsende Bedrohung von Malware in der Cloud schützen. Die Cloud bietet Unternehmen nicht nur Skalierbarkeit, Flexibilität und Agilität, sondern auch effizientere Arbeitsprozesse und damit einhergehende Kostenersparnis bis hin zu bequemerer Datensicherung und Disaster Recovery. Die aktuellen Cloud-Akzeptanzraten deuten laut Gartner darauf hin, dass im Jahr 2020 eine No-Cloud-Policy so selten sein wird wie heute eine No-Internet-Policy.

  • Verfügbare Cloud-Technologie optimal nutzen

    Multi-Cloud-Konzepte sind auf dem Vormarsch, da Unternehmen mehr Auswahl über den besten Ort für ihre Daten und Workloads suchen. Im Verlauf teilen Branchenexperten ihr Wissen darüber, was IT-Teams beachten sollten, um die Vorteile der Cloud-Flexibilität bei der Einführung einer Multi-Cloud-Strategie voll ausschöpfen zu können. Sie empfehlen drei Schlüsseltechnologien, die beim Aufbau einer Multi-Cloud-Umgebung wichtig sind. Entwickelt in den späten neunziger Jahren von visionären IT-Teams bei Compaq Computing, war Cloud Computing ein Katalysator für die Entwicklung der IT generell und für einen Großteil der modernen globalisierten Welt, wie wir sie heute kennen.

  • Application Intelligence & IoT-Anwendungen

    Die Wachstumsprognosen für das Internet der Dinge sind pessimistischer als noch vor einigen Jahren. Ein Mitgrund ist der falsche Fokus vieler Hersteller: Um erfolgreich zu sein, müssen sie in Zukunft die Nutzererfahrung stärker in den Mittelpunkt rücken. Die Application-Performance-Experten von AppDynamics nennen drei grundlegende Schritte, die alle Hersteller gehen sollten. Jahrelang überschlugen sich die Wachstumsprognosen der Branchenanalysten: 50 Milliarden Geräte sollten bis 2020 im Internet der Dinge (IoT) vernetzt sein, 150 Milliarden, vielleicht sogar 200 Milliarden. Aktuell findet jedoch eine Trendumkehr statt: Statista.com erwartet ein lineares Wachstum und geht für das Jahr 2020 von "lediglich" 30 Milliarden Geräten aus. Auch Gartner hat seine Prognose nach unten korrigiert und spricht aktuell von 20 Milliarden.

  • Service Management & Lizenzmanagement

    Office 365 hat den Durchbruch geschafft. Laut einer Gartner Studie nutzen bereits 61 Prozent der Unternehmen die Cloud Computing-Angebote von Microsoft, weitere 23 Prozent planen den Einsatz von Office 365 innerhalb der nächsten sechs Monate. Die Unternehmen profitieren von Aufwand- und Kostenreduktion. Bei der Lizenzierung der Cloud Computing-Lösungen allerdings gehen viele Unternehmen nach dem Gießkannenprinzip vor und geben dadurch mehr für Lizenzen aus als notwendig. Vor nicht allzu langer Zeit hatten noch viele IT-Verantwortliche Bedenken in Bezug auf die Sicherheit der Public Cloud. Mittlerweile sind die Zweifel beseitigt, immer mehr Unternehmen nutzen ihre Vorteile. Auch zunehmend viele öffentliche Institutionen planen ihren Umzug in die Cloud. In der Regel beginnt der Weg in die Cloud mit Office 365. Schrittweise werden zunächst Outlook und Sharepoint ausgelagert, dann folgen Excel, Word und alle weiteren Produkte, die die Office 365 Suite anbietet. Die Vorteile liegen auf der Hand: Wartung und Administration müssen nicht mehr durch die IT geleistet werden, IT Ressourcen re-fokussieren sich. Oft unterschätzt und ausgeblendet wird aber die Notwendigkeit, die Prozesse im Unternehmen an die Cloud anzupassen. Vom Bestellprozess bis zu Abrechnungen sind Adaptierungen nötig, die durchaus umfangreich werden können.

  • IT entlasten durch Cloud-Services

    Gerade in Zeiten des Fachkräftemangels ist eine hohe Produktivität entscheidend für die Zukunftssicherheit von Unternehmen. Doch viele, vor allem kleinere Firmen leiden unter Produktivitätsverlust durch administrative Aufgaben. Und jetzt verursacht auch noch die DSGVO zusätzlichen Aufwand. Rainer Downar, Executive Vice President Central Europe bei Sage, gibt Tipps, wie Unternehmen produktiver werden können. Kleine und mittlere Unternehmen (KMU) in Deutschland verwenden 3,7 Prozent ihrer gesamten Arbeitszeit auf administrative Tätigkeiten. Das entspricht einem Produktivitätsverlust von mehr als 28 Milliarden Euro pro Jahr. Diese Zahlen erhob die Studie "Sweating the Small Stuff: the impact of the bureaucracy burden", die Plum Consulting im Auftrag von Sage durchgeführt hat. Die Untersuchung zeigt auch: Je kleiner die Unternehmen, desto höher der Anteil unproduktiver Tätigkeiten.

  • Nutzung mehrerer Cloud Computing-Anbieter

    Viele große Unternehmen setzen auf eine Mischung aus Private-Cloud und Public-Cloud-Lösungen verschiedener Anbieter. Eignet sich eine solche Multi-Cloud-Umgebung auch für den Mittelstand? Und worauf sollte man dabei achten? Unternehmen verzeichnen heute eine kontinuierlich steigende Zahl von Workloads, Applikationen und Services. Die Festlegung auf nur einen Cloud-Anbieter fällt mittlerweile selbst für Infrastruktur-Dienste schwer. Denkt man darüber hinaus strategisch über den Einsatz von Software-as-a-Service (SaaS)-Angeboten nach, ist die Nutzung mehrerer Cloud Computing-Anbieter zumeist obligatorisch.

  • Für Multi-Cloud ein geeignetes API-Konzept nötig

    Die Multi-Cloud ist in immer mehr Unternehmen Realität. Das Handling mehrerer Cloud Services gestaltet sich allerdings oft sehr komplex. Die Multi-Cloud-Checkliste von Nexinto zeigt, worauf Anwender für einen reibungslosen Betrieb achten sollten. Mittlerweile ist es für Unternehmen normal, verschiedene Cloud Computing-Services für ihr Business einzusetzen. Dabei greifen sie nicht nur auf einen Anbieter oder Hersteller zurück: Der parallele Einsatz verschiedener Architekturen, Technologien und Betriebsmodelle bringt seine ganz eigenen Herausforderungen mit sich. Um die zunehmende Komplexität zu beherrschen, sollten Multi-Cloud-Nutzer vor allem diese fünf Aspekte beherzigen.