ITD: Herr Henke, die IT zieht zunehmend in die Cloud. Dieser Trend bringt Unternehmen viele Vorteile, aber auch Herausforderungen in puncto Sicherheit und Compliance. Wo sehen Sie die größten Potenziale, aber auch Risiken in Sachen „Cloud Computing“?
Henke: Die Nutzung von Cloud Computing wird in der IT-Branche immer beliebter. Sie bietet Unternehmen zahlreiche Vorteile – egal, ob es sich dabei um Tools für die Digitale Transformation handelt, den Zugang zu großen Rechen- und Speicherkapazitäten oder fortschrittliche Datenanalysefunktionen (wie Maschine Learning oder KI). Das größte Potenzial von Cloud Computing liegt darin, die Skalierbarkeit, Flexibilität und Agilität eines Unternehmens zu erhöhen. Das erhöht die Innovationsgeschwindigkeit und sorgt im Idealfall für ein besseres Kundenerlebnis.
Allerdings birgt der Wechsel zum Cloud Computing auch Herausforderungen und Risiken: Es könnten neue Mitarbeiterschulungen nötig werden und die Belegschaft muss möglicherweise ihre Arbeitsweise anpassen. Zudem können Sicherheit und Compliance immer noch ein Problem darstellen – obwohl Cloud Computing diese Faktoren eigentlich verbessern soll. Gründe hierfür sind etwa geteilte Verantwortungen und potenziell falsch konfigurierte Systeme. Zudem sehen sich größere Unternehmen mit kleineren, anpassungsfähigeren Organisationen konfrontiert, die durch verbesserte Wettbewerbsbedingungen in der Cloud gestärkt werden.
Darüber hinaus hat die Umstellung auf Cloud Computing zu einem dezentralisierten Ansatz bei der Anwendungsbereitstellung geführt. Dezentralisierung spielt jedoch auch in der Art und Weise, wie Menschen arbeiten, eine Rolle: Eine global verteilte Belegschaft birgt neue Herausforderungen für das IT- und Sicherheitsmanagement und erhöht gleichzeitig die Komplexität im Vergleich zu den traditionellen IT-Bereitstellungsmodellen. So haben sich Unternehmen in der Regel bislang auf Telco-basierte private Netzwerke verlassen. Heute nutzen sie jedoch zunehmend das öffentliche Internet als primäres Netzwerk für den Benutzerzugriff auf SaaS- und Cloud-gehostete Dienste – und sogar für die Anbindung von Zweigstellen. Wir wissen jedoch, dass das Internet nie für die Art und Weise konzipiert wurde, wie wir es heute nutzen, da Sicherheit, Datenschutz und sogar Zuverlässigkeit nie die Hauptanliegen der frühen Internetpioniere waren.
Eine häufige Herausforderung für Unternehmen bei der Umstellung auf die Cloud ist die effektive Vorhersage und Verwaltung der Kosten von Arbeitslasten, insbesondere in einer Multi-Cloud-Konstellation, in der die Daten frei zwischen den Clouds fließen müssen. Unkontrollierte Kosten können schnell die zahlreichen anderen Vorteile der Cloud überschattend.
| Preview | Product | Price | |
|---|---|---|---|
|
Golkcurx Rolling Laptop Bag with Wheels, Removable Water-Repellent Rolling Briefcase for Women and... |
$71.99 |
Buy on Amazon |
| Preview | Product | Price | |
|---|---|---|---|
|
CozyBerry® Querencia™ Candle Warmer, Compatible with Yankee Candle Large Jar, Metal, Candle Lamp,... |
$34.99 |
Buy on Amazon |
ITD: Welche besonderen Herausforderungen müssen vor allem IT-Verantwortliche von großen, global agierenden Unternehmen hinsichtlich der Sicherheit ihrer Cloud-Architektur beachten?
Henke: IT-Führungskräfte international organisierter Unternehmen stehen vor besonderen Herausforderungen, wenn es um Cybersicherheit geht: Sie sind in der Regel beliebte Ziele für Cyberkriminelle, da sie viel Geld haben und potenziell hochwertige Daten verarbeiten und speichern. Diese Unternehmen mit ihren riesigen globalen Netzwerken und Multi-Cloud-Umgebungen sind weit verbreitet und potentiell anfälliger für Ransomware und Ransom-DDoS-Angriffe. Darüber hinaus können Sicherheit und Compliance eine größere Herausforderung darstellen, da die Unternehmen weltweit tätig sind und kontinuierlich Mitarbeiter und Auftragnehmer unterwegs sind, von denen jeder versehentlich die Tür zu Cyberangriffen öffnen könnte.
Die gute Nachricht ist, dass diese Unternehmen auch einige Vorteile haben, wenn es um Cybersicherheit geht: Im Vergleich zu kleineren Unternehmen verfügen sie über große Sicherheitsteams und Budgets für Sicherheitstools. Diese Unternehmen können es sich leisten, ihre Sicherheitsmaßnahmen zu erweitern, um größere und komplexere Sicherheitsbedrohungen zu bewältigen. Außerdem verfügen sie in der Regel über Sicherheitsverantwortliche mit längerer Erfahrung, die wahrscheinlich schon einmal mit schwierigen Herausforderungen konfrontiert waren.
ITD: Laut der Studie „Cloud Security 2021“ hat schon jedes dritte Unternehmen innerhalb eines Jahres einmal einen Schaden durch Cloud-Attacken erlitten, sogar 39 Prozent der größeren Unternehmen mit 500 bis 999 Beschäftigten. Inwieweit werden Cyberbedrohungen im Cloud-Umfeld von Unternehmen als Risikofaktor wahrgenommen?
Henke: Viele Unternehmen stufen Cyberbedrohungen in der Cloud-Umgebung als erhebliches Risiko ein, da bereits eine große Anzahl von ihnen betroffen waren. Für Unternehmen ist es wichtig, notwendige Maßnahmen zu ergreifen, um sich vor diesen Bedrohungen zu schützen und potenzielle Risiken zu minimieren. Sie sollten Cyberbedrohungen in der Cloud auch zukünftig als ein erhebliches Risiko anerkennen und geeignete Maßnahmen zum Schutz ihrer geschäftskritischen Daten und IT-Infrastrukturen ergreifen.
Phishing-Angriffe und die Kompromittierung von Geschäfts-E-Mails (Business Email Compromise, BEC) stellen nach wie vor ein großes Sicherheitsproblem für Unternehmen dar. 91 Prozent aller Cyberangriffe beginnen mit einer Phishing-E-Mail (Deloitte). Trotz verschiedener Versuche, das Bewusstsein für die Gefahren von Phishing zu schärfen und die Nutzer darüber aufzuklären, wie sie solche E-Mails erkennen können, sind diese Angriffe nach wie vor erfolgreich. Als Reaktion darauf investieren Unternehmen in fortschrittlichen E-Mail-Schutz mit Link-Isolierung und Cloud-basierter Remote-Browser-Isolierungstechnologie als Sicherheitsnetz für die neuesten Phishing-Angriffe.
ITD: Wie können Unternehmen sicherstellen, dass sie durch die Cloud-Transformation tatsächlich ihre Innovationsfähigkeit vorantreiben und Kosten reduzieren?
Henke: Um sicherzustellen, dass sie durch die Cloud-Umstellung Innovation vorantreiben und Kosten senken, sollten Unternehmen zunächst eine gründliche Bewertung ihrer aktuellen IT-Infrastruktur vornehmen. Anhand dieser Informationen sollten sie eine Cloud-Strategie entwickeln, die sich darauf konzentriert, zu verstehen, welche Prozesse funktionieren und welche geändert werden müssen.
Indem sie Daten nutzen, können Unternehmen ihre Kosten überwachen, optimieren und ihre Cloud-Strategie kontinuierlich neu bewerten. Daten von Kunden und anderen Stakeholdern zu sammeln, kann auch dazu beitragen, das Benutzererlebnis zu optimieren und so schnell wie möglich einen Mehrwert zu schaffen. Um die Innovationsgeschwindigkeit zu erhöhen, sollten Unternehmen ihre Entwickler mit den besten verfügbaren Cloud-Tools ausstatten. Unternehmen können sich an Fallstudien und dem Wissensaustausch mit anderen IT-Führungskräften und anderen Unternehmen orientieren.
| Preview | Product | Price | |
|---|---|---|---|
|
Kodak Ultra Mini Portable Projector - HD 1080p support LED DLP Rechargeable Pico Projector - 100"... |
$179.99 |
Buy on Amazon |
| Preview | Product | Price | |
|---|---|---|---|
|
Nintendo Switch™ with Neon Blue and Neon Red Joy‑Con™ |
$299.99 |
Buy on Amazon |
Am wichtigsten ist jedoch, dass Unternehmen die Sicherheit in den Vordergrund stellen, da sonst alle anderen Bemühungen um eine Cloud-Umstellung gefährdet sind. Kein Unternehmen ist gegen die Bedrohung durch Cyberangriffe immun. Deshalb ist es für Unternehmen unerlässlich, geeignete Sicherheitsmaßnahmen zu implementieren und aufrechtzuerhalten. Datensicherheit und die Sicherheit der IT-Infrastruktur zu gewährleisten, ist für Unternehmen bei der digitalen Transformation und der Verlagerung in die Cloud von größter Bedeutung. Zuletzt hat auch der Zero-Trust-Sicherheitsansatz an Bedeutung gewonnen. Das Grundprinzip von Zero Trust besteht darin, keinem Netzwerkzugriff von außen zu vertrauen und alle eingehenden Zugriffe zu verifizieren. Dieser Ansatz ist notwendig, da herkömmliche Sicherheitsmodelle, die auf einem Perimeter basieren, in der heutigen digital verteilten Landschaft nicht mehr ausreichen. Unternehmen müssen eine umfassende Sicherheitsstrategie einführen, die die Identität und Vertrauenswürdigkeit aller Benutzer, Geräte und Systeme überprüft, die auf ihre Netzwerke und Daten zugreifen.
ITD: Warum führt gerade für große Unternehmen grundsätzlich kein Weg mehr an der Cloud Transformation Journey vorbei?
Henke: Unternehmen, die im Cloud-Zeitalter gegründet wurden, haben es ziemlich leicht, wenn es um die Entscheidung geht, in die Cloud zu gehen: Sie haben schlichtweg keine andere Wahl. Aber auch größere, etablierte Unternehmen haben zunehmend keine andere Möglichkeit, als sich der Cloud-Technologie zuzuwenden. Einige Software wird inzwischen ausschließlich als SaaS- oder Cloud-Modell angeboten. Und die Unternehmen sehen sich einem immer stärkeren Druck ausgesetzt, sich an die veränderten Marktbedingungen anzupassen, wettbewerbsfähig zu bleiben und die Kundenanforderungen zu erfüllen. Vor allem große Unternehmen erzeugen und sammeln mehr Daten als je zuvor. Die Cloud bietet die Infrastruktur und die Tools, um diese Daten in großem Umfang zu speichern, zu verarbeiten und zu analysieren. So gewinnen Unternehmen neue Erkenntnisse und können datengestützte Entscheidungen treffen, die zu weiteren Innovationen und hoffentlich auch zu Wachstum führen können.
Was die Sicherheit betrifft, so haben einige Cloud-Anbieter erheblich in die Infrastruktur für Sicherheit, Datenschutz und Compliance investiert. Das kann großen Unternehmen helfen, die komplexen globalen gesetzlichen Anforderungen zu erfüllen und ihre Daten besser zu schützen. Darüber hinaus bietet die Cloud bessere Sicherheitstools mit mehr Transparenz und Kontrolle über die Sicherheit. Das kann dazu beitragen, das Risiko von Datenschutzverletzungen im Zeitalter hochgradig mobiler und verteilter Belegschaften zu verringern.
Letztlich ermöglicht Cloud-Technologie großen Unternehmen, mehr Experimente schneller durchzuführen und Ressourcen schneller zu skalieren. Das kann ihnen dabei helfen, auf neue Geschäftsbedingungen zu reagieren und Kosten zu senken. Cloud-Anbieter führen ständig Innovationen und neue Dienste ein, die den Unternehmen helfen, wettbewerbsfähig zu bleiben, ihr Wachstum voranzutreiben und Produkte schneller auf den Markt zu bringen.