Studie »The Future of Multi-Cloud« – Die Multi-Cloud zukunftssicher schützen

Technologien verändern sich immer schneller. So wird es für IT-Verantwortliche immer schwieriger, die richtigen zukunftsfähigen Sicherheitslösungen zu implementieren. Welche Trends in den kommenden Jahren dabei zu berücksichtigen sind, zeigt die aktuelle Studie »The Future of Multi-Cloud« (FOMC) der Foresight Factory.

Noch vor wenigen Jahren wurden Daten selbstverständlich im eigenen Rechenzentrum gespeichert. Dort befanden sich auch die Anwendungsserver. Doch inzwischen nutzen zwei Drittel der deutschen Unternehmen Cloud-Services und setzen dabei zunehmend Lösungen von verschiedenen Anbietern ein. Dadurch flammt die zuletzt als fast erledigt gegoltene Sicherheitsdebatte wieder auf. Denn aufgrund des komplexen Managements und möglichen Sicherheitslücken in den zahlreich zu nutzenden Tools können neue Gefahren entstehen. Zusätzlich öffnet Schatten-IT durch nicht genehmigte Cloud-Anwendungen ein Scheunentor für Cyberkriminelle.

Gleichzeitig nutzen die Hacker immer intelligentere Angriffsmethoden, die häufig selbst aktuelle Schutzmaßnahmen der Unternehmen überwinden können. Die Security-Richtlinien müssen daher immer strenger und die Zugriffsrechte stärker eingeschränkt werden, ohne jedoch die Nutzerfreundlichkeit und Produktivität der Mitarbeiter zu beeinträchtigen. Entsprechend sind umfassende und flexible Sicherheitsstrategien nötig, um gerade für die Multi-Cloud ausreichend Kontrolle, Transparenz und Kontext zu gewährleisten. 

Aktuelle Trends. Laut den 2018 Threat Predictions von McAfee sollten Unternehmen insbesondere folgende Trends beachten: Durch neue und immer günstigere Machine-Learning-Systeme wird es einen Wettlauf zwischen intelligenter Malware und KI-basierten Sicherheitssystemen geben. Der Wert persönlicher Daten erhöht sich zunehmend, wodurch Cyberkriminelle vermehrt Zugriff darauf erhalten wollen. Diese sensiblen Informationen sind immer stärker abzusichern. Und während die Gefahr durch immer stärker personalisierte Ransomware weiterhin steigt, kommen neue Bedrohungen durch Schwachstellen in serverlosen Apps hinzu. 

Während sich viele Unternehmen mit den Security-Herausforderungen der Multi-Cloud zumindest theoretisch schon auseinandergesetzt haben, bildet der Umgang mit serverlosen Apps häufig Neuland. Dabei weisen auch sie erhebliches Gefahrenpotenzial auf. So ermittelte PureSec, dass jede fünfte serverlose Anwendung eine kritische Sicherheitslücke enthält. Diese lässt sich auf der genutzten Plattform wie AWS Lambda oder Microsoft Azure lokalisieren. Security-Dashboards zur Absicherung mehrerer Cloud-Services funktionieren eventuell nicht bei allen Architekturen oder erkennen nicht alle Sicherheitslücken. Entsprechend müssen Unternehmen spezialisierte Lösungen einsetzen oder in das Dashboard integrieren.

Die wachsende Nutzung der Multi-Cloud kann ebenfalls zu Sicherheitsproblemen führen. Denn Unternehmen benötigen immer mehr Anwendungen und Services von Drittanbietern für das Management. Diese können Schwachstellen aufweisen oder falsch konfiguriert sein. Eine plattformübergreifende Standardisierung der Sicherheit erweist sich in der Multi-Cloud in der Regel als aufwändig und komplex. So lassen sich kaum einheitliche Richtlinien über alle Cloud-Services hinweg einführen. Allerdings kann die Einbindung mehrerer Provider in ein Gesamtsystem auch die Security erhöhen. Denn die redundante Speicherung sensibler Daten ermöglicht ihre schnelle Wiederherstellung nach einer erfolgreichen Attacke.

