:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/90/c2902a3293681863fd43fadd2e01e4fb/0113996515.jpeg "Eine Datenmigration ist nur in Ausnahmefällen trivial und wird deshalb möglichst vermieden. Es gibt jedoch Gründe, die einen Datenumzug unvermeidbar machen. (Bild: Connect world - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/a8/afa8d85ebcb14de3b8f42312d549c063/0113991393.jpeg "Daten in der Cloud statt On-Prem speichern – Pure Storage will’s den Kunden leichter machen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/98/af98903cf61588c580ce9274d37a9b22/0113962414.jpeg "Die jüngsten Fortschritte auf dem Feld der künstlichen Intelligenz könnten eine völlig neue Epoche für humanoide Roboter einleiten, glaubt man in China. (Bild: Tatiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/d9/85d9a3d0bf74c289e6c6d24743953111/0113932664.jpeg "Ob höherer Frauenanteil oder früheres Anwerben: Verschiedene Strategien können dem Fachkräftemangel entgegenwirken. (Bild: <a href=https://pixabay.com/users/hobim-17071837/>Çiğdem Onur</a>)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ad/1d/ad1dd1e111da0bc577b566d99a8216dd/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
IT-Sicherheit in der Cloud Die Vorzüge und Hürden von Cloud Computing
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Cloud Computing verspricht gesteigerte Effizienz und Produktivität sowie Kostenreduktion. Eine hervorragende Grundlage für Unternehmen, sich für die digitale Transformation zu rüsten, um auch in Zukunft wettbewerbsfähig zu bleiben. Doch hinter den Chancen verbergen sich auch einschlägige Risiken, die Unternehmen nicht aus den Augen verlieren dürfen.
Wie Unternehmen die Cloud heute zu ihren Gunsten nutzen und sich gleichzeitig vor Bedrohungen schützen können, erklärt Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.
Im Oktober 2019 ließ McAfee über das Marktforschungsinstitut Censuswide eine Umfrage unter 500 IT-Leitern und 253 Angestellten durchführen. Das Thema befasst sich mit der Frage, wie deutsche Unternehmen die Cloud nutzen. Die Ergebnisse dieser Umfrage sind eindeutig: 91 Prozent der IT-Leiter schätzt ihr Unternehmen als stark Cloud-fokussiert – also „Cloud-first“ – ein. Einige der Unternehmen haben sogar bereits vor mindestens sieben Jahren die erste Cloud-basierte Anwendung in ihre IT-Landschaft implementiert. Über die Hälfte der Betriebe (62 Prozent), in denen die Cloud noch nicht an erster Stelle steht, geht jedoch davon aus, dass sie in den kommenden zwei Jahren aufgeholt haben werden. Die Studie von McAfee macht demnach deutlich, dass die Zahl der Unternehmen wächst, in denen Cloud Computing die traditionellen On-Premises ablöst.
Cloud Computing für mehr Effizienz und Produktivität
Die Migration in die Cloud in Bezug auf die digitale Transformation von Unternehmen ist nicht mehr wegzudenken. 86 Prozent der befragten IT-Leiter gibt sogar an, dass ihr Unternehmen eine Strategie verfolgt, um in Zukunft nur noch mit Cloud Computing („Cloud-only“) zu arbeiten. 34 Prozent von ihnen sind sich sogar sicher, dass sie diesen Status im kommenden Jahr erreichen werden. Betrachtet man die Vorteile und Chancen, die eine solche Umstellung mit sich bringt, sollte diese Entscheidung auch niemanden verwundern.
Sowohl IT-Leiter (84 Prozent) als auch die Angestellten der Unternehmen (70 Prozent) sind sich einig, dass Cloud-basierte Anwendungen ihren Arbeitsalltag um einiges effizienter gestalten – nicht zuletzt wegen der Bereitstellung einer potenziell vielseitigen und größeren Service-Palette. Ebenso bestätigen die befragten IT-Leiter zu 66 Prozent, dass ihre Cloud-first-Strategie einen positiven Einfluss auf ihre Unternehmensproduktivität hat.
Neben der Mitarbeiterproduktivität können Unternehmen mithilfe von Cloud Computing auch die „Time-to-Market“ ihrer Produkte erheblich verkürzen und Kosteneinsparungen verbuchen. Cloud-first-Unternehmen zeigen sich sogar offener Innovationen gegenüber und schaffen eine Expansion in neue Märkte. Ein weiterer Vorteil, von dem private und gewerbliche Cloud-Nutzer gleichermaßen profitieren, ist die Zugänglichkeit und das einfache und schnelle Versenden von Daten. Doch bilden diese Vorteile nur eine Seite der Medaille. Unternehmen müssen sich der Risiken bewusst sein, die sich mit Cloud Computing in die betriebsinterne IT-Landschaft schleichen können.
Cyber-Kriminelle und die Jagd nach gewinnbringenden Daten
Je zugänglicher die Daten in der Cloud sind, desto verführerischer scheint das Teilen und Lagern von Daten jeglicher Art zu sein. Darunter fallen auch sensible und/oder unternehmenskritische Inhalte. McAfee schätzt in ihrem Cloud Adoption and Risk Report, dass rund 21 Prozent aller Daten in der Cloud unter diese Kategorie fallen. Und auch die IT-Leiter der aktuellen Umfrage bestätigen: Über die Hälfte (61 Prozent) gibt an, dass sich bereits mindestens die Hälfte ihrer unternehmenskritischen Daten auf Cloud-Servern befindet. Und obwohl 70 Prozent der IT-Leiter, die dieses Vorhaben nicht unterstützen, Sicherheitsbedenken als Hauptgrund nennen, planen 96 Prozent der IT-Leiter, noch mehr sensible Daten in der Cloud unterzubringen.
Diese kritische Menge solcher Dateninhalte stellt ein gefundenes Fressen für Cyber-Kriminelle dar. Immer mehr Unternehmen – kleine, mittelständische und große gleichermaßen – geraten ins Visier von Hackern und Saboteuren. In einer Umfrage über den Wirtschaftsschutz in der digitalen Welt (PDF) konnte Bitkom feststellen, dass in den vorangegangenen zwei Jahren die Zahl der Unternehmen, die von mindestens einer Cyber-Attacke betroffen waren, von 53 auf 75 Prozent gestiegen ist. Zum einen kann Malware, die über externe Hardware oder einen infizierten E-Mail-Anhang, der die Mitarbeiter durch Spear-Phishing erreicht, in das Unternehmensnetzwerk gelangen, die daraufhin Tore für Cyber-Kriminelle öffnet. Diese bedienen sich uneingeschränkt an der wertvollen Beute in Form von sensiblen Daten und verkaufen sie im Darknet. Zum anderen sind sie mit Ransomware in der Lage, Daten zu verschlüsseln, um somit den operativen Unternehmensbetrieb nachhaltig zu stören und gleichzeitig große Geldsummen zu erpressen.
Interne Gefahren im Schatten der IT
Die Bedrohungen von außen sind vielseitig, doch gibt es auch in den internen Reihen Sicherheitsrisiken, die Unternehmen nicht vernachlässigen dürfen. Die „unaufmerksamen Mitarbeiter“ spalten sich in zwei Subkategorien: jene, die seltsam anmutenden E-Mails nicht die nötige Aufmerksam schenken und somit Opfer von Social Engineering werden, und Mitarbeiter, die – wenn auch unbeabsichtigt – aktiv zur Vergrößerung von Sicherheitslücken beitragen.
In letzterem Fall handelt es sich um Nutzer, die sich im Bereich der sogenannten „Schatten-IT“ bewegen, also IT-Applikationen und -Services nutzen, die nicht offiziell von der unternehmensinternen IT-Abteilung abgesegnet wurden. Laut der Umfrage von McAfee sind sich 53 Prozent der IT-Leiter sicher, dass über die Hälfte ihrer Belegschaft unautorisierte Cloud-Services nutzt. Rund 41 Prozent der Angestellten stimmen dem sogar ganz offen zu. Sie nutzen diese Services und Anwendungen, wohl wissend, dass die IT-Abteilung nichts von ihrer Existenz weiß. Demgegenüber stehen 14 Prozent der Angestellten, die nicht einmal wissen, welche Cloud-Services überhaupt genehmigt wurden und welche nicht.
Was diesen Mitarbeitern dabei jedoch entgeht: Solche Anwendungen fallen unter den Radar der IT-Abteilung. Sobald Sicherheitslücken auftauchen, kann die IT-Abteilung diese folglich nicht stopfen, da ihnen die Kontrolle und Übersicht über diese fehlt. Da vielen Otto-Normal-Mitarbeitern ebenso das Security-Know-how fehlt, haben es Cyber-Kriminelle leicht, sich über Sicherheitslücken in das Netzwerk zu schleusen. Dies kann in Datenverlusten, Malware und Compliance-Verstößen resultieren.
Ein umfassender Sicherheitsansatz muss her
Über Data-Loss-Prevention-Lösungen (DLP) können Daten je nach Sensibilität eingestuft werden, wodurch die Kontrolle über sie effizienter und leichter fällt. Im Falle eines Sicherheitsverstoßes sind DLPs in der Lage, diese Aktivitäten zu stoppen. Wurde eine DLP jedoch On-Premises implementiert, wird die Cloud-Infrastruktur in Sachen Sicherheit nicht miteinbezogen. Für dieses Problem schaffen Cloud Access Security Broker (CASB) Abhilfe. Diese erweitern die lokal geltenden Sicherheitsrichtlinien auf die Cloud und stellen die Compliance sicher. Außerdem übernehmen sie das Monitoring der Datenbewegung zwischen Cloud-Services und Endnutzern und melden auffällige Aktivitäten in Echtzeit.
Auch wenn IT-Leiter eine Verbesserung der Datensicherheit mit der Nutzung von Cloud-Services assoziieren (rund 84 Prozent), stellen Cloud-Provider nur einen Bruchteil an Sicherheitsmaßnahmen zur Verfügung. Die Unternehmen selbst tragen einen beträchtlichen Teil dieser Verantwortung und sind angehalten, sich um die umfassende Datensicherheit zu kümmern. Die finanziellen Schäden, die durch die Vernachlässigung der Datensicherheit zustande kommen, beliefen sich im vergangenen Jahr auf durchschnittlich 102,9 Millionen Euro, so Bitkom in seinem Bericht zum Wirtschaftsschutz. Diese Summe beweist, dass der Schutz der Unternehmensdaten vor äußeren und inneren Einflüssen ebenso wichtig ist wie das Nutzen von Chancen für die eigenen Vorteile.
*Der Autor: Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.
(ID:46463814)
:quality(80)/p7i.vogel.de/wcms/09/b3/09b3839e3fdb75279e6babc026550f0f/0108517274.jpeg "Unternehmen sollten beim Thema Datenschutz und Datensicherheit nicht am falschen Ende sparen. (Bild: gemeinfrei günter)")
:quality(80)/p7i.vogel.de/wcms/ec/48/ec48ca084d01575c696e92b7b986c424/0111079849.jpeg "Transparenz und Visibilität sind die Kernpunkte einer soliden Strategie zum Datenmanagement in der Cloud. (Bild: Vallepugraphics - stock.adobe.com)")