Rund 70 Prozent der deutschen Unternehmen nutzen bereits Cloud-Dienste – und weniger als zehn Prozent wollen dauerhaft auf diese Form der IT-Infrastruktur verzichten. Firmen gehen also häufiger und schneller in die Cloud, weil die geschäftlichen Chancen mit einer Cloud-basierten Infrastruktur großes Potenzial bieten. Sie befassen sich aber oft viel zu wenig mit einem sehr relevanten Thema: der Sicherheit. Denn die Verantwortung für die Sicherheit von Daten bleibt immer beim Kunden, trotz Verlagerung diverser Prozesse und Services zum Cloud Service Provider. Außerdem erhöht die Multi-Cloud-Strategie, die heute schon circa 80 Prozent der betreffenden Unternehmen verfolgen, die Komplexität der Infrastruktur.
Multi-Cloud-Strategien machen viele Unternehmen anfällig für den Verlust der Transparenz und Kontrolle in der Cloud. Um dem zu begegnen, bietet T-Systems ein umfassendes Portfolio an Produkten und Dienstleistungen an. Das Portfolio reicht von cloud-spezifischer Beratung bis hin zur strategischen Auswahl und Implementierung von Tools für eine ausgewogene Cloud-Architektur. Sehen Sie in diesem Video, wie Sie Ihre Multi-Cloud-Infrastruktur sicher machen.
Digitale Geschäftsmodelle mit Cloud-Lösungen gelten den meisten Unternehmen als unverzichtbar. Nach langer Diskussion vor allem über Sicherheitsaspekte hat sich diese Haltung auch in Europa durchgesetzt. Dass der Diskurs über die Security-Risiken der Cloud leiser geworden ist, tut der Brisanz des Themas keinen Abbruch – vielmehr ist diese ‚Stille‘ ein riskantes Phänomen. Kein Unternehmen kann es sich leisten, eine Cloud-Strategie ohne ganzheitliches Sicherheitskonzept zu fahren. Dabei müssen alle Aspekte und Formen der Cloud-Nutzung abgedeckt sein – von der richtigen Software bis zur Appliance. Das betrifft das Secure Web Gateway ebenso wie die Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS). Für eine gute Sicherheitsinfrastruktur sind ebenfalls Themen wie die Server- und Netzwerksicherheit, die Identitäts- und Zugriffsverwaltung, Schatten-IT, die Informationssicherheit (zum Beispiel Verschlüsselung und DSGVO-Konformität) sowie die Plattformsicherheit relevant.
Ganz wichtig zu wissen: Die Sicherheit der Cloud ist laut Gesetz mitnichten die alleinige Verantwortung des Providers. Die DSGVO sieht hier vielmehr eine geteilte Verantwortung des Anbieters und der Kundenunternehmens vor. Niemand kann sich also einfach darauf verlassen, dass der Provider alle Sicherheitsaspekte der Cloud-Nutzung abdecken kann oder gar muss. In der Praxis dürfte die klare Mehrzahl der Cloud-Lecks derzeit sogar auf unzureichende Sicherheits-Maßnahmen der Nutzer zurückzuführen sein. Auch für die Zukunft gehen die Prognosen ganz klar in diese Richtung: Sicherheits-Schwachstellen werden fast ausschließlich im Zuständigkeitsbereich der Anwender ihren Ursprung haben.
Beim Thema Cloud Security müssen Cloud-Provider und Cloud-Nutzer kompromisslos an einem Strang ziehen und eng zusammenarbeiten. Denn beide haben ein Ziel und jeder hat für sich sehr viel zu verlieren: der Cloud-Nutzer seine möglicherweise kritischen Daten und der Cloud-Anbieter seinen Ruf und damit letztendlich auch sein Geschäft.
Die Mitverantwortung des Kunden im IaaS-Modell umfasst unter anderem Daten, Anwendungen, Identitätsverwaltung, Netzwerk- und Firewall-Konfiguration sowie Verschlüsselung. Komplexer wird dies noch in einer Multi-Cloud-Umgebung – also bei der Verwendung mehrerer Cloud-Dienste in einem Unternehmen. Telekom Security hat die Vielfalt und Komplexität dieser Aufgaben kompetent im Blick. Im Portfolio befinden sich daher Cloud-Security-Lösungen beispielsweise zu den Bereichen SaaS-Sicherung, Schatten-IT, IaaS-Security, Web Application Firewalls, die Absicherung von Datenbanken und des Webverkehrs sowie SOC/SIEM-Überwachung und Container Security. Insbesondere der Faktor Multi-Cloud-Strategie ist mit diesen Lösungen adressierbar. Dabei umfasst die Leistung der Telekom Security von Consulting über Integrationsleistungen bis hin zu Managed Services die gesamte Wertschöpfungskette.