Effektive und kostengünstige IT-Sicherheit in der Cloud: cloud-basierte IT-Sicherheitsmodelle auf dem Vormarsch

Das Beratungsunternehmen McKinsey zeigt in seiner neuesten Studie »Making a secure transition to the public cloud« auf, dass heutige IT-Sicherheitsmodelle in Unternehmen schon bald durch Ansätze aus der Cloud ersetzt werden. Aufgrund hoher technischer Flexibilität, einfacher Skalierbarkeit und niedriger Betriebskosten erfreut sich die Public Cloud hoher Beliebtheit. Eine Vielzahl der weltweit befragten Experten aus rund 100 Unternehmen sieht die hohen Standards der Cloud-Services als große Chance, eine bessere IT-Sicherheit zu gewährleisten.

Aufbauend auf der Expertise von Google-Cloud-Sicherheitsexperten und Analysten von McKinsey gibt die Studie außerdem Empfehlungen für eine erfolgreiche Migration in die Cloud und einen möglichen Fahrplan für die Implementierung der IT-Sicherheit.

 

IT-Security in der Cloud ist kosteneffizient

Die Migration in eine Public-Cloud-Lösung kann Kosten für IT-Sicherheit erheblich senken. Voraussetzung hierfür ist die enge Kooperation von Unternehmen und Cloud-Anbietern. Vertrauen durch Transparenz ist daher auch der Leitsatz, nach dem Google Cloud mit seinen Kunden zusammenarbeitet. Nutzer und Kunden können so von vornherein das Sicherheitskonzept einsehen, bewerten und gegebenenfalls gemeinsam mit den Cloud-Experten an ihre eigenen Anforderungen anpassen.

Gleichzeitig zeigt der Report, dass 80 Prozent der Unternehmen signifikant Kosten einsparen, die sich in erster Linie auf die Kontrollen eines Cloud-Providers verlassen. Damit sind die Sicherheitskontrollen von Cloud-Anbietern der kostengünstigste Ansatz, um die IT-Security des Unternehmens aufzubauen. Mit mehr als 700 Top-Experten weltweit und einem der fortschrittlichsten Netzwerke der Welt schützt Google Cloud seine Infrastruktur und so auch die Daten seiner Kunden.

 

IT-Security bei der Migration in die Cloud

In seiner Studie hat McKinsey ermittelt, dass Unternehmen zwei Sicherheitsentscheidungen treffen müssen, wenn sie sich für Public-Cloud-Services entscheiden: die Sicherheit des Perimeters und eine mögliche Restrukturierung für eine verbesserte Verwaltung, Performance und Sicherheit in der Cloud.

Etwa die Hälfte der befragten Unternehmen setzt aktuell noch auf das sogenannte Backhauling, um die IT-Sicherheit weiterhin aus dem Unternehmen heraus zu verwalten. Doch nur elf Prozent planen, dies auch künftig zu tun, denn durch diesen Ansatz gehen einige Vorteile der Cloud – wie die Agilität – verloren.

Ob und in welcher Form eine Restrukturierung bei der Migration in die Cloud notwendig ist, beantworten die befragten IT-Experten sehr unterschiedlich. Letztlich hängt dies von der Expertise, der Flexibilität und den Kostenentscheidungen eines Unternehmens ab. So hat beispielsweise der Google-Cloud-Kunde Evernote einen eigenen Ansatz gewählt: »Für die meisten unserer Steuerungen haben wir eine gleichwertige Version der Cloud-Plattform gefunden. Einige Kontrollen, wie etwa IP Whitelisting, mussten wir für unsere Sicherheitsarchitektur anpassen, um uns nicht auf herkömmliche Netzwerkkontrollen zu verlassen«, sagt Rich Tener, Director of Security bei Evernote.

 

IT-Security aus der Cloud

Unternehmen nutzen Sicherheitsmechanismen und -anwendungen der Cloud in verschiedenen Bereichen. Die Befragung zeigt, dass Unternehmen aktuell noch in großen Teilen auf lokale Sicherheitskonzepte setzen, jedoch in den nächsten drei Jahren immer mehr auf cloud-basierte Anwendungen umsteigen wollen.

So verwenden aktuell 60 Prozent der Unternehmen lokale »Identity & Access Management« (IAM)-Lösungen – in drei Jahren wird sich diese Zahl voraussichtlich halbieren. Mit dem Tool »Google Cloud Directory Sync« können Cloud-Berechtigungen nativ mit IAM verwaltet werden.

Mehr als die Hälfte der Befragten verschlüsseln bereits jetzt ihre Daten im Ruhezustand und bei der Übertragung in die Cloud.

65 Prozent der Befragten definieren Konfigurationsstandards für die Sicherheit ihrer cloud-basierten Anwendungen. Dagegen stehen jedoch weniger als 20 Prozent, die entsprechende Tools einsetzen, um Sicherheitslücken zu finden. So prüft der »Cloud Security Scanner« von Google automatisch Anwendungen auf häufige Schwachstellen, sodass diese schneller behoben werden können.

 

[1] Diese und weitere Ergebnisse der Studie hat McKinsey im Report »Making a secure transition to the public cloud« veröffentlicht, der hier als PDF abrufbar ist.
Über die Studie
McKinsey führte von August bis November 2017 mehrere Interviews mit Cybersecurity-Führungskräften in 97 Unternehmen aus verschiedenen Branchen, darunter Finanzdienstleistungen, Einzelhandel und Gesundheitswesen. Die Befragten stammen aus Unternehmen unterschiedlichster Größe mit einem durchschnittlichen Jahresumsatz von 12,2 Milliarden US-Dollar. Aus den Ergebnissen der Befragung entwickelte McKinsey Trends sowie Herausforderungen im Bereich Cloud-Security und erarbeitete daraus gemeinsam mit Google-Cloud-Sicherheitsexperten mögliche Maßnahmen und Vorgehensweisen.

 


 

Top-Themen der Digitalwirtschaft 2018: IT-Sicherheit, Cloud Computing und Internet der Dinge

Top 10 Sicherheitstipps für die Public Cloud

Cloud: Unternehmen haben Nachholbedarf bei Sicherheit, Management und Compliance

Cloud: Unternehmen haben Nachholbedarf bei Sicherheit, Management und Compliance

Datensicherheit 2018: Ransomware, RPO/RTO, Cloud und DSGVO 2018 im Trend

Next-Generation-Firewall für Inline CASB – effektiverer Ansatz für Cloud-Sicherheit