Flexible Antworten auf komplexe Fragen

IT-Security in der Cloud

Reinhard Waldinger ist Geschäftsführer der Rackspace International GmbH.
Cloud-Anwendungen trumpfen unbestreibar mit vielen Vorteilen auf. Doch wie ist es dabei um die Sicherheit bestellt? Und wie schaut´s beim Datenschutz aus?
Die Vorteile der Cloud, etwa die Flexibilität und ihre Fähigkeiten zur Verarbeitung großer Datenmengen, bergen auch neue Risiken.
Die Vorteile der Cloud, etwa die Flexibilität und ihre Fähigkeiten zur Verarbeitung großer Datenmengen, bergen auch neue Risiken.
Foto: LeoWolfert - shutterstock.com

Angriffe auf IT-Infrastrukturen werden immer komplexer und ausgefeilter. Entsprechend müssen Unternehmen ihre IT-Infrastrukturen kontinuierlich entwickeln und gegebenenfalls auch anpassen. Insbesondere die Cloud erweist sich als außerordentlich dynamische IT-Infrastruktur, die sich entsprechend laufend neuer Updates verändert.

Lesetipp: M&A im MSP-Markt

Neue Technologien wie Künstliche Intelligenz (KI) verkomplizieren die Situation zusätzlich. Es zeigt sich: In der IT-Security-Welt von heute die richtigen Maßnahmen zu treffen, funktioniert nicht ohne entsprechendes IT-Fachwissen. Tatsächlich fehlt es aber in den meisten Unternehmen an Expertise.

Zahl der Cyber-Angriffe nimmt zu

Die Cybersecurity-Welt ist heute immer mehr Angriffen mit potenziell Schäden größeren Ausmaßes ausgesetzt. Erkennen Unternehmen Bedrohungen nicht rechtzeitig, entstehen Schäden in Millionenhöhe. Dennoch fehlen vielen Unternehmen die entsprechenden Ressourcen und Fähigkeiten.

So vergehen bisweilen 100 Tage, bis Unternehmen einen Angriff überhaupt bemerken. Tatsächlich aber sollten sie dazu in der Lage sein, den Schaden, der in den ersten 24 Stunden eines Angriffs entsteht, möglichst gering zu halten. Dazu müssen sie einen Angriff aber überhaupt erst erkennen und darauf reagieren. Die wenigsten Unternehmen können hierfür die geeigneten Ressourcen vorweisen - und der Markt für entsprechende Fachkräfte ist praktisch leergefegt. Deshalb ist es in der gegenwärtigen Bedrohungslage unerlässlich, einen externen Managed Security Services Partner mit dem richtigen Fachwissen einzusetzen, der Angriffe aktiv überwachen und abfedern kann.

Spezialfall Cloud

Die Cloud stellt hier ein spezielles Szenario dar. Die Vorteile der Cloud, etwa die Flexibilität und ihre Fähigkeiten zur Verarbeitung großer Datenmengen, bergen auch neue Risiken. Ganz grundsätzlich erfordert Cloud Computing entsprechendes Know-how, um die Vorteile der Technologie auch wirklich nutzen zu können. Noch mehr trifft das auf den Sicherheitsaspekt zu.

Interview mit Klaus Weinmann: "Transformation vom Systemhaus zum Cloud Application Provider nicht möglich"

Denn in der Cloud gelten Sicherheitsregeln, die maßgeblich von den Bestimmungen der jeweiligen Anbieter abhängen. Sie unterscheiden sich jeweils. Hinzu kommen kontinuierlich Updates, die wiederum auch die Sicherheitslage verändern. Ungesicherte APIs etwa entwickeln sich so zu einer der folgenreichsten Fehlkonfigurationen in der Cloud und sind laut der IT-Security-Organisation OWASP (Open Web Application Security Project) eines der Top-10-Sicherheitsrisiken. Fehlerhaftes Identity- und Access-Management kann hier ebenso gefährlicher werden, weil Angreifer gewissermaßen die Schlüssel zu viel größeren Datenmengen erhalten können.

KI treibt Fortschritt an

Hinzu kommt eine neue, mächtige Unbekannte: KI. Zum einen wird diese Technologie Cybersicherheit erhöhen und bereichern. Schließlich passt sie sich dynamisch und aktiv Bedrohungen an, erkennt Verhaltensmuster und modelliert entsprechende Abwehrmechanismen.

Auf der anderen Seite ist davon auszugehen, dass sie die Bedrohungslandschaft erweitert und verkompliziert. Angreifer werden versuchen, KI zu ihrem Vorteil zu nutzen, indem sie Wege entwickeln, KI-Security zu stören und zu umgehen. Insgesamt wird KI den Menschen aber nicht vollständig ersetzen. Sie verringert allerdings die Arbeitslast für IT-Teams und erhöht somit Effizienz, Effektivität und Skalierbarkeit von IT-Security-Teams.

Statement: "Die Zeit der Einzelkämpfer in der IT sollte endlich vorbei sein"

Die Bedenken der Kunden

Grund genug also für smarte Unternehmen, die Absicherung ihrer IT-Umgebung mit höchster Priorität voranzutreiben - zumal gleichzeitig auch die finanziellen Risiken ansteigen, wenn dies nicht erfolgt. Als erfahrener Managed Service Provider wissen wir, welche Ängste Unternehmen in Sachen IT-Security in der Cloud umtreiben. Für die Kunden geht es vor allem um:

  • die Auswahl der richtigen Cloud, um Sicherheit, Leistung und Zuverlässigkeit zu optimieren

  • das Fachwissen für Aufbau und Management einer IT-Umgebung zu finden, die alle Sicherheits- und Compliance-Kriterien erfüllt

  • die finanziellen Mittel, um sich dieses Know-how leisten zu können

»

Channel meets Cloud

Systemhäuser müssen Cloud-fähig werden, um ihren Kunden die passenden Lösungen anzubieten. Auf dem c.m.c. Kongress am 20. Februar 2020 in München zeigen Service Provider, wie das Cloud- und Managed-Service-Geschäft gelingt.
channel meets cloud cmc

Viele Unternehmen erwarten, dass sie IT-Security-Maßnahmen im Paket mit der Cloud erhalten. Zum Teil haben sie damit sogar Recht. Das gilt beispielsweise für AWS (Amazon Web Services): Die Plattform ist in ihrer Grundkonzeption IT-sicher aufgebaut, allerdings gilt das nicht automatisch für die Workloads. Diese sicher zu gestalten, liegt in der Verantwortung der Kunden - ein komplexes Unterfangen, wollen sie dies im Alleingang bewältigen. Denn auch hierfür sind entsprechendes Know-how und Erfahrung nötig.

Lesetipp: "Digitale Verzahnung von Vertrieb und Einkauf sichert Systemhäusern Wettbewerbsvorteile"

Ein erfahrener Partner leistet an dieser Stelle Unterstützung, die komplexen Herausforderungen, die sich vor allem bei der Absicherung von Hybrid- und Multi-Cloud-Umgebungen bieten, zu meistern und gleichzeitig die Wertschöpfung zu beschleunigen. Nur hat jedes Unternehmen eine individuelle Cloud-Strategie und folglich auch ganz eigene Bedürfnisse, was das Thema Sicherheit anbelangt. Insofern ergibt es Sinn, wenn Managed Service Provider ihre Leistungen als modulare, auf die jeweiligen Bedürfnisse jederzeit anpassbare Service Module anbieten.