+ 49 231 9720

Cloud-Services und Cloud-Sicherheit

Die Cloud ist mittlerweile ein integraler Bestandteil der Geschäftsprozesse moderner Unternehmen und wird unter anderem zur Verwaltung von Netzwerken, Software und Daten sowie zur Erstellung aussagekräftiger Analysen eingesetzt. Diese Entwicklung eröffnet einerseits neue Möglichkeiten zur Nutzung von Unternehmensdaten und zur Beschleunigung der digitalen Transformation, bringt jedoch andererseits zusätzliche Herausforderungen in Sachen Sicherheit und Compliance mit sich. Deshalb finden Sie hier einen Überblick über die verschiedenen Cloud-Dienste, die damit verbundenen Sicherheitsrisiken und die verfügbaren Optionen und Ansätze für Ihre Cloud-Strategie. 

Was ist die Cloud und wie wird sie von Unternehmen genutzt?

Grundsätzlich handelt es sich bei der Cloud um ein Netzwerk von Remote-Servern, die auf Standorte in aller Welt verteilt und über das Internet zu einer einheitlichen digitalen Infrastruktur verbunden sind. Ähnlich wie eine in individuelle Einheiten unterteilte Lagerhalle stellt die Cloud virtuelle Einheiten für die Aufbewahrung und das Management von Daten sowie das Hosting von Software und Plattformen bereit. Damit sind die Zeiten vorbei, in denen Unternehmen in großem Umfang in eigene Server investieren mussten, um alle digitalen Informationen speichern zu können. Die Cloud ermöglicht eine drastische Verkleinerung der On-Premises-Speicherkapazitäten zugunsten von cloudbasierten Umgebungen mit nativen Schutzmaßnahmen. 

In Anbetracht dessen entscheiden sich immer mehr Manager für die Ablösung konventioneller Infrastrukturen durch cloudbasierte Systeme. Sie versprechen sich von diesem Schritt Produktivitäts- und Effizienzsteigerungen, eine verbesserte Echtzeitkommunikation zwischen den Mitarbeitern und mit den Kunden sowie Kostensenkungen und besser vorhersehbare Ausgaben. Darüber hinaus winken Zugewinne in puncto Flexibilität, was den Umstieg auf agile Entwicklungsprozesse im Speziellen und die digitale Transformation im Allgemeinen erleichtert. Nicht umsonst erwarten führende Experten, dass 92 % der Workloads bis Ende 2020 in cloudbasierten Rechenzentren laufen werden.

Welche verschiedenen Arten von Cloud-Diensten gibt es?

Welche Art und welcher Umfang der Cloud-Nutzung für Ihr Unternehmen sinnvoll ist, hängt wesentlich von Ihren geschäftlichen Anforderungen ab. Grundsätzlich gibt es drei Arten von Cloud-Computing-Diensten, die meist in Kombination in Anspruch genommen werden und mittlerweile fast überall als Fundament der normalen Unternehmens- und Geschäftsprozesse dienen:

Infrastructure-as-a-Service (Iaas):

Kunden dieser Dienste erhalten Zugang zu in der Cloud bereitgestellten Servern, Speicherinfrastrukturen und Hardware-Komponenten. 

Zu den einschlägigen Angeboten zählen Amazon EC2, Windows Azure, Rackspace und Google Compute Engine.

Platform as a Service (Paas):

Virtualisierungstechnologien ermöglichen die cloudbasierte Bereitstellung von Betriebssystemen, Datenbanken, Webservern, programmiersprachenspezifischen Laufzeitumgebungen und vieles mehr.

Zu den einschlägigen Angeboten zählenAWS Elastic Beanstalk, Windows Azure, Heroku, Force.com, Google App Engine, Apache Stratos, OpenShift, Magento Commerce Cloud.

Software as a Service (SaaS): 

Viele Softwareanbieter stellen ihre Produkte mittlerweile auch als Web-Anwendungen bereit. 