Public Cloud: nein oder ja? Bei der Sicherheitsdebatte steht insbesondere die Public Cloud im Fokus, die nach wie vor als potenziell unsicher gilt. So möchten laut einer aktuellen AWS-Umfrage 61 Prozent der Unternehmen keine sensiblen Daten-Workloads in Public Clouds betreiben. Diese Bedenken entsprechen aber nicht mehr dem neuesten Stand der Technik. So verbessern moderne Orchestrierungs- und Automatisierungssysteme die Sicherheit von Public Clouds. Außerdem helfen sie bei der Standardisierung und Verschlankung von IT-Prozessen, der Reduzierung von Betriebskosten und der schnelleren Markteinführung von Produkten.

Durch den Einsatz automatisierter Systeme und der damit einhergehenden Vermeidung manueller Prozesse lassen sich Angriffe deutlich früher erkennen und damit die Infrastrukturen besser schützen. Dabei sollte eine umfassende Automatisierung des Betriebs die Konfiguration, Bereitstellung und Skalierung von Servern und Anwendungen enthalten. Wenn Unternehmen zudem den Datenschutz mit einem zentralen Tool verwalten sowie Daten bei Bedarf zwischen Public und Private Clouds migrieren können, erhalten sie die notwendige Flexibilität für eine höhere Performance und schnellere Reaktion auf neue Kundenwünsche.

Da sich die entsprechenden Sicherheitsvorkehrungen zunehmend verbessern, dürften in den kommenden Jahren immer mehr Daten und Anwendungen in Public Clouds verlagert werden. Die Security erhöht sich zudem, wenn die Daten nicht mehr nur bei einem Provider gespeichert sind. Allerdings können zukünftige Einsatzszenarien auch zu komplexen Interaktionen mit kritischen Infrastrukturen führen, die wichtige Dienste bereitstellen. So sind entsprechende Sicherheitslösungen einzuführen, die zum Beispiel Multi-Cloud-basierte Services für vernetzte Fahrzeuge, Stromnetze oder öffentliche Infrastrukturen schützen.

Die Ansprüche der Verbraucher steigen. Unternehmen müssen nicht nur mögliche Angriffe durch Cyberkriminelle im Auge behalten, sondern auch die Wünsche der Nutzer. Diese möchten immer genauer wissen, wie ihre persönlichen Daten gespeichert und genutzt werden – vor allem seit Einführung der DSGVO. So wollen gemäß Foresight Factory Research 86 Prozent der Konsumenten in Teilen Westeuropas und 81 Prozent weltweit mehr Kontrolle über ihre Daten besitzen. Dabei entscheiden sie immer detaillierter, welche Daten wie gespeichert und für welche Zwecke eingesetzt werden dürfen. So geben sie zum Beispiel bei Rabattkarten einige Informationen für bestimmte Einzelhändler frei, damit sie entsprechende Preisnachlässe oder Sonderkonditionen erhalten, andere Anbieter webbasierter Apps dürfen dagegen nicht darauf zugreifen.

Dies bedeutet für Unternehmen jedoch, dass sie unterschiedliche Speicherorte und -architekturen mit verschiedenen Eigenschaften bereitstellen müssen, um diese individuellen Wünsche zuverlässig zu erfüllen. So halten sie etwa sehr sensible persönliche Angaben wie die Kontonummer im eigenen Rechenzentrum vor, weniger kritische wie Name und Mail-Adresse in Public Clouds und unkritische Informationen wie zu den gekauften Produkten in Public Clouds. Das Bereithalten von Daten für unterschiedliche Zwecke und deren Verschiebung bei Änderungen funktioniert nur in der Multi-Cloud. Doch damit erhöht sich häufig auch die Komplexität im Management und damit wiederum die Sicherheitsgefahr, wenn keine integrierten, umfassenden Dashboards genutzt werden. 

Fazit. Die Multi-Cloud ermöglicht das flexible Erfüllen individueller Kundenwünsche und bietet eine hohe Sicherheit durch redundante Datenhaltung. Aber viele Unternehmen sind mit den zahlreichen Management-Tools sowie den sich ständig verändernden Angeboten überfordert. Das kann die Sicherheitsgefahr erhöhen. Mit aktuellen Security-Lösungen können sie Anwendungen ohne infrastrukturelle oder geographische Einschränkungen auf jedes Cloud-Modell sicher übertragen – falls der Provider die entsprechenden Funktionen transparent und nachprüfbar unterstützt.


Andreas Riepen,
Vice President DACH
bei F5 Networks

 

 

 

Illustration: © nerucci /shutterstock.com

 

167 search results for „Multi-Cloud Sicherheit“

Cybersicherheit und Container – So funktioniert die Umstellung auf DevSecOps

Die schnelle Einführung von Containern im Unternehmen sind eine einzigartige Gelegenheit dar, die generelle Sicherheitsstrategie zu verändern. Container stellen eine gute Möglichkeit dar, die Kluft zwischen Entwicklungs- und Sicherheitsteams zu überbrücken. Ist es möglich, dass Container das Unternehmen einen Schritt näher an DevSecOps heranbringen? Palo Alto Networks nimmt das Thema unter die Lupe. Computing hat…

SecDevOps – Agilität braucht Sicherheit

Agiles Programmieren ist für die meisten Unternehmen und Entwickler mittlerweile Standard. Die bekanntesten Frameworks (Scrum, XP usw.) werden in vielen Entwicklungsteams angewendet und bieten für Teams, Unternehmen und Kunden eine Reihe von Vorteilen. Gleichzeitig bergen sie aber auch Risiken – gerade was die Sicherheit angeht. Unternehmen müssen hier handeln, denn ohne Sicherheit gibt es keine…

Hybride Multi-Cloud-Lösungen für mehr Freiheit und Transparenz

Sollten sich Unternehmen mit einem »Eine-Cloud-für-alles«-Ansatz begnügen? Nein! Denn Unternehmen, die offene, hybride Cloud-Lösungen nutzen, haben ganz klare Wettbewerbsvorteile. Denn eine hybride Multi-Cloud-Architektur passt sich mit verschiedenen Cloud-Anbietern und Konfigurationen ideal an unterschiedliche Use-Cases an und lässt sich trotzdem einheitlich verwalten.   Mythen über Multi-Clouds Es ist ein verbreitetes Missverständnis, dass mehrere Clouds automatisch eine…

Konsolidierung der Anbieter und Architekturansatz in komplexen Sicherheitsumgebungen schafft mehr IT-Sicherheit

Mehr Vertrauen in Cloud-Security. Höhere Investitionen in Abwehr, Sicherheitstraining und Risikoanalysen. CISOs fürchten Nutzerverhalten, Daten, Geräte und Apps.   Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO…

IT-Sicherheitsexperte überzeugt: Mit Verschlüsselung, Vorsicht und einem IT-Sicherheitskonzept lassen sich Hackerattacken verhindern

Bereits mit völlig unkomplizierten Sicherheitsmaßnahmen lassen sich Hackerangriffe auf die Unternehmensinfrastruktur vermeiden. Davon ist IT-Sicherheitsexperte Christian Heutger überzeugt: »Hundertprozentige Sicherheit wird es kaum geben. Ein IT-Sicherheitskonzept, bei dem Verantwortlichkeiten verteilt und etwaige Notfallmaßnahmen beschlossen sind, sowie ein IT-Sicherheitsbeauftragter, der einerseits diese Maßnahmen steuert und überwacht, andererseits aber auch Mitarbeiter darin schult IT-Sicherheit umfassend im Unternehmen…

Cybersicherheit: 1.440 einmalige Schwachstellen pro Unternehmen

Cyberkriminelle setzten 2018 vermehrt auf Kryptojacking. Mehr als die Hälfte der Cyberangriffe waren keine Malware-basierten Angriffe; Zahl der Attacken auf geschäftliche E-Mail-Adressen gestiegen.   IBM Security gibt die Ergebnisse des X-Force Threat Intelligence Index 2019 bekannt: Erhöhte Sicherheitsmaßnahmen und ein gestiegenes Bewusstsein gegenüber Cyberangriffen zwingen Cyberkriminelle dazu, ihre Angriffstechniken auf der Suche nach Profit zu…

Multi-Cloud- und Hybrid-IT: Intelligent Identity Platform jetzt mit verbesserter Kundenerfahrung und IT-Automation

PingFederate-, PingAccess- und PingDirectory-Updates beschleunigen die Implementierung und Bereitstellung von Multi-Cloud- und Hybrid-IT-Umgebungen. Ping Identity, Anbieter im Bereich Identity Defined Security, kündigte Updates für seine Softwareprodukte, darunter PingFederate, PingAccess und PingDirectory, an. Die neuen Versionen verbessern die Benutzererfahrung für Anwender und Administratoren. Gleichzeitig erfüllen sie die Anforderungen moderner Unternehmen, schnell und zielgerichtet zu agieren. Moderne…

Der Channel für IT-Sicherheit im Jahr 2019 – ein Jahr der Services

Zu Beginn des Jahres 2019 wird es große und kleine Veränderungen innerhalb des Ökosystems der Channelpartner geben. Wie diese vermutlich aussehen werden, erklärt Jens Pälmer, zuständig für den Channel bei Palo Alto Networks in Deutschland, Österreich und der Schweiz. »Die Vorhersage dessen, was das Jahr verspricht, lässt sich jedoch nicht einmal mittels künstlicher Intelligenz treffen«,…

Die Trends zur Cybersicherheit im Jahr 2019: Bots legen das Internet lahm

Wer seine Unternehmens- und Kundendaten umfassend schützen will, muss Cyberkriminellen immer einen Schritt voraus sein. Das ist jedoch nur möglich, wenn Unternehmen die kurz- und langfristigen Entwicklungen im Bereich Cybersicherheit kennen. Worauf sollte man 2019 also vorbereitet sein? Intelligentere Bots, komplexe Clouds, IoT-Risiken und Datenregulierungen werden im kommenden Jahr die vorherrschenden Themen sein. Akamai zeigt…

Der Multi-Cloud-Trend erreicht Deutschland

Wenn Unternehmen die Herausforderungen der Digitalisierung meistern wollen, dann nimmt die Nutzung von Cloud-Technologien eine Schlüsselrolle ein. Cloud-Dienste stellen die Voraussetzung für Agilität und Innovationsfähigkeit dar. Doch noch immer nutzen längst nicht alle Firmen diese Form der IT-Infrastruktur, bei der Speicherplatz, Software und Rechenleistungen über einen Server bereitgestellt werden. »Die Nutzung von Cloud Computing bedeutet…

IT-Sicherheitsexperten bekunden mangelndes Vertrauen in Privileged Access Management

  Cybersicherheit als solche und insbesondere der Schutz von vertraulichen Daten waren vielleicht nie wichtiger als gerade jetzt. Die allgemeine Aufmerksamkeit richtet sich inzwischen sehr viel stärker auf das Thema. Das gilt gleichermaßen für Regierungen und Aufsichtsbehörden. Die Risiken sind höher denn je. Kein Unternehmen, keine Organisation kann sich mehr hinter einer magischen »BlackBox« verschanzen,…

Multi-Cloud erfordert ein Umdenken bei der Planung von IT-Budgets

Digitalisierung ist nur mit budgetärer Flexibilität möglich. Der Multi-Cloud-Ansatz setzt sich zunehmend durch. Der Weg in die Multi-Cloud muss jedoch begleitet werden von einem Umdenken bei der Planung von IT-Budgets. Andernfalls können die Vorteile der Multi-Cloud nicht optimal ausgeschöpft werden. Bis 2019 wird der Anteil der Unternehmen, die einen Multi-Cloud-Ansatz verfolgen, auf 70 Prozent steigen…