COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.
Cloud und Security – ein Paradoxon?

Cloud und Security

Ein Paradoxon?

Cloud und Security – ein Paradoxon?

  • 25 September 2019

Public, Private und Hybrid Cloud bleiben auch 2019 die Top-Themen für nahezu alle Unternehmen. Doch wie sieht es mit der Sicherheit der Daten in der Cloud aus? Ralf Stadler von Tech Data beantwortet die Frage, ob Cloud und Security wirklich ein Paradoxon sind.

Im Zuge des rasanten Wachstums an Security-Anbietern und an Nischenlösungen ist es schwer, den Überblick zu behalten. Sprachen wir in 2017 noch von ca. 1.250 Security-Herstellern weltweit, zählten wir 2018 schon mehr als 2.000. Den Markt täglich zu scannen, Einblick in aktuelle Cyberattacken zu haben und die besten Lösungshersteller zu identifizieren, um die perfekte IT-Security-Strategie zu entwickeln – für IT-Sicherheitsverantwortliche und Datenschutzbeauftragte in Unternehmen meines Erachtens nahezu unmöglich! Doch auch diese sind aufgefordert, sich damit intensiver zu beschäftigen.

Sensibilisierung von Mitarbeitern ist das A und O

Aber an welcher Stelle wirkt eine Schutzmaßnahme? Welche Daten sind Unternehmen wichtig, welche stehen unter besonderem Schutz? Wo liegen diese und wer hat Zugriff darauf?

Eine der wichtigsten Aufgaben ist die Sensibilisierung der Mitarbeiter. Aufklärung über die Risiken seines Tuns und die möglichen Auswirkungen des unbedachten Klickens sind elementar. Als technische Maßnahmen kommen Firewalls, Virenscanner und Proxys zum Einsatz – zu entscheiden ist, ob man diese lokal im eigenen Netzwerk oder in der Cloud aufbaut. Das Identity- /Priviliged-Management definiert, wer von welchem Ort, über welchen Weg und auf welche Daten zugreifen darf. Die Prüfung erfolgt mittels Multifaktor-Authentifizierung und Identity Management – eine professionelle IAM-Lösung bildet dies sehr effizient ab. Besonders sensible Daten schützt beispielsweise ein Privileged Access Management.

Definierte Prozesse und ein Security Operation Center unterstützen die IT-Sicherheit

Definierte Prozesse sollten die IT-Sicherheit in Unternehmen kontinuierlich verbessern, Sicherheitsvorfälle erkennen, melden und beheben. Dies übernimmt ein Security Operation Center (SOC). Gute, skalierbare und gemanagte Lösungen, die den Aufbau eines eigenen SOCs unnötig machen, sind hier meiner Meinung nach die beste Wahl. Spezialisten eines SOCs (SOC-Analysten) nutzen eigene und vorhandene Sensoren, um Angreifern auf die Spur zu kommen, diese rechtzeitig zu erkennen, dem Unternehmen zu melden und abzuwehren.

2012 sagte der ehemalige FBI Direktor Robert Mueller, dass es zwei Arten von Firmen gibt: Diejenigen, die bereits gehackt wurden und jene, die es demnächst noch werden. Dazu lässt sich ergänzen: Jene Unternehmen, die von beidem noch nichts wissen. Und dies unabhängig davon, ob sie Ihre ihre Daten in der Public, Private und Hybrid Cloud verwalten. Mit Targeted Threat Intelligence Services lassen sich eigene Firmendaten, Account-Zugänge, Kreditkartendaten und vieles mehr im Web, Deep Web und im Dark Net aufspüren, wiederbeschaffen und geeignete Maßnahmen ergreifen, damit Datenlecks geschlossen werden.

Ist es Angreifern gelungen, bis zu Benutzern vorzudringen, greifen Abwehrmaßnahmen mittels Advanced-Malware-Protection-Lösungen. Diese werden auf Clients, Servern und mobilen Geräten als letzte Bastion installiert und melden ihre Erkenntnisse direkt an das SOC. Die dabei gewonnenen Erkenntnisse helfen, die Sensoren eines SOCs kontinuierlich zu verbessern und Unternehmen auf allen Ebenen wirkungsvoll zu schützen.

Um zur Eingangsfrage zurückzukommen: Cloud und Security schließen sich gegenseitig nicht aus, aber sie erfordern Spezialisten!

Sie möchten mehr zum Thema Cloud und Security erfahren?

In unserem Magazin „Go for Digital mit der Public Cloud“ können Sie die Entwicklung der Firma Wolkenberger vom Start-up zum Digital Business Player mitverfolgen. In Fachbeiträgen erfahren Sie alles zum Cloud-Management und entsprechenden Sicherheitslösungen.

Zum Magazin als ePaper

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Verwandte Artikel

vorteile-sap-migration-cloud
  • 09 November 2021
  • Sören Genzler
  • SAP Services, Managed Cloud
  • Cloud, SAP

SAP Migration in die Cloud – Vor- und Nachteile

Mit SAP in die Cloud migrieren: Wir gehen auf Mythen und Sagen ein und zeigen Ihnen die Vorteile einer SAP Migration in die Cloud.

azure-arc-management-on-premises-cloud

Azure Arc – Management von On-Premises-Systemen aus der Cloud

Azure Arc ermöglicht es, Systeme jeder Art und unabhängig von deren aktuellem Ort in Azure zu verwalten und dort sichtbar zu machen. Lesen Sie mehr zu den Einsatzszenarien für diese Lösung.

s4hana-umstieg-richtige-strategie
  • 30 September 2021
  • Sören Genzler
  • SAP Services, Managed Cloud
  • Microsoft, Azure, SAP

S/4HANA Umstieg: Die richtige Strategie

Greenfield, Brownfield oder selektive Migration? Welcher Weg zu SAP S/4HANA in Azure ist der richtige? Das sind die Vor- und Nachteile.