Zu den einschlägigen Angeboten zählen Adobe Creative Suite, Microsoft Office 365, Salesforce und Constant Contact.

Bei der Wahl eines passenden Cloud-Dienstes sollten Sie sich vor allem an Ihren geschäftlichen Zielen und Anforderungen orientieren und stets die mit der Cloud-Nutzung verbundenen Sicherheitsrisiken im Blick behalten. Darüber hinaus müssen Sie sich entscheiden, ob sie eine private, eine öffentliche oder eine hybride Cloud-Infrastruktur bevorzugen.

Die Vor- und Nachteile öffentlicher und privater Clouds

Früher nutzten Unternehmen ausschließlich dedizierte On-Premises-Server zur Aufbewahrung geschäftlicher Daten. Das hatte zur Folge, dass der stetig steigende Bedarf an Speicherplatz nur durch regelmäßige Neuanschaffungen gedeckt werden konnte. Die Cloud hat diesen Aufwand überflüssig gemacht, bietet jedoch je nach gewähltem Modell weniger Kontrolle über die gespeicherten Daten. Hier erweisen sich private Cloud-Infrastrukturen als vorteilhaft, weil sie den Ressourcenbedarf senken und trotzdem durch die unternehmenseigene Sicherheitsinfrastruktur geschützt sind. Im Unterschied dazu basieren öffentliche Clouds auf durch Drittanbieter verwalteten Ressourcen, die auch von anderen Kunden genutzt werden. Ein weithin bekanntes Beispiel für einen auf diese Weise bereitgestellten Service ist die Filesharing-Plattform Dropbox.  

Cloud Typ Vorteile Nachteile
Öffentliche Cloud Kostengünstiger als private Clouds Weniger Kontrolle über Datenmanagement und Datensicherheit
Native Sicherheitsfunktionen (je nach gewähltem Cloud-Anbieter) Mehr Sicherheitsrisiken als bei der Nutzung privater Clouds, da der Zugriff über das Internet erfolgt
Ein im Vergleich zu On-Premises-Infrastrukturen höheres Maß an Flexibilität und elastischer Skalierbarkeit Sicherheitsrisiken durch ungenehmigte Public-Cloud-Services, die von Mitarbeitern ohne Rücksprache mit der IT genutzt werden
Private Cloud In der Unternehmensinfrastruktur implementiert Für Pflege und Wartung der Infrastruktur sind qualifizierte Mitarbeiter erforderlich
Beste Lösung für die Speicherung und Verarbeitung sensibler Daten Sicherheitsmaßnahmen und -prozesse müssen intern verwaltet werden
Stärkere Sicherheit und volle Kontrolle durch das Unternehmen Höhere Kosten und Komplexität
  • Öffentliche Clouds stellen Services und gemeinsam genutzte Ressourcen über das Internet bereit.
  • Private Clouds basieren auf On-Premises-Infrastrukturen und stellen ausgewählten Nutzern Dienste über private Netzwerke bereit.
  • Hybrid-Clouds umfassen sowohl öffentliche als auch private Cloud-Services und ermöglichen dadurch die bedarfsgerechte Anpassung der bereitgestellten Dienste und Speicherkapazitäten.

Warum ist Cloud-Sicherheit so wichtig?

Cyber-Sicherheitsverletzungen und Datenverluste verursachen mittlerweile weltweit Schäden in Billionenhöhe. Zugleich werden immer mehr Anwendungen und Daten in die Cloud migriert. Daher sind die Unternehmen aufgefordert, ihr Cyber-Risiko durch die Implementierung effektiver Maßnahmen zum Schutz ihrer cloudbasierten Systeme zu minimieren.

Der sichere Betrieb von Cloud-Umgebungen erfordert sowohl erstklassige Verwaltungs-Tools als auch leistungsstarke Monitoring-Lösungen. Denn letztlich sollten die in der Cloud gespeicherten Daten mindestens so gut geschützt sein wie die in der unternehmenseigenen Infrastruktur implementierten Systeme. Dies ist jedoch nur möglich, wenn Sie in der Lage sind, Ihre Cloud-Systeme mitsamt den dort eingehenden und von dort ausgehenden Datenströmen zu überwachen und zu sichern.

Falls keine für diesen Zweck geeigneten Tools zur Verfügung stehen, werden Sie möglicherweise feststellen, dass Ihre cloudbasierten E-Mail-Server von Hackern zum Diebstahl von Passwörtern missbraucht werden – wie in der letzten Ausgabe des von Verizon erstellten Data Breach Investigations Report geschildert. Verschaffen Sie sich also unbedingt einen umfassenden Überblick über die Cyber-Risiken und Bedrohungen, denen Ihr Unternehmen ausgesetzt ist, und sorgen Sie für die lückenlose Überwachung des Datenverkehrs in die und aus der Cloud. Dadurch erleichtern Sie die rasche Identifizierung von Anomalien und die schnelle Abwehr akuter Angriffe. 

Außerdem ist die sorgfältige Konzeption und Umsetzung effektiver Governance-Maßnahmen empfehlenswert. Beispielsweise sollte der Zugriff auf sensible Daten wie Personalakten und Geschäftsgeheimnisse nur denjenigen Mitarbeitern gestattet werden, die diese Informationen zur Erledigung ihrer Arbeitsaufgaben benötigen – und zwar unabhängig davon, ob die betreffenden Daten in einer öffentlichen oder privaten Cloud gespeichert sind. Weitere Informationen zu diesem Thema finden Sie in unserem Artikel über aktuelle Bedrohungen der Cloud-Sicherheit.

So kann Verizon helfen

Cloudbasierte Technologien bieten Ihrem Unternehmen einen enormen potenziellen Mehrwert. Deshalb stehen unsere Experten bereit, um Sie bei der Analyse Ihrer aktuellen Geschäftsprozesse und der Identifizierung der dazu passenden Cloud-Services und -Infrastrukturen zu unterstützen. Mit unserer Hilfe können Sie in Ihrem Unternehmen bestehende Sicherheitsbedenken rund um die Cloud – und andere zukunftsweisende Technologien – ausräumen und ein umfassendes, zu Ihren Anforderungen passendes Sicherheitsprogramm entwickeln und umsetzen. Informationen zum Einstieg finden Sie in unseren CISO-Leitfaden zum Thema Cloud-Sicherheit.

Ergänzend stellt Verizon leistungsstarke Lösungen zur Stärkung der Cloud-Sicherheit bereit. Zum einen bieten wir Ihnen mit Secure Cloud Interconnect die Möglichkeit, unser MPLS-basiertes Netzwerk zur Einrichtung sicherer und zuverlässiger Verbindungen zu den Services führender Cloud-Anbieter aus aller Welt zu nutzen. Zum anderen erhalten Sie mit Secure Cloud Gateway ein sicheres, cloudbasiertes und für verteilte Umgebungen ausgelegtes Web-Gateway, das die Geräte, Anwendungen und Daten Ihrer Nutzer an jedem Standort schützt und für eine gleichbleibend hohe Leistung sorgt.

Mit diesen – und anderen – Produkten und Services hat Verizon bereits viele Unternehmen mit komplexen IT-Infrastrukturen bei der Sicherung und Verwaltung ihrer cloudbasierten Systeme unterstützt. Lesen Sie unseren Erfolgsbericht, um zu erfahren, wie wir dem Unternehmen Astellas Pharma Inc. zu effizienteren Betriebsprozessen und einer starken Sicherheitsinfrastruktur verholfen haben.

Vertrieb

Sie erreichen uns telefonisch unter + 49 231 9720

Support

Verwalten Sie Ihr Konto oder holen Sie sich Tools und Informationen