Sie sind hier: Startseite » Markt » Tipps und Hinweise

Fünf Sicherheitslücken durch hybride IT


Mitten in der Cloud-Transformation müssen Unternehmen sich die Schwachpunkte an der Schnittstelle zwischen traditionellen Systemen und der Cloud bewusstmachen und gegensteuern
Wenn Daten zwischen Unternehmens-Servern und der Cloud ausgetauscht werden (wie etwa beim File Sharing), sollte das nur in verschlüsselter Form geschehen


Prozesse sowohl im eigenen Rechenzentrum als auch in der Cloud zu betreiben, kann gefährlich sein – wenn zentrale Policies fehlen oder nicht durchgesetzt werden. Selbst wenn auf lokalen Rechenzentren optimale Sicherheit herrscht, können mangelhaft geschützte Cloud Computing-Anbieter das System als Ganzes gefährden. Travis Greene, Director of Strategy, IT Operations bei Micro Focus, hat fünf Punkte zusammengestellt, die Unternehmen mit hybrider IT beachten sollten.

1. Code-Testing nicht vernachlässigen
Im traditionellen Wasserfallmodell erfolgt das Security Testing häufig am Ende des Entwicklungszyklus – nach den unvermeidlichen Verzögerungen im Entwicklungsprozess oft unter Zeitdruck. Die Testingphase wird dennoch meist abgeschlossen. Ein verspätetes Deployment nimmt man in Kauf, wenn von der Stabilität der Anwendung der Umsatz abhängt.

Mit den agilen Methoden wie Deployment über DevOps-Pipelines direkt in eine Public Cloud steigt auch der Druck, Releases immer schneller zu veröffentlichen. Dabei kann ausgiebiges Testing schon einmal auf der Strecke bleiben. Um dem vorzubeugen, sollte der Code unbedingt während der Entwicklung getestet werden. Unsichere Bibliotheken und andere potentielle Sicherheitslücken können so frühzeitig entdeckt werden, eine kostenintensive Neuprogrammierung entfällt.

2. Access Management und Governance zentralisieren
Unternehmen haben zwar stark in Access Management und Governance investiert, aber mit einem Fokus auf bestehenden Systemen. Public-Cloud-Umgebungen gleichen oft einem Flickenteppich, die von verschiedenen Abteilungen dezentral verwaltet werden. Es wäre gefährlich zu glauben, dass Apps in der Cloud auch ausschließlich Access-Management in der Cloud benötigen. In