Mehr als Sicherheit – Ein gemeinsamer Ansatz für flexible Cloud-Governance

Sicherheitsexperten sollten zusammen mit den verschiedenen Geschäftsbereichen eine flexible Cloud-Governance schaffen, die eine verantwortungsbewusste Cloud-Implementierung ermöglicht.

Unternehmen können nicht darauf warten, dass Sicherheitsanbieter Rahmenbedingungen für die Cloud-Implementierung schaffen, die streng und unflexibel sind. Schließlich soll die Cloud agil und geschäftsfördernd sein. Die Umstellung auf Home Office und die Zunahme der Cloud-Workloads aufgrund von Covid-19 machen deutlich, dass technische Agilität der Schlüssel sowohl für das Erzielen von Ge- schäftserfolgen als auch für das Überdauern von Krisen ist. 59 % der Unternehmen, die jüngst an einer von Flexera durchgeführten Umfrage teilgenommen haben, planen, die Einführung der Cloud aufgrund der Pandemie zu beschleunigen [1]. 

Dabei müssen Unternehmen mehr denn je ihre Daten schützen, die Privatsphäre der Nutzer wahren, die Geschäftskontinuität sichern und die Technologiekosten senken. Ein risikoreiches Finanzklima erhöht den Druck, die Kosten niedrig zu halten; eine Verlagerung des Arbeitsplatzes außerhalb des eigenen Systems verändert das Cyber-Bedrohungsprofil der Unternehmen. Um die Pandemie erfolgreich zu meistern, müssen finanzielle, betriebliche und sicherheitsbezogene Risiken unter Kontrolle gebracht werden.

Was macht Cloud-Governance wichtig? Cloud-Governance ist ein multidisziplinärer Ansatz, der sicherstellt, dass Cloud-Ressourcen so konzipiert, bereitgestellt und genutzt werden, wie es den individuellen Risiken verschiedener Stakeholder entspricht. Unternehmen stehen dabei vor einer Herausforderung, da die Umsetzung in der Regel in Silos erfolgt und oft von unterschiedlichen internen Motivationen getrieben wird.

Anzeige

Einzelne Gruppen nutzen verschiedene Tools, Methoden und Taxonomien, um ihren jeweiligen Bedürfnissen gerecht zu werden. Das führt zu überflüssiger Mehrarbeit im Unternehmen und übermäßigem Overhead für die Nutzung der Cloud. Durch isolierte Governance werden außerdem die verschiedenen technischen und nicht-technischen Risiken des Unternehmens nur punktuell abgedeckt. Cloud-Governance ist der Schlüssel zur Ausschöpfung der Vorteile der Cloud, darunter Agilität und Elastizität, bei gleichzeitiger Minimierung geschäftlicher oder technischer Risiken. Diese sind jedoch nicht auf jeweils einen Bereich beschränkt und sollten kollektiv und ganzheitlich angegangen werden.

Cloud-Governance muss resilient und anpassungsfähig sein, um den sich schnell ändernden Geschäftsanforderungen gerecht zu werden, nicht nur im Bereich der Cybersicherheit. Diese ist jedoch oft die treibende Kraft bei der Cloud-Governance. Es ist naheliegend, dass Sicherheitsexperten die Führung übernehmen, um einen Konsens unter den Kollegen zu schaffen. Eine koordinierte Vorgehensweise schafft Effizienz und Konsistenz und verringert die unnötige Mehrarbeit, die mit einer isolierten Verwaltung verbunden ist. 

Leitplanken versus Handschellen. Ein übergreifender Cloud-Governance-Ansatz reicht allein jedoch noch nicht aus, um wirtschaftliche Erfolge zu erzielen. Auch eine gemeinsame Steuerung der Cloud-Governance kann noch unflexible und präskriptive Kontrollen und Prozesse schaffen, die mit der Agilität von Clouds nicht übereinstimmen. Es ist daher genauso wichtig, auf welche Weise Teams die individuellen Cloud-Risiken ihrer Bereiche mindern. 

