Geschäftsmann sitzt in Ledersessel vor Betonwand und liest auf seinem Tablet

Cloud nutzen – Sicherheit maximieren

Wer die Chancen der Cloud bestmöglich nutzen will, muss bei ihrer Nutzung auch die Sicherheitsaspekte im Blick behalten

Whitepaper herunterladen

Cloud als Enabler digitaler Geschäftsmodelle

Geschäftsmann sitzt im Meetingraum und schaut auf ein Tablet in seiner Hand

Digitale Geschäftsmodelle mit Cloud-Lösungen gelten den meisten Unternehmen als unverzichtbar. Nach langer Diskussion vor allem über Sicherheitsaspekte hat sich diese Haltung auch in Europa durchgesetzt. Dass der Diskurs über die Security-Risiken der Cloud leiser geworden ist, tut der Brisanz des Themas keinen Abbruch – vielmehr ist diese ‚Stille‘ ein riskantes Phänomen. Kein Unternehmen kann es sich leisten, eine Cloud-Strategie ohne ganzheitliches Sicherheitskonzept zu fahren. Dabei müssen alle Aspekte und Formen der Cloud-Nutzung abgedeckt sein – von der richtigen Software bis zur Appliance. Das betrifft das Secure Web Gateway ebenso wie die Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS). Für eine gute Sicherheitsinfrastruktur sind ebenfalls Themen wie die Server- und Netzwerksicherheit, die Identitäts- und Zugriffsverwaltung, Schatten-IT, die Informationssicherheit (zum Beispiel Verschlüsselung und DSGVO-Konformität) sowie die Plattformsicherheit relevant.

Auch Kunden tragen Verantwortung für Cloud-Security

Ganz wichtig zu wissen: Die Sicherheit der Cloud ist laut Gesetz mitnichten die alleinige Verantwortung des Providers. Die DSGVO sieht hier vielmehr eine geteilte Verantwortung des Anbieters und der Kundenunternehmens vor. Niemand kann sich also einfach darauf verlassen, dass der Provider alle Sicherheitsaspekte der Cloud-Nutzung abdecken kann oder gar muss. In der Praxis dürfte die klare Mehrzahl der Cloud-Lecks derzeit sogar auf unzureichende Sicherheits-Maßnahmen der Nutzer zurückzuführen sein. Auch für die Zukunft gehen die Prognosen ganz klar in diese Richtung: Sicherheits-Schwachstellen werden fast ausschließlich im Zuständigkeitsbereich der Anwender ihren Ursprung haben.

So sichern wir die Clouds unserer Kunden

Neue Technologien wie SASE oder Mikrosegmentierung, und sogar Zero-Trust-Architekturen und CASB, werden zu zögerlich eingeführt. Die Bedrohungslandschaft entwickelt sich rasant weiter. Wer nicht die neuesten Technologien einsetzt, hinkt den Angreifern einen oft entscheidenden Schritt hinterher.

PAC 2021: Cybersicherheit für die Cloud in Deutschland, Österreich und der Schweiz

Cloud-Security-Lösungen für alle Bereiche

Die Mitverantwortung des Kunden im IaaS-Modell umfasst unter anderem Daten, Anwendungen, Identitätsverwaltung, Netzwerk- und Firewall-Konfiguration sowie Verschlüsselung. Komplexer wird dies noch in einer Multi-Cloud-Umgebung – also bei der Verwendung mehrerer Cloud-Dienste in einem Unternehmen. Telekom Security hat die Vielfalt und Komplexität dieser Aufgaben kompetent im Blick. Im Portfolio befinden sich daher Cloud-Security-Lösungen beispielsweise zu den Bereichen SaaS-Sicherung, Schatten-IT, IaaS-Security, Web Application Firewalls, die Absicherung von Datenbanken und des Webverkehrs sowie SOC/SIEM-Überwachung und Container Security. Insbesondere der Faktor Multi-Cloud-Strategie ist mit diesen Lösungen adressierbar. Dabei umfasst die Leistung der Telekom Security von Consulting über Integrationsleistungen bis hin zu Managed Services die gesamte Wertschöpfungskette.

Machen Sie Ihre Multi-Cloud sicher

Sie fragen sich, ob es in Ihrer Cloud-Infrastruktur Schlupflöcher für Hacker gibt? Oder Sie wollen prüfen, ob die Fachabteilungen Schatten-IT einsetzt? Wir beraten Sie gerne, wie Sie die Cloud-Nutzung sicher ermöglichen.

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.