Geschäftsmann sitzt in Ledersessel vor Betonwand und liest auf seinem Tablet

Cloud nutzen – Sicherheit maximieren, Risiken minimieren

Wer die Chancen der Cloud bestmöglich nutzen will, muss bei ihrer Nutzung auch die Sicherheitsaspekte im Blick behalten

Cloud-Potenzial heben und Security beachten

Rund 70 Prozent der deutschen Unternehmen nutzen bereits Cloud-Dienste – und weniger als zehn Prozent wollen dauerhaft auf diese Form der IT-Infrastruktur verzichten. Firmen gehen also häufiger und schneller in die Cloud, weil die geschäftlichen Chancen mit einer Cloud-basierten Infrastruktur großes Potenzial bieten. Sie befassen sich aber oft viel zu wenig mit einem sehr relevanten Thema: der Sicherheit. Denn die Verantwortung für die Sicherheit von Daten bleibt immer beim Kunden, trotz Verlagerung diverser Prozesse und Services zum Cloud Service Provider. Außerdem erhöht die Multi-Cloud-Strategie, die heute schon circa 80 Prozent der betreffenden Unternehmen verfolgen, die Komplexität der Infrastruktur.

Cloud als Enabler digitaler Geschäftsmodelle

Geschäftsmann sitzt im Meetingraum und schaut auf ein Tablet in seiner Hand

Digitale Geschäftsmodelle mit Cloud-Lösungen gelten den meisten Unternehmen als unverzichtbar. Nach langer Diskussion vor allem über Sicherheitsaspekte hat sich diese Haltung auch in Europa durchgesetzt. Dass der Diskurs über die Security-Risiken der Cloud leiser geworden ist, tut der Brisanz des Themas keinen Abbruch – vielmehr ist diese ‚Stille‘ ein riskantes Phänomen. Kein Unternehmen kann es sich leisten, eine Cloud-Strategie ohne ganzheitliches Sicherheitskonzept zu fahren. Dabei müssen alle Aspekte und Formen der Cloud-Nutzung abgedeckt sein – von der richtigen Software bis zur Appliance. Das betrifft das Secure Web Gateway ebenso wie die Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS). Für eine gute Sicherheitsinfrastruktur sind ebenfalls Themen wie die Server- und Netzwerksicherheit, die Identitäts- und Zugriffsverwaltung, Schatten-IT, die Informationssicherheit (zum Beispiel Verschlüsselung und DSGVO-Konformität) sowie die Plattformsicherheit relevant.

Whitepaper: IT-Security im Cloud-Zeitalter

Lesen Sie mehr über neue Sicherheitsherausforderungen im Zuge der Cloud-Transformation.

Auch Kunden tragen Verantwortung für Cloud-Security

Ganz wichtig zu wissen: Die Sicherheit der Cloud ist laut Gesetz mitnichten die alleinige Verantwortung des Providers. Die DSGVO sieht hier vielmehr eine geteilte Verantwortung des Anbieters und der Kundenunternehmens vor. Niemand kann sich also einfach darauf verlassen, dass der Provider alle Sicherheitsaspekte der Cloud-Nutzung abdecken kann oder gar muss. In der Praxis dürfte die klare Mehrzahl der Cloud-Lecks derzeit sogar auf unzureichende Sicherheits-Maßnahmen der Nutzer zurückzuführen sein. Auch für die Zukunft gehen die Prognosen ganz klar in diese Richtung: Sicherheits-Schwachstellen werden fast ausschließlich im Zuständigkeitsbereich der Anwender ihren Ursprung haben.

Beim Thema Cloud Security müssen Cloud-Provider und Cloud-Nutzer kompromisslos an einem Strang ziehen und eng zusammenarbeiten. Denn beide haben ein Ziel und jeder hat für sich sehr viel zu verlieren: der Cloud-Nutzer seine möglicherweise kritischen Daten und der Cloud-Anbieter seinen Ruf und damit letztendlich auch sein Geschäft.

Cloud-Monitor 2019, KPMG und Bitkom Research

Cloud-Security-Lösungen für alle Bereiche

Mann sitzt konzentriert am Computer und hält Stiftende an seinen Mund

Die Mitverantwortung des Kunden im IaaS-Modell umfasst unter anderem Daten, Anwendungen, Identitätsverwaltung, Netzwerk- und Firewall-Konfiguration sowie Verschlüsselung. Komplexer wird dies noch in einer Multi-Cloud-Umgebung – also bei der Verwendung mehrerer Cloud-Dienste in einem Unternehmen. Telekom Security hat die Vielfalt und Komplexität dieser Aufgaben kompetent im Blick. Im Portfolio befinden sich daher Cloud-Security-Lösungen beispielsweise zu den Bereichen SaaS-Sicherung, Schatten-IT, IaaS-Security, Web Application Firewalls, die Absicherung von Datenbanken und des Webverkehrs sowie SOC/SIEM-Überwachung und Container Security. Insbesondere der Faktor Multi-Cloud-Strategie ist mit diesen Lösungen adressierbar. Dabei umfasst die Leistung der Telekom Security von Consulting über Integrationsleistungen bis hin zu Managed Services die gesamte Wertschöpfungskette.

Wir freuen uns auf Ihr Projekt!

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben. Sprechen Sie uns an!