Geschäftsmann sitzt in Ledersessel vor Betonwand und liest auf seinem Tablet

Cloud nutzen – Sicherheit maximieren

Wer die Chancen der Cloud bestmöglich nutzen will, muss bei ihrer Nutzung auch die Sicherheitsaspekte im Blick behalten

Whitepaper herunterladen

Cloud-Potenzial heben und Security beachten

Rund 70 Prozent der deutschen Unternehmen nutzen bereits Cloud-Dienste – und weniger als zehn Prozent wollen dauerhaft auf diese Form der IT-Infrastruktur verzichten. Firmen gehen also häufiger und schneller in die Cloud, weil die geschäftlichen Chancen mit einer Cloud-basierten Infrastruktur großes Potenzial bieten. Sie befassen sich aber oft viel zu wenig mit einem sehr relevanten Thema: der Sicherheit. Denn die Verantwortung für die Sicherheit von Daten bleibt immer beim Kunden, trotz Verlagerung diverser Prozesse und Services zum Cloud Service Provider. Außerdem erhöht die Multi-Cloud-Strategie, die heute schon circa 80 Prozent der betreffenden Unternehmen verfolgen, die Komplexität der Infrastruktur.

So sichern wir die Clouds unserer Kunden:

Von der Cloud profitieren ohne Kompromisse bei der Sicherheit

Multi-Cloud-Strategien machen viele Unternehmen anfällig für den Verlust der Transparenz und Kontrolle in der Cloud. Um dem zu begegnen, bietet T-Systems ein umfassendes Portfolio an Produkten und Dienstleistungen an. Das Portfolio reicht von cloud-spezifischer Beratung bis hin zur strategischen Auswahl und Implementierung von Tools für eine ausgewogene Cloud-Architektur. Sehen Sie in diesem Video, wie Sie Ihre Multi-Cloud-Infrastruktur sicher machen.

Cloud als Enabler digitaler Geschäftsmodelle

Geschäftsmann sitzt im Meetingraum und schaut auf ein Tablet in seiner Hand

Digitale Geschäftsmodelle mit Cloud-Lösungen gelten den meisten Unternehmen als unverzichtbar. Nach langer Diskussion vor allem über Sicherheitsaspekte hat sich diese Haltung auch in Europa durchgesetzt. Dass der Diskurs über die Security-Risiken der Cloud leiser geworden ist, tut der Brisanz des Themas keinen Abbruch – vielmehr ist diese ‚Stille‘ ein riskantes Phänomen. Kein Unternehmen kann es sich leisten, eine Cloud-Strategie ohne ganzheitliches Sicherheitskonzept zu fahren. Dabei müssen alle Aspekte und Formen der Cloud-Nutzung abgedeckt sein – von der richtigen Software bis zur Appliance. Das betrifft das Secure Web Gateway ebenso wie die Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS). Für eine gute Sicherheitsinfrastruktur sind ebenfalls Themen wie die Server- und Netzwerksicherheit, die Identitäts- und Zugriffsverwaltung, Schatten-IT, die Informationssicherheit (zum Beispiel Verschlüsselung und DSGVO-Konformität) sowie die Plattformsicherheit relevant.

Whitepaper: IT-Security im Cloud-Zeitalter

Lesen Sie mehr über neue Sicherheitsherausforderungen im Zuge der Cloud-Transformation.

Auch Kunden tragen Verantwortung für Cloud-Security

Ganz wichtig zu wissen: Die Sicherheit der Cloud ist laut Gesetz mitnichten die alleinige Verantwortung des Providers. Die DSGVO sieht hier vielmehr eine geteilte Verantwortung des Anbieters und der Kundenunternehmens vor. Niemand kann sich also einfach darauf verlassen, dass der Provider alle Sicherheitsaspekte der Cloud-Nutzung abdecken kann oder gar muss. In der Praxis dürfte die klare Mehrzahl der Cloud-Lecks derzeit sogar auf unzureichende Sicherheits-Maßnahmen der Nutzer zurückzuführen sein. Auch für die Zukunft gehen die Prognosen ganz klar in diese Richtung: Sicherheits-Schwachstellen werden fast ausschließlich im Zuständigkeitsbereich der Anwender ihren Ursprung haben.

Beim Thema Cloud Security müssen Cloud-Provider und Cloud-Nutzer kompromisslos an einem Strang ziehen und eng zusammenarbeiten. Denn beide haben ein Ziel und jeder hat für sich sehr viel zu verlieren: der Cloud-Nutzer seine möglicherweise kritischen Daten und der Cloud-Anbieter seinen Ruf und damit letztendlich auch sein Geschäft.

Cloud-Monitor 2019, KPMG und Bitkom Research

Cloud-Security-Lösungen für alle Bereiche

Mann sitzt konzentriert am Computer und hält Stiftende an seinen Mund

Die Mitverantwortung des Kunden im IaaS-Modell umfasst unter anderem Daten, Anwendungen, Identitätsverwaltung, Netzwerk- und Firewall-Konfiguration sowie Verschlüsselung. Komplexer wird dies noch in einer Multi-Cloud-Umgebung – also bei der Verwendung mehrerer Cloud-Dienste in einem Unternehmen. Telekom Security hat die Vielfalt und Komplexität dieser Aufgaben kompetent im Blick. Im Portfolio befinden sich daher Cloud-Security-Lösungen beispielsweise zu den Bereichen SaaS-Sicherung, Schatten-IT, IaaS-Security, Web Application Firewalls, die Absicherung von Datenbanken und des Webverkehrs sowie SOC/SIEM-Überwachung und Container Security. Insbesondere der Faktor Multi-Cloud-Strategie ist mit diesen Lösungen adressierbar. Dabei umfasst die Leistung der Telekom Security von Consulting über Integrationsleistungen bis hin zu Managed Services die gesamte Wertschöpfungskette.

Machen Sie Ihre Multi-Cloud sicher

Sie fragen sich, ob es in Ihrer Cloud-Infrastruktur Schlupflöcher für Hacker gibt? Oder Sie wollen prüfen, ob die Fachabteilungen Schatten-IT einsetzt? Wir beraten Sie gerne, wie Sie die Cloud-Nutzung sicher ermöglichen.

IM-Ronald-Fischer

Ronny Fischer

Security Evangelist

+41796904200
Kontakt
Besuchen Sie t-systems.com außerhalb von Switzerland? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.