Die Entwicklung von Lösungen parallel zum Tagesgeschäft erfordert einen flexibleren Ansatz. Es ist wichtig, auf Bedenken einzugehen, eine zusätzliche Prüfung könne Ineffizienz mit sich bringen. Strenge Kontrollen hemmen die Agilität von Teams, die zwangsläufig einen Weg finden werden, um vermeintliche Hindernisse zu umgehen. Das Einbringen lockerer »Leitplanken« in der Cloud ermöglicht es ihnen jedoch, mit mehr Freiheit, aber immer noch innerhalb der Parameter zu operieren. Solche Leitplanken können viele Formen annehmen, sind aber oft technische Anforderungen, die innerhalb einer Cloud-Plattform implementiert werden (etwa Azure Policy), und manifestieren gut ausgearbeitete Cloud-Sicherheitsrichtlinien.

Anzeige

Wie sieht flexible Cloud-Governance aus? Alle wichtigen Cloud-Plattformen verfügen über das Konzept des Tagging – Metadaten in Form von Schlüssel/Wert-Paaren, die mit Cloud-Ressourcen verknüpft werden können. Eine Cloud-Policy erfordert, dass die Cloud-Compute-Ressourcen Tags für die interne Kostenstelle und die Einsatzumgebung enthalten. Die Cloud-Plattform kann dann so konfiguriert werden, dass diese Tagging-Richtlinie durchgesetzt und dabei sichergestellt wird, dass stets die für die Einrichtung zuständigen Teams die erforderlichen Informationen bereitstellen. Eine relativ geringe Anforderung, die für die verschiedenen Beteiligten an der Governance von großem Nutzen ist. Beispielsweise kann die Buchhaltung die Kosten ihrer Abteilung genau zuordnen, der Betrieb kann die erforderlichen Überwachungs- und Service-Level-Agreements für eine Produktionsauslastung zuweisen und die Cybersicherheit könnte über Kontextinformationen verfügen, die bei der angemessenen Priorisierung eines Sicherheitsvorfalls oder der Schwachstellenbehebung für verschiedene Ressourcen nützlich sein können. 

Eine Reise, kein Ziel. Diesen Ideen folgend sollten Unternehmen in der Lage sein, einen gemeinsamen Ansatz zu entwickeln, der ein effektives Gleichgewicht von geschäftlicher Flexibilität und Risikominimierung schafft. Man könnte weiter auch anspruchsvollere Tagging-Beispiele erstellen, Governance-as-code implementieren und technische Cloud-Kontrollen wie ein Software-Entwicklungsprojekt erstellen und verwalten. Oder daran denken, wie dieses Modell die Demokratisierung der Technologie durch Low- und No-Code-Entwicklungsplattformen effektiv steuern könnte. Der wirkliche Test für dieses Modell besteht darin, wie es sich weiterentwickeln und an Veränderungen anpassen kann.


Philippe Borloz,
Vice President EMEA Sales
bei Kudelski Security

 

 

 

[1] https://info.flexera.com/SLO-CM-REPORT-State-of-the-Cloud-2020

 

Illustration: © Jack_Aloya/shutterstock.com

 

 

477 Artikel zu „Cloud Governance“

Microsoft Teams professionell nutzen – Megatech setzt auf AvePoint Cloud Governance

Cloud Computing ist weiterhin auf Wachstumskurs – laut Bitkom setzen mittlerweile drei von vier Unternehmen auf Rechenleistung aus der Cloud. Die Gründe dafür sind eindeutig: Cloud-Anwendungen wie Microsoft Office 365 sind kosteneffizient, bieten eine hohe Flexibilität und Skalierbarkeit, sie erhöhen die Produktivität und stellen die Basis für zukunftsfähige Geschäftsmodelle dar. Doch mit der Nutzung der…

Datensicherheit von der Edge über Core bis in die Cloud – Modernes Datenmanagement

Seit drei Jahrzehnten gibt Veritas den Weg vor, wie sicheres und Compliance-konformes Datenmanagement funktioniert. Das Herzstück ist dabei die Lösung NetBackup, die aktuell in Version 8.3 verfügbar ist und Unternehmen die Freiheit gibt, ihre Anwendungen und IT-Infrastruktur unabhängig von der darunterliegenden IT-Architektur noch ausfallsicherer zu betreiben.

Edge Computing avanciert zum gewichtigen Pendant der Cloud: 5 Trends, die Edge vorantreiben

Das Bild der primitiven Edge, die bloß Daten weiterleitet, ist überholt. Denn Edge Computing spielt in den verteilten Infrastrukturen des Internet of Things (IoT) eine zunehmend wichtige Rolle. Dabei funktioniert die Technologie nach folgendem Prinzip: Lokale Geräte verarbeiten Daten wie Sensormesswerte direkt und führen eine Geschäftslogik aus, ohne Daten an einen Server zu übertragen. Eine…

Neue Arbeitsformen: Öffentliche Verwaltung will mit Cloud Computing agiler werden

  Jeder zweite Entscheider (56 Prozent) in Deutschlands öffentlicher Verwaltung erhofft sich neue Arbeits- und Organisationsformen durch den Einsatz von Cloud Computing. 49 Prozent versprechen sich mehr Innovationsfähigkeit. Öfter als Entscheider in der Industrie und bei Finanzdienstleistern sehen sie die Cloud zudem als Baustein einer Lösung für mehr Sicherheit. Das sind die Ergebnisse der Studie…

5 Tipps für weniger Kosten in der Hybrid Cloud

Kostenoptimierung und Prozessoptimierung zählen nach wie vor zu den größten Geschäftsherausforderungen von Unternehmen in Deutschland, Österreich und der Schweiz – gleich nach dem Problem, qualifizierte Mitarbeiter zu finden. Das zeigt eine aktuelle Studie von IDC [1]. Diese Herausforderungen spiegeln sich auch in den IT-Prioritäten der Befragten wider. Hier stehen Kosteneinsparung, Kostentransparenz und Kostenkontrolle ganz oben…

Microsoft verdient gut mit der Cloud

Microsoft geht es den aktuellen Geschäftszahlen zufolge glänzend. Im ersten Geschäftsquartal 2021 wurden die Erwartungen der Analysten laut Handelsblatt deutlich übertroffen. Sowohl Umsatz (37,2 Milliarden US-Dollar/+12 Prozent) als auch Gewinn (13,9 Milliarden US-Dollar/+30 Prozent) stiegen von Juli bis September zweistellig. Maßgeblich für die guten Zahlen ist das Cloud-Geschäft das für rund 38 Prozent des operativen…

Clouds dieser Erde, vereinigt euch!

Obwohl weitgehend Einigkeit darüber herrscht, dass unternehmenskritische Daten digital und physisch in der eigenen Firma bleiben sollten, profitieren viele Workloads von der Performanz einer Public Cloud. Aller Voraussicht nach wird diese durch die niedrigen Einstiegshürden und gebrauchsfertige Pay-As-You-Go-Lösungen in der Symbiose mit firmeneigenen Rechenzentren weiter an Relevanz gewinnen. Die Zukunft des Rechenzentrums ist klar hybrid.…

Gartner platziert Jedox zum 4. Mal in Folge im Magic Quadrant for Cloud Financial Planning & Analysis Solutions

Jedox wurde zum vierten Mal in Folge im Gartner Magic Quadrant für Cloud Financial Planning and Analysis Solutions ausgezeichnet [1]. In ihrem Bericht würdigen die Analysten des unabhängigen US-Unternehmens Gartner in diesem Jahr 12 Anbieter.   Gartner definiert den Markt für Cloud-Finanzplanung und -Analyse (FP&A) als Lösungen, die die Finanzabteilung bei Budgetierung, Planung und Performance…

Datenschätze in den Wolken: Best Practices für Cloud Data Warehouses

Die Cloud bietet Unternehmen zahlreiche Vorteile und sorgt auch im Bereich Data Warehousing für hohe Skalierbarkeit und Flexibilität. Da es mittlerweile notwendig ist, Daten aus einer Vielzahl sich ständig weiterentwickelnden Datenquellen effizient zusammenzuführen und sie auf einfache Weise einem immer breiteren Kreis an Entscheidungsträgern zugänglich zu machen, haben deshalb viele Data-Warehousing-Teams begonnen, ihre Data-Warehouse-Bemühungen auf…

IT-Führungskräfte setzen zur Budget-Kontrolle in der Post-Corona-Ära auf Cloud-Optimierung

Eine aktuelle Umfrage von Rackspace Technology zeigt, dass drei Viertel der IT-Führungskräfte infolge der Pandemie Bedenken hinsichtlich des Budgets haben: Die meisten sehen Cloud-Optimierung als den Schlüssel zur Kostenkontrolle.   Die Corona-Krise hat IT-Abteilungen in einer bisher unbekannten Weise gefordert. Das schlägt sich auch bei den Ausgaben nieder: Mehr als drei Viertel (76 Prozent) der…

luckycloud pro Enterprise: Per Klick zur hochsicheren Private Cloud mit dediziertem Server

Der Berliner Cloud-Anbieter luckycloud GmbH kann mit seiner Lösung luckycloud pro Enterprise ab sofort Kunden vollautomatisiert eine Private-Cloud-Lösung zur Verfügung stellen. Sie ist nicht nur im eigenen Corporate Design gestaltbar, sondern erfüllt vor allem höchste Sicherheitsanforderungen, wie z. B. die Bereitstellung eines dedizierten Servers sowie eines mandantenfähigen Systems. Von acht bis auf über 10.000 User…

Fünf Hürden auf dem Weg zu einer erfolgreichen Data Governance

An einer umfassenden Data-Governance-Strategie führt heute kaum noch ein Weg vorbei – da sind sich die meisten modernen Unternehmen einig. Dass viele von ihnen aber noch weit von der tatsächlichen Umsetzung entfernt sind, belegt jetzt eine Dataversity-Studie aus dem Jahr 2020. Nur zwölf Prozent der befragten Unternehmen gaben hier an, eine entsprechende Strategie bereits vollständig…

Strategien für Hybrid-Cloud Data Management: Wie Unternehmen zum »Data-Forward Enterprise« werden

Experten für Cloud Data Management [1] erwarten durch die Hybrid-Cloud und damit verbundenen Konzepten der Datensicherung in den kommenden 12 bis 24 Monaten erhebliches Potenzial. Die Spezialisten sehen darin einen wichtigen Aspekt der digitalen Transformation.   Trends in der Technologie Eine kürzlich von HCL und Vanson Bourne durchgeführte Umfrage kam in dieser Hinsicht zu den…

USA sind Cloud-Macht Nr. 1

Fast 40 Milliarden Euro Umsatz werden laut Statista Technology Market Outlook 2020 in den USA mit Public-Cloud-Anwendungen umgesetzt – das ist ungefähr das Achtfache des nächstkleineren Marktes China. Über die Hälfte des Umsatzes entfallen auf das Segment Infrastructure-as-a-Service. Das sind cloudbasierte IT-Dienste für Speicherung und Computing. Die Größten Anbieter sind hier Amazon Web Services, Microsoft…

Was sollte man beim Cloud Computing unbedingt machen – und was besser nicht?

Dos and Don’ts: Was geht und was geht nicht in der Welt der Wolken. Cloud Computing wird seit Jahren genutzt. Sei es in Form von Public oder Private Cloud, als SaaS, IaaS, PaaS oder auch als Kombinationsform wie Hybrid, Virtual Private oder Multi Cloud. Vorteile sehen Unternehmen dabei immer in der Flexibilität von Umfang und…

Hybrid-Cloud – Über den Wolken

Digitalisierung und Cloud werden in einem Atemzug genannt und sind aus dem Alltag nicht wegzudenken. Software-as-a-Service (SaaS) und Pay-per-Use sind etabliert und die Diskussionen rund um die Sorgen und Probleme ebben immer mehr ab. Wie steht es in der Praxis tatsächlich um deren Nutzung und Akzeptanz? Ein Gespräch mit André Vogt, Senior Vice President EIM bei der CENIT AG.

4 Tipps für die Kostenoptimierung von auf Amazon EC2 laufenden Cloud-Lösungen

Durch die starken ökonomischen Verwerfungen im Zuge der Corona-Pandemie steigt der Druck auf die IT-Abteilungen, eine bessere Kosteneffizienz zu erreichen. Diese sogenannte Cost Governance erstreckt sich auch auf Cloud-Lösungen. Doch wie senken Unternehmen die Kosten ihrer Cloud-Lösungen? Der folgende Beitrag gibt einige Tipps dazu am Beispiel von Amazon EC2.   McKinsey empfiehlt Unternehmen in seinen…

Nur 5 Prozent der Unternehmen nutzen die Vorteile eines konsistenten Cloud-Managements

Komplexere und heterogene Cloud-Umgebungen bereiten Unternehmen zunehmend Probleme. Die Lösung bieten konsistente Cloud-Management-Systeme, die alle benötigten Cloud-Dienste unter einer Management-Oberfläche bündeln. Lediglich 5 % der befragten Firmen setzen ein solches konsistentes Cloud-Management-System ein und haben dadurch eine höhere IT-Flexibilität sowie größere Freiheiten bei der Bereitstellung neuer Services erreicht.   Immer mehr Unternehmen nutzen die IT-Services…