IT-Sicherheit gibt es nur in der Cloud
- Veröffentlicht am 16, Januar 2019
- Geschätzte Lesezeit: 4 Minuten
Wenn man CIOs vor einigen Jahren nach den Gründen für eine Cloud-Migration gefragt hätte, wäre eine Antwort mit Sicherheit nicht dabei gewesen. Mehr Effizienz in der IT? Natürlich. Speed-to-Market-Verbesserungen? Klar. Aber Security? Das war bisher immer der Grund dafür, nicht in die Cloud zu gehen.
Man musste Kontrolle abgeben und viel Vertrauen haben – das Thema Sicherheit war für CIOs eigentlich der größte Schmerzpunkt überhaupt. Wie sich Dinge doch ändern können...
Unternehmen sehen sich heutzutage mit verschiedenen Herausforderungen konfrontiert, diese drehen sich aber immer um zwei zentrale Gebiete: stetige Innovation und der Schutz vor immer neuen Cyber-Bedrohungen.
Die Cloud dient Unternehmen heute als Innovationsmotor, um beispielsweise den Mitarbeitern einen modernen Workspace zu bieten, der ein flexibles Arbeiten sowie Zugriff auf Daten und Applikationen von überall ermöglicht. Zudem wollen Unternehmen skalierbare Services anbieten, möchten innovativ sein und Neuentwicklungen schneller auf den Markt bringen. Die Kehrseite: Die Angriffsfläche wird immer größer, komplexer sowie schwieriger zu überwachen und zu kontrollieren – speziell dann, wenn sich eine Schatten-IT entwickelt.
Gleichzeitig wächst die Bedrohungslage im Cyberraum dramatisch. Denn auch die Angreifer nutzen neueste Technologien: Mit Automation, künstlicher Intelligenz und Social Engineering stehlen sie Identitäten, durchbrechen Perimeter und richten viel schneller einen ungleich größeren Schaden an als jemals zuvor. Laut einer Microsoft-Studie hat der . 96 Prozent der Malware laufen heute automatisiert und sind polymorph – soll heißen, sie ändern sich jedes Mal, wenn sie ein System infizieren.
Traditionelle Sicherheitsansätze laufen häufig ins Leere. Und die IT kann mit ihren Technologien den Hackern kaum mehr Paroli bieten. Löcher werden hektisch gestopft, Attacken irgendwie abgewehrt – aber eben meist nur ad hoc und nicht im Rahmen einer integrierten Strategie. Das wiederum führt zu einem Wildwuchs an eingesetzten Sicherheitstools und zahlreichen blinden Flecken.
Unternehmen brauchen eine ganzheitliche Lösung für ihre IT-Sicherheit, die Identitäten und Zugänge schützt, Daten automatisch verschlüsselt, komplexe Bedrohungen entdeckt und das ganze Management und die Governance optimiert. Diese Anforderungen sind jedoch so hoch, dass sie aufgrund von Kosten und Komplexität kaum ein Unternehmen alleine stemmen kann. Die Alternative: ein Heftpflaster-Ansatz, der erst nach Monaten implementiert ist und dann ziemlich schnell extrem komplex wird. Egal, wie schnell die Pflaster geklebt werden, Advanced Threats sind immer einen Schritt weiter – und damit ist die gesamte Sicherheitsinfrastruktur weitestgehend obsolet.
An dieser Stelle setzt Cloud Security an. Cloud-Anbieter sind Experten, wenn es um die Bewältigung solcher Herausforderungen geht. Sie verbessern ihr Produkt kontinuierlich und machen Sicherheit so einfach, skalierbar und effektiv wie möglich.
Ein Beispiel: Früher hat man sein Geld in der Matratze versteckt. Und wenn die Notgroschen aber doch an einem sichereren Ort verwahrt werden sollen, dann bringt man sie zur Bank. Kein Mensch würde auf die Idee kommen, selbst eine zu bauen.
Unternehmen stehen vor der exakt gleichen Herausforderung, nur geht es bei ihnen um Daten. Ganzheitliche Sicherheit gibt es aber einzig in der Cloud. Denn: Die großen Cloud-Anbieter haben nicht nur größere Budgets, ihre Reputation steht ebenfalls auf dem Spiel. Schon deshalb haben sie das allergrößte Interesse daran, Datensicherheit zu gewährleisten. Denn ein Einbruch oder Datenverlust führt zu einem massiven Vertrauensverlust der Kunden und damit geradewegs in den Ruin.
Die Zusammenarbeit im Bereich Security bietet zahlreiche Vorteile. Einer der wichtigsten ist der Zugriff auf umfangreiche „Intelligence“. Der Microsoft Intelligent Security Graph etwa nutzt maschinelles Lernen und analysiert Daten von Anwendungen als auch von Endgeräten auf Bedrohungen. Er prüft jeden Tag Milliarden Outlook-E-Mails, Internetsuchen und Geräte, um neue Threats zu identifizieren und Gegenmaßnahmen zu entwickeln.
Hinzu kommen das Know-how und die Mannschaftsstärke der Cloud-Riesen. Sie beschäftigen zahlreiche Security-Experten, die sich den ganzen Tag lang mit nichts anderem als mit dem Identifizieren und Analysieren von Bedrohungen sowie dem Beheben von Schwachstellen auseinandersetzen. Solche Expertise dauerhaft vorzuhalten, ist zum Beispiel für einen Mittelständler undenkbar.
Und was alle Cloud-Anbieter von Hause aus können: Einfachheit. Die Provider verstehen sich darauf, die Anzahl an Lösungen in Unternehmensumgebungen zu reduzieren. Und populäre Microsoft-Cloud-Produkte – Office 365, Windows 10 und Azure – sind direkt vor Identitätsklau, Datenverlust und Advanced Threats geschützt, ohne dass Kunden dafür zusätzliche Sicherheitssoftware einsetzen müssten.
Darüber hinaus investieren Cloud-Anbieter auch in physische und betriebliche Sicherheit: vom Check der Mitarbeiter auf möglicherweise mit Malware infizierten USB-Sticks bis zu Red-Team-/Blue-Team-Übungen. Cloud-Unternehmen geben Milliarden dafür aus, ihr Produkt kontinuierlich besser und vor allem sicherer zu machen. Welches Unternehmen kann das schon selbst leisten?
Die Migration in die Cloud erfolgt nicht mehr trotz Sicherheitsbedenken, im Gegenteil, sie wird heute wegen des Plus an Sicherheit sogar noch beschleunigt. Natürlich können auch Cloud-Anbieter keine lückenlose Sicherheit garantieren. Aber Microsoft etwa geht mit sehr gutem Beispiel voran. Und dieser Cloud-Trend wird sich in den nächsten Jahren noch verstärken – mit Sicherheit.
Mehr zum Thema IT Sicherheit und wie Ihre IT den Bedrohungen von morgen standhalten kann erfahren Sie in dem IT Security Whitepaper.
Weitere Artikel zum Thema:
Vielen Dank für Ihr Abonnement! Sie erhalten nun Blog-Benachrichtigungen und Updates in Ihrem Posteingang.
Kommentare