Start Cloud Unternehmen sicher in die Cloud verlagern

Unternehmen sicher in die Cloud verlagern [Q&A]

6
0


Cloud-Datensicherheit

Eine große Mehrheit der Unternehmen nutzt mittlerweile die Cloud, aber der Umstieg auf Cloud-basierte Lösungen stellt unweigerlich Herausforderungen dar, nicht zuletzt in Bezug auf die Sicherheit.

Wir haben mit Sam Humphries, Security Strategist bei SIEM (Security Information and Event Management)-Spezialist gesprochen Untersuchung um ihre Ansichten zu bekommen.

BN: Welche Auswirkungen hat die Cloud auf die Sicherheit?

SH: Die Cloud hat eine Vielzahl von Vorteilen, hat aber zweifellos die Komplexität mit den Sicherheitsanforderungen erhöht. Transparenz ist seitdem die erste Herausforderung für Sicherheitsteams: Sicherheit. Jetzt muss sich die Transparenz auch auf jede virtuelle Cloud und jeden Cloud-Service erstrecken, der von einem Unternehmen verwendet wird. In den typischen Hybridumgebungen von heute benötigen Sicherheitsteams einen Blick auf die Legacy-Infrastruktur, mehrere Cloud-Anbieter und eine Vielzahl funktionsspezifischer Apps und Dienste.

BN: Was ist Cloud-Sicherheit?

SH: Cloud-Sicherheit ist ein großes Thema – es geht hauptsächlich darum, Cloud-basierte Systeme, Daten und Infrastruktur vor Angriffen und Sicherheitsverletzungen zu schützen, zu verteidigen und zu beheben. Cloud-Sicherheit wendet mehrere Kontrollebenen an, die das geistige Eigentum eines Unternehmens sowie deren Mitarbeiter- und Kundendaten schützen und gleichzeitig die gesetzlichen Compliance-Anforderungen unterstützen.

BN: Wie unterscheidet sich Cloud-Sicherheit von herkömmlicher Cybersicherheit?

SH: Die Cloud unterscheidet sich stark von der „herkömmlichen“ On-Premises-Infrastruktur, daher ist es sinnvoll, dass auch die Sicherheit anders sein wird. Es gibt ein weit verbreitetes Missverständnis, dass The Cloud eine große Sache ist, aber es gibt viele Nuancen.

  • Verantwortung: Bei Cloud-Anwendungen und -Diensten teilen sich Cloud-Dienstleister und Kunde unterschiedlich hohe Sicherheitsverantwortung, während bei einer On-Premise-Infrastruktur das Unternehmen selbst für die Sicherheit durchgängig verantwortlich ist.
  • Konnektivität: Im Gegensatz zu On-Premises generieren Cloud-Anwendungen, -Infrastrukturen und -Dienste keine Protokolldateien. Protokolle werden häufig von Sicherheitsteams verwendet, um Probleme zu finden. Daher verlassen sie sich für die Cloud-Sicherheit häufig auf APIs, um die benötigten Informationen zu sammeln.
  • Ressourcen: Bei Cloud-Sicherheit führen dynamische Ressourcen zu verschwommenen Sicherheitsgrenzen und keinem klaren Perimeter; mit lokaler Sicherheit enthalten statische Ressourcen Sicherheitsgrenzen am Netzwerkperimeter.

Da immer mehr Workloads in die Cloud verlagert werden, werden bessere Tools entwickelt, um sowohl Daten als auch Umgebungen zu schützen. Herkömmliche Sicherheitstools sind in der Cloud oft weniger effektiv, da sie nicht dafür entwickelt wurden.

BN: Können Sie die Vorteile von Cloud-nativen Sicherheitsdiensten und -tools näher erläutern?

SH: Normalerweise migrieren Unternehmen Sicherheitstools in die Cloud, um die Ressourcen und den Overhead zu minimieren, die mit dem Besitz und der Wartung von Geräten und Software vor Ort verbunden sind. Dies bedeutet, dass Sicherheitsteams die Systemdimensionierung, Wartung, Betriebszeitverwaltung und Produktupgrades vermeiden können. Darüber hinaus können Sicherheitsanalysten durch die Reduzierung des Engineering-Aufwands für die Bereitstellung und Wartung neuer Lösungen Aufgaben schneller erledigen und Ingenieure können sich auf andere Projekte konzentrieren.

BN: Wie hoch ist die Nutzungsrate von Cloud-nativen Sicherheitstools?

Eine kürzlich durchgeführte Exabeam-Umfrage ergab, dass 88 Prozent der Befragten ihre Einführung von Cloud-basierten Sicherheitsprodukten beschleunigt haben, um die Remote-Mitarbeiter zu unterstützen. Dieselbe Studie zeigte auch, dass 56 Prozent der Befragten zwischen einem Viertel und der Hälfte aller ihrer Sicherheitsprodukte in der Cloud haben.

BN: Was sind die wesentlichen Vorteile dieses Wechsels von On-Premises in die Cloud?

SH: Viele gehen davon aus, dass der Hauptgrund für den Wechsel in die Cloud darin besteht, Geld zu sparen. Es ist viel mehr als das – Zeitersparnis, geringere laufende Wartung, Elastizität und Verfügbarkeit. Ein Cloud-basiertes Modell bietet Verbesserungen in mehreren Bereichen, einschließlich Überwachung und Verfolgung von Angriffen, Zugriff auf neueste Funktionen, schnellere Wertschöpfung, weniger Wartung und geringere Investitionskosten. Zu den weiteren Vorteilen zählen reduzierte Kosten und Wartungsprobleme sowie die Beseitigung der Notwendigkeit, Cloud-Daten an lokale Rechenzentren weiterzuleiten.

Positiv zu vermerken ist, dass angesichts der Pandemie, die die Verlagerung auf Remote-Mitarbeiter vorangetrieben hat, unsere aktuelle Studie gezeigt hat, dass 83 Prozent der Unternehmen ihre Bemühungen deutlich verbessert haben, um einen besseren Einblick in Cloud-basierte Anwendungen zu gewährleisten. Ein Viertel der Befragten, 25 Prozent, glauben, dass sie einen „sehr guten Einblick“ in Cloud-basierte Anwendungen haben.

BN: Welche Auswirkungen hat die jüngste Umstellung auf Telearbeit und welche Trends erwarten Sie sich daraus?

SH: Um die Anforderungen der Remote-Mitarbeiter zu erfüllen, mussten viele Unternehmen mit beträchtlicher Geschwindigkeit in die Cloud wechseln, möglicherweise jedoch auf Kosten der Sicherheit. Leider denke ich, dass wir in den kommenden Monaten sowohl Sicherheits- als auch Compliance-Verstöße sehen werden, die in normalen Zeiten, in denen die Due Diligence in einem akzeptableren Tempo durchgeführt werden könnte, nicht aufgetreten wären. Jetzt hat sich jedoch der Staub gelegt, es ist an der Zeit, Entscheidungen zu überdenken, um Risiken zu verstehen und zu beheben und gleichzeitig die verteilte Belegschaft kontinuierlich zu unterstützen.

Auf der positiven Seite ist für bestimmte Branchen, zum Beispiel Technologie, die Verlagerung auf Remote-Arbeiten wohl eine gute Sache, da sie vielen Menschen Chancen eröffnet, die in der Vergangenheit nicht von 9 bis 5 Uhr ein Büro besuchen konnten.

Bildnachweis: jirsak / Depositphotos.com



Vorheriger ArtikelMicrosoft veröffentlicht Update KB4577063, um Windows-Subsystem für Linux 2 und Internetprobleme zu beheben
Nächster ArtikelApple hilft bei der Suche nach Coronavirus (COVID-19) mit der iPhone-App und der Website

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein