Cloud Security -
für Sicherheit in der Cloud.

Laut dem Branchenverband Bitkom nutzen 73 Prozent aller deutschen Unternehmen bereits Anwendungen, Speicher oder Rechenleistung aus der Cloud. 35 Prozent der Befragten nutzen Public Cloud Computing. Tausende Unternehmen haben in den vergangenen Jahren große Teile ihrer IT-Infrastruktur in die Cloud verlagert. Von der Telefonanlage bis zum Kundenportal: Jede Anwendung kann heutzutage aus der Cloud bedient werden. Viele sind der Verlockung gefolgt, teure Hardwareinvestitionen auszulagern und eine agile, skalierbare Umgebung zu erhalten. Mit Erfolg. Migration oder Neuaufbau in der Cloud stehen deshalb seit einigen Jahren im Mittelpunkt der IT-Strategie vieler Unternehmen. Diese Punkte geben deutsche Unternehmen laut Bitkom als Grund für den Einsatz diverser Cloud-Dienste an:

Gründe für die Cloud:


Schnellere Skalierbarkeit.

Besserer Zugriff.

Höhere Sicherheit.

Geringerer Verwaltungsaufwand.

Niedrigere Kosten.

Business Manager IT-Security

Christian Grusemann

Eine große Herausforderung in der Cloud Security ist die sichere Zugangskontrolle über ein funktionierendes Identity- und Access-Management.

Vorgefertigte Anwendungen von SaaS-Diensten gängiger Cloud-Anbieter sind inzwischen in vielen Bereichen Alltag. Wenn das Unternehmen jedoch die eigene Infrastruktur mitsamt dem Herzstück der IT – kritische Anwendungen und personenbezogene Daten – aus dem eigenen Rechenzentrum verlegt, wird es deutlich komplexer und sensibler. Die IT verlässt ihre „Wohlfühlzone“, wenn interne Kern-Assets zu einem externen Anbieter ziehen sollen. Darum ist parallel zum Cloud-Hype auch das Thema Cloud-Sicherheit immer wichtiger geworden. Unternehmen haben die Wahl aus sehr unterschiedlichen Cloud-Lösungen und Vorgehensweisen.

Für die nötige Cloud Security und Compliance benötigt die IT ein umfassendes Sicherheitskonzept, damit kein wichtiger Aspekt vernachlässigt wird: weder die funktionalen Anforderungen, die langfristigen strategischen Vorteile noch die nötige Sicherheit und Integrität der Cloud-Infrastrukturen und Anwendungen. IT-Verantwortliche, die ihre Infrastruktur in der Cloud auf der grünen Wiese neu aufbauen, wie bei einem IaasS- oder PaaS-Modell, benötigen eine deutlich komplexere Cloud-Strategie als Nutzer vorkonfigurierter SaaS-Lösungen. Große Teile des gesamten Sicherheitskonzepts liegen dann in der Verantwortung des Unternehmens. Dennoch ist Cloud Computing mehr Chance als Risiko. Bechtle unterstützt Ihre Cloud-Migration von Beginn bis zum Ende und darüber hinaus. 

Bechtle unterstützt Sie bei der Sicherung Ihres Know-hows –

Egal, ob Private-Cloud, Public-Cloud oder Hybrid-Cloud-Architektur. 

Viele Sicherheitsaspekte von Cloud-Umgebungen, unabhängig davon, welche Cloud-Lösung zugrunde liegt, haben die gleichen Security-Anforderungen wie bei jeder anderen IT-Architektur vor Ort. Sicherheitsbedenken auf hohem Niveau – wie unbefugte Offenlegung von Daten und Datenlecks, schwache Zugangskontrollen, Anfälligkeit für Angriffe und Verfügbarkeitsunterbrechungen – betreffen traditionelle IT- und Cloud-Systeme gleichermaßen. Wie bei jeder On-Premise-Lösung vor Ort müssen auch bei der Sicherheit in der Cloud angemessene präventive Schutzvorkehrungen getroffen werden.

Während viele Menschen die Vorteile von Cloud Computing verstehen, werden sie von den Sicherheitsbedrohungen gleichermaßen abgeschreckt. Bechtle versteht die Sicherheitsanforderungen an eine Cloud und hat gleichermaßen die entsprechenden Security-Lösungen im Blick.

Aufgrund der neuartigen IT-Architektur ist es schwierig, sich vorzustellen, wie man Anwendungen, Applikationen und IT-Infrastruktur in einer Cloud absichert. In einer dynamischen Umgebung, wo sich Anforderungen aufgrund von Skalierbarkeit und Flexibilität ständig ändern, ist es notwendig, die Sicherheit in der Cloud über Technologien schnell anpassen zu können. 

Die Antwort: Bechtle reagiert mit innovativen Konzepten und Lösungen auf diese Anforderungen. Damit fühlt sich die Cloud als IT-Infrastruktur für Unternehmen und Organisationen auch nicht mehr unsicher an. Wir unterstützten Sie dabei, Risiken im Cloud Computing zu minimieren.

Was ist Cloud Security und Security as a Service?

Cloud Security hat viele Facetten. 
Genauso wie in einer beim Kunden aufgebauten IT-Sicherheitsstruktur müssen zum Beispiel auch die Endgeräte, die Anwendungen, Netzübergänge, die Identitäten oder aber auch die Passworte abgesichert werden. Hierbei kommen aber andere Security-Technologien zum Einsatz. Der Cloud-Dienst ist eine geschlossene Umgebung, wo nicht eingegriffen werden kann. Also müssen über Schnittstellen wie zum Beispiel eine Cloud-Access-Security-Broker-Schnittstelle Sicherheitsfunktionalitäten greifen.

Der Datentraffic wird analysiert und überwacht, genauso einer Malware-Analyse zugeführt oder auf Datenabfluss über eine DLP-Lösung reglementiert. So können interne Sicherheitsmechanismen auf externe Cloud-Architekturen ausgeweitet werden.

Cloud-Anwender können diese Security-Dienste als "Security as a Service" beziehen. Security as a Service (SECaaS) bedeutet, dass Bechtle als spezialisierter Anbieter die Implementierung und dauerhafte Wartung der Sicherheitslösungen für Cloud-Umgebungen übernimmt. Dies beginnt bei Sicherheits-Policies und reicht bis zur Administration der Cloud-Anwendungen und Infrastruktur.

Kunden profitieren dabei vom Bechtle Know-how und sparen dabei sowohl internen Aufwand als auch Kosten.
 

Bechtle ist für Sie da: Gegen Risiken im Cloud Computing.
Für Cloud-Datenschutz.

Der IT fehlt beim Thema Cloud häufig das wichtige Gefühl der völligen Kontrolle über alle Komponenten der Infrastruktur. Hohe Compliance-Anforderungen und die Sorge, zentrale Bestandteile der Infrastruktur aus der Hand zu geben, sorgen in manchen Unternehmen für Zurückhaltung. Zu den größten Gefahren der Cloud-Nutzung gehören offene Einfallstore, die sensible Daten oder Geschäftsgeheimnisse in falsche Hände gelangen lassen. Bei Audits zeigt sich immer wieder, dass Cloud-Security-Architekturen deutscher Unternehmen nicht optimal konfiguriert sind und Sicherheitsrisiken bergen. Bechtle bietet hier eine professionelle Unterstützung an, um diese Architekturen zu überprüfen und zu optimieren.

Das Thema Datenschutz ist in der Cloud besonders kritisch. Datenschutzrechtliche Anforderungen können Verantwortliche zögern lassen, ob sensible Daten in der Cloud gehostet und verarbeitet werden sollten. Denn hier kommt ein externer Vertragspartner mit multiplen, teilweise internationalen Serverstandorten mit in die Beziehung zwischen Unternehmen und Kunden. Bechtle unterstützt bei der Ausarbeitung einer richtigen, auf den jeweiligen Kunden zugeschnittenen, Cloud-Strategie, der operativen Umsetzung und bei der Auswahl der richtigen Sicherheitsarchitektur. Hierbei stehen ein sehr hohes Maß an

  1. 1. Flexibilität und Skalierung
  2. 2. Automatisierung
  3. 3. Betrieb

im Vordergrund. 

Bechtle hilft seinen Kunden dabei, für alle Anforderungen das passende Cloud-Modell zu finden, die nötigen Sicherheitsmaßnahmen zu definieren und zu implementieren sowie die Compliance-Vorgaben, welche das Unternehmen berücksichtigen muss, umzusetzen. Durch eine Vielzahl von umgesetzten Cloud- und Cloud-Security-Projekten hat Bechtle das nötige Know-how für Ihre Cloud-Security-Anforderungen.

Sicher in die Cloud:
Warum Unternehmen heute ihre Komfortzone verlassen müssen.

Die eine große Cloud gibt es nicht: Unternehmen setzen auf viele verschiedene Cloud Services, das haben die vergangenen Jahre gezeigt. Nach wie vor ist es die Ausnahme, dass die IT komplett in die Cloud verlagert wird. Vielmehr ist eine Kombination aus On-Premise- und Cloud-Lösungen am weitesten verbreitet. Doch auch in hybriden Szenarien sollten Unternehmen und Organisationen ihre Sicherheitskonzepte überdenken. Warum, konkretisiert exemplarisch Jens Pälmer, Channel Director für Palo Alto Networks in der Region Central Europe.

jetzt blogbeitrag lesen

 

Cloud Computing & Security:

Cloud Computing gilt als Digitalisierungsbeschleuniger Nummer eins. Doch Sicherheitsforscher entdecken immer wieder falsch konfigurierte Systeme und Sicherheitslücken in Cloud-Anwendungen von Unternehmen. Die größte Gefahr ist häufig nicht mangelnde Verschlüsselung oder die diffuse Cloud-Architektur. Es ist oft kein rein technisches Problem, das zu Datenverlust und Cyberangriffen führt. Anwenderfehler zählen zu den größten Bedrohungen. Cloud Security findet auch in den Köpfen und den im Unternehmen gelebten Regeln statt. Dateien und ganze Ordner, die ohne Zugriffsbeschränkungen mit anderen Nutzern geteilt werden, zählen zu den häufigsten Gefahren im Zusammenhang mit Cloud-Diensten. Bequemlichkeit, private Gewohnheiten und besondere Anforderungen einzelner Abteilungen sorgen häufig für Cloud-Wildwuchs in Betrieben – Stichwort auch Schatten-IT. In beinahe allen Unternehmen sind deutlich mehr Cloud-Dienste im Einsatz, als die IT glaubt oder erlaubt. Mit einer einheitlichen Cloud-Strategie, die alle Anforderungen durch adäquate Anwendungen einfängt und klare Regeln setzt, kann die IT diese Risiken minimieren. Die IT kann als Cloud-Nutzer mit gutem Gewissen die Chance nutzen, ohne das Unternehmen zusätzlicher Gefahr auszusetzen. Bechtle analysiert Ihre IT auf ungewollte Cloud-Anwendungen und deckt diese auf, um gemeinsam mit Ihnen die richtigen Security-Konzepte zur sicheren Nutzung von Cloud-Diensten zu erarbeiten. Mit Bechtle. Mit Sicherheit.

Sie möchten eine Beratung zum Thema Cloud Security?

Setzen Sie sich mit unseren Experten in Verbindung und erfahren Sie, wie Sie Ihre IT-Infrastruktur modern und sicher gestalten können.

Bitte beachten Sie unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren.