Bei rund 80 Prozent der Unternehmen, die heute schon Cloud Services nutzen, erhöhen Multi-Cloud-Strategien die Komplexität der Infrastruktur. Eine Cloud-Strategie mit einem ganzheitlichen Sicherheitskonzept hilft, hier den Überblick zu behalten und Risiken zu vermeiden. Dabei müssen alle Aspekte und Formen der Cloud-Nutzung abgedeckt sein – das betrifft das Secure Web Gateway ebenso wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS). Für eine gute Sicherheitsinfrastruktur relevant sind außerdem Themen wie Netzwerksicherheit, Identitäts- und Zugriffsverwaltung, Schatten-IT, Informations- oder Plattformsicherheit.
Neue Technologien wie SASE oder Mikrosegmentierung und sogar Zero-Trust-Architekturen und CASB werden zu zögerlich eingeführt. Die Bedrohungslandschaft entwickelt sich rasant weiter. Wer nicht die neuesten Technologien einsetzt, hinkt den Angreifern einen oft entscheidenden Schritt hinterher.
PAC-Studie 2021: Cybersicherheit für die Cloud in Deutschland, Österreich und der Schweiz
Wichtig zu wissen: Trotz der Verlagerung diverser Prozesse zum Cloud Provider, bleiben die Kunden für den Schutz ihrer Daten verantwortlich. Die Sicherheit der Cloud liegt laut Gesetz nicht allein in der Verantwortung des Providers. Laut der Datenschutzgrundverordnung (DSGVO) beispielsweise sind hier sowohl Cloud-Anbieter als auch Kunden in der Pflicht. Auch dürfen nicht alle Daten oder Prozesse einfach in eine Public Cloud übertragen werden. Der Schutz sensibler Daten hat in Europa oberste Priorität und ist entsprechend in Gesetzen und Vorschriften verankert. Mit T-Systems Sovereign Cloud powered by Google Cloud können deutsche Unternehmen das volle Potenzial der Google Cloud ausschöpfen und gleichzeitig sicherstellen, dass alle europäischen Datenschutzanforderungen und -standards erfüllt werden. Heißt: Die Kunden behalten die volle Kontrolle über ihre Daten, die Software und den Betrieb. Gleichzeitig erhalten sie Zugang zur Leistungsfähigkeit der Public Cloud und können Innovationen leichter vorantreiben.
Die Mitverantwortung des Kunden im Hinblick auf die Cloud umfasst unter anderem Daten, Anwendungen, Identitätsverwaltung, Netzwerk- und Firewall-Konfiguration sowie Verschlüsselung. Komplexer wird dies noch in einer Multi-Cloud-Umgebung. Wir haben die Vielfalt und Komplexität dieser Aufgaben kompetent im Blick. In unserem Portfolio befinden sich Cloud-Security-Lösungen zu Bereichen wie SaaS-Sicherung, Schatten-IT, IaaS-Security, Web Application Firewalls, die Absicherung von Datenbanken und des Webverkehrs sowie SOC/SIEM-Überwachung und Container Security. Dabei umschließt unsere Leistung von Consulting über Integration bis hin zu Managed Services die gesamte Wertschöpfungskette.
Beim Thema Cloud Security müssen Cloud-Provider und Cloud-Nutzer kompromisslos an einem Strang ziehen und eng zusammenarbeiten. Denn beide haben ein Ziel und jeder hat für sich sehr viel zu verlieren: der Cloud-Nutzer seine möglicherweise kritischen Daten und der Cloud-Anbieter seinen Ruf und damit letztendlich auch sein Geschäft.