Sie sind hier: Startseite » Markt » Tipps und Hinweise

Besorgnis über Cloud-Sicherheit nimmt stetig zu


Die vier größten Cloud-Herausforderungen und wie sie durch Visibility überwunden werden können 
Die Migration von Anwendungen in die Cloud verspricht mehr Flexibilität und geringere Kosten, doch viele Unternehmen haben festgestellt, dass dieser Schritt eine Herausforderung darstellt


Von Jürgen Metko, SVP Sales, bei Riverbed

Während die Cloud-Nutzung bereits vor der Pandemie rapide zunahm, sind Cloud-Aktivitäten in den letzten Jahren durch hybrides Arbeiten fast dramatisch angestiegen. Ein kürzlich veröffentlichter Bericht der Enterprise Strategy Group (ESG) hat ergeben, dass fast die Hälfte (45 Prozent) der Unternehmen eine Cloud-first-Strategie verfolgt. Diese Akzeptanz wird sich bis 2022 fortsetzen, da laut dem Flexera State of the Cloud Report innerhalb von 12 Monaten 55 Prozent der Unternehmens-Workloads in einer öffentlichen Cloud liegen werden.

Das ist wenig überraschend, zieht man in Betracht, dass ein Wechsel in die Cloud viele Vorteile mit sich bringt. Die Vorteile der Cloud sind mehr Flexibilität, höhere Effizienz, gesteigerte Leistung und das Potenzial für Innovationen und die Entwicklung neuer Funktionen. Doch obwohl die Cloud verspricht, die Widerstandsfähigkeit von Unternehmen in einer hybriden Arbeitswelt zu stärken, haben die meisten Unternehmen ein starkes Defizit in ihrer Cloud-Infrastruktur – die Visibility.

Visibility bietet Unternehmen die Möglichkeit, die Anwendungsproduktivität vor, während und nach der Cloud-Migration zu überwachen und zu maximieren. Ohne sie wird die Migration in die Cloud komplexer und kann zu unnötig hohen Kosten führen, die Endbenutzererfahrung beeinträchtigen und zu Problemen mit der Cybersicherheit führen. In einer Welt, in der Produktivität und Anpassungsfähigkeit entscheidend für den Geschäftserfolg sind, ist es für Unternehmen an der Zeit, Herausforderungen proaktiv zu lösen, indem sie in Visibility-Tools investieren. Bei so einer Fülle an Optionen stellt sich die Frage, worauf ein Unternehmen achten sollte. Hier sind vier Schlüsselbereiche, die Unternehmen in Betracht ziehen sollten...

1. Wo befinden sich die Anwendungen?
Die Migration von Anwendungen in die Cloud verspricht mehr Flexibilität und geringere Kosten, doch viele Unternehmen haben festgestellt, dass dieser Schritt eine Herausforderung darstellt. Laut ESG's 2021 Technology Spending Intentions Survey nannten 51Prozent der Unternehmen das Verständnis von App-Abhängigkeiten als die größte Herausforderung bei der Cloud-Migration. Die Studie ergab auch, dass die wachsende Komplexität und Unvorhersehbarkeit der hybriden IT es schwierig macht, den Erfolg der Cloud-Migration sicherzustellen.

Daher ist es wichtig, dass IT-Teams ein gewisses Maß an Transparenz und Kontrolle wiederherstellen, um die Leistung zu überwachen und ein konsistentes Nutzererlebnis in der Cloud zu gewährleisten - während des gesamten Migrationsprozesses und darüber hinaus. Robuste Tools zur Überwachung von Anwendungen und Netzwerken ermöglichen es IT-Teams einen Überblick über die Lösung dieser komplexen Herausforderungen der Cloud-Migration zu gewinnen. So können Unternehmen diese Herausforderungen angehen, indem sie versteckte Risiken und Einschränkungen erkennen, die zu Leistungsproblemen, unerwarteten Verzögerungen und ungeplanten Kosten führen könnten.

2. Unsichtbare Kosten
Trotz des rasanten Wachstums gibt es immer noch viele versteckte Kosten und Zusatzangebote. Unternehmen, die auf solche Kostenfallen nicht vorbereitet sind, zahlen oft mehr als sie ursprünglich geplant haben. Laut einer Studie von Flexera haben Unternehmen Schwierigkeiten, die Cloud-Kosten zu verfolgen und zu kontrollieren. Schätzungen zufolge werden 30 Prozent der Cloud-Ausgaben verschwendet.

Um diese Kostenkrise in den Griff zu bekommen, müssen Unternehmen ihre Aufmerksamkeit auf Cloud-Flow-Lösungen richten. Die können dabei helfen, zu erkennen, was die Cloud-Kosten in die Höhe treibt. Cloud-Flow-Lösungen können die teuersten Arten von Cloud-Daten aufzeigen, so dass Einsparungspotential erkannt und umgesetzt werden kann. So können Unternehmen untersuchen, wie viel Datenverkehr die Cloud verlässt, welche Cloud-Daten am teuersten sind und wie die nächste Preisstufe aussieht. Diese Informationen helfen den Unternehmen bei der Planung, Daten und Anwendungen effizient zu speichern, um Effizienzgewinne zu erzielen.

3. User Empowerment durch Erfahrung

Die Cloud spielt eine zentrale Rolle in der digitalen Geschäftsstrategie der meisten Unternehmen. Sie kann jedoch auch die Bemühungen um ein effizientes digitales Erlebnis erschweren. So kann der Einsatz von Cloud-basierten Lösungen beispielsweise bedeuten, dass die IT-Abteilung nicht mehr die Kontrolle über die IT-Infrastruktur hat, auf der mehrere geschäftskritische Anwendungen laufen. 

Die meisten Lösungen zum Monitoring der Enduser-Erfahrung können jedoch dazu beitragen, diese Bedenken auszuräumen. Untersuchungen im Rahmen des EMA-Berichts "Network Management Megatrends" ergaben, dass 34 Prozent der IT-Betreiber das Monitoring der Enduser-Erfahrung als wichtigstes Mittel zur Erfolgsmessung ansehen. Daher ist es eine wichtige Investition für IT-Teams, da es ihnen ermöglicht, die Auswirkungen der Anwendungs- und Geräteleistung aus der Sicht der Endbenutzer zu überwachen. Dies wiederum hilft den Unternehmen, den Endbenutzern ein besseres Erlebnis zu bieten.

4. Herausforderungen der Cybersicherheit
Die Besorgnis über die Cloud-Sicherheit nimmt stetig zu. Der AWS Cloud Security Report hat ergeben, dass 95 Prozent der Fachleute für Cybersicherheit in dieser Hinsicht äußerst bis mäßig besorgt sind. Das entspricht einem Anstieg von 4Prozent gegenüber der vorherigen Umfrage. Zwar bringt die Cloud enorme technologische Fortschritte und Flexibilität mit sich und eröffnet neue Wachstumschancen für Unternehmen. Jedoch kann sie auch Probleme mit sich bringen, wenn sie nicht richtig gesichert und kontrolliert wird. Die größte Herausforderung bei jeder Cloud ist die Frage, inwieweit die Teams des Security Operations Centre (SOC) über die Architektur, die Mechanismen und den Zugang der Nutzer informiert sind.

Damit ein Unternehmen einen größeren Sicherheitsnutzen aus seinen Cloud-Investitionen ziehen kann, müssen die SOC-Teams sehen können, was sie schützen müssen. Das gelingt durch eine erhöhte Visibility der Cloud-Ressourcen. Sicherheitsteams sollten dabei die Cloud-Visibilty nicht nur aus der Perspektive der Cloud-Plattform betrachten, sondern auch das Verhalten und die Aktivitäten der Endgeräte mit einbeziehen.

Daher sollten Sicherheitsteams den Einsatz einer Network Behavior Analysis Engine (NBAE) prüfen, die ungewöhnliches Verhalten beim Zugriff der Benutzer anhand einer Baseline bewertet und proaktiv vor Änderungen aufgrund von Zero-Day-Bedrohungen warnt. Der Zugang ist eines der Hauptprobleme bei der Cloud-Bereitstellung, da die Benutzer überall sein können. Daher müssen die SOC-Teams stets im Blick behalten, wer was, wann und von wo aus tut.

Darüber hinaus beschleunigt die richtige Transparenz die Reaktion auf Bedrohungen, da die Sichtbarkeit der Cloud der erste kritische Meilenstein bei der Reaktion auf jegliche Art von Vorfällen ist, egal ob es sich um Sicherheit oder Leistung handelt. Die Verknüpfung von Transparenz und Automatisierung wird zu einer starken Waffe für SOC, um die Reaktion auf Vorfälle durch hochgranulare Datenerfassung und umsetzbare Erkenntnisse zu beschleunigen.

Die Verbreitung der Cloud ist ungebremst und täglich verlassen sich mehr und mehr Unternehmen auf diese Technologie, um ihre Produktivität zu steigern und zukünftiges Wachstum zu sichern. Transparenz ist daher wichtiger als je zuvor, und zukunftsorientierte Unternehmen, die in diese Technologie investieren, werden in Zukunft gewinnen. (Riverbed: ra)

eingetragen: 19.05.22
Newsletterlauf: 14.07.22

Riverbed Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • XLAs: Der Mensch als Maßstab

    Über Jahrzehnte galten Service Level Agreements (SLAs) als Maßstab für gutes IT- und Servicemanagement: Wurde ein Ticket fristgerecht gelöst, war die Aufgabe erledigt. Doch in einer zunehmend digitalisierten Arbeitswelt zeigt sich: Diese Logik greift zu kurz. Effizienz allein entscheidet nicht mehr, ob Mitarbeitende zufrieden und produktiv bleiben. Gefragt ist ein neues Verständnis, das die tatsächliche Erfahrung der Menschen in den Mittelpunkt rückt.

  • Cloud-Souveränität immer stärker im Mittelpunkt

    Mit dem rasanten Fortschritt der digitalen Wirtschaft und dem Aufkommen zahlreicher neuer Technologien - allen voran Künstlicher Intelligenz (KI) - stehen europäische Entscheidungsträger vor einer neuen Herausforderung: Wie lässt sich ein innovatives Ökosystem regionaler Cloud-Anbieter schaffen, das sowohl leistungsfähige Lösungen als auch ausreichende Skalierbarkeit bietet? Und wie kann dieses Ökosystem mit internationalen Anbietern konkurrieren und zugleich die Abhängigkeit von ihnen verringern? Politik, Regulierungsbehörden, Forschungseinrichtungen und Industrievertreter in Europa konzentrieren sich darauf, wie der Kontinent seine Position im globalen Wettlauf um Cloud-Innovationen verbessern kann - ohne dabei die Kontrolle, Autonomie und Vertraulichkeit über europäische Daten aufzugeben, die andernfalls womöglich in anderen Märkten gespeichert, verarbeitet oder abgerufen würden.

  • Vom Nearshoring zum Smart Sourcing

    Aufgrund des enormen IT-Fachkräftemangels und der wachsenden Anforderungen von KI und digitaler Transformationen benötigen Unternehmen heute flexible und kosteneffiziente Lösungen, um wettbewerbsfähig zu bleiben. Für die Umsetzung anspruchsvoller Innovationsprojekte mit hohen Qualitätsstandards entscheiden sich deshalb viele Unternehmen für Nearshoring, da dieses Modell ihnen Zugang zu hochausgebildeten IT-Fachkräften in räumlicher und kultureller Nähe ermöglicht.

  • Sechs stille Killer des Cloud-Backups

    Cloud-Backups erfreuen sich zunehmender Beliebtheit, da sie auf den ersten Blick eine äußerst einfache und praktische Maßnahme zu Schutz von Daten und Anwendungen sind. Andy Fernandez, Director of Product Management bei Hycu, nennt in der Folge sechs "stille Killer", welche die Performance von Cloud-Backups still und leise untergraben. Diese werden außerhalb der IT-Teams, die täglich damit zu tun haben, nicht immer erkannt, können aber verheerende Folgen haben, wenn sie ignoriert werden.

  • Datenaufbewahrungsstrategie und SaaS

    Die Einhaltung von Richtlinien zur Datenaufbewahrung sind für Unternehmen unerlässlich, denn sie sorgen dafür, dass wertvolle Informationen sicher gespeichert und Branchenvorschriften - egal wie komplex sie sind - eingehalten werden. Diese Governance-Frameworks legen fest, wie Unternehmen sensible Daten verwalten - von deren Erstellung und aktiven Nutzung bis hin zur Archivierung oder Vernichtung. Heute verlassen sich viele Unternehmen auf SaaS-Anwendungen wie Microsoft 365, Salesforce und Google Workspace. Die Verlagerung von Prozessen und Daten in die Cloud hat jedoch eine gefährliche Lücke in die Zuverlässigkeit der Datenaufbewahrung gerissen, denn die standardmäßigen Aufbewahrungsfunktionen der Drittanbieter entsprechen häufig nicht den Compliance-Anforderungen oder Datenschutzzielen.

  • Lücken der SaaS-Plattformen schließen

    Die zunehmende Nutzung von Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce oder Google Workspace verändert die Anforderungen an das Datenmanagement in Unternehmen grundlegend. Während Cloud-Dienste zentrale Geschäftsprozesse unterstützen, sind standardmäßig bereitgestellte Datenaufbewahrungsfunktionen oft eingeschränkt und können die Einhaltung der Compliance gefährden. Arcserve hat jetzt zusammengefasst, worauf es bei der Sicherung der Daten führender SaaS-Anbieter ankommt.

  • Nicht mehr unterstützte Software managen

    Von Windows bis hin zu industriellen Produktionssystemen: Wie veraltete Software Unternehmen angreifbar macht und welche Strategien jetzt nötig sind Veraltete Software ist weit verbreitet - oft auch dort, wo man es nicht sofort vermuten würde. Beispiele für besonders langlebige Anwendungen sind das SABRE-Flugbuchungssystem oder die IRS-Systeme "Individual Master File" und "Business Master File" für Steuerdaten, die seit den frühen 1960er-Jahren im Einsatz sind. Während solche Anwendungen ihren Zweck bis heute erfüllen, existiert daneben eine Vielzahl alter Software, die längst zum Sicherheitsrisiko geworden ist.

  • Wie sich Teamarbeit im KI-Zeitalter verändert

    Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

  • Vom Workaround zum Schatten-Account

    Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

  • KI in der Cloud sicher nutzen

    Keine Technologie hat die menschliche Arbeit so schnell und weitreichend verändert wie Künstliche Intelligenz. Dabei gibt es bei der Integration in Unternehmensprozesse derzeit keine Tür, die man KI-basierter Technologie nicht aufhält. Mit einer wachsenden Anzahl von KI-Agenten, LLMs und KI-basierter Software gibt es für jedes Problem einen Anwendungsfall. Die Cloud ist mit ihrer immensen Rechenleistung und Skalierbarkeit ein Motor dieser Veränderung und Grundlage für die KI-Bereitstellung.

Diese Backup-Lücken drohen in der Cloud Jeder ist seiner Cloud-Sicherheit eigener Schmied

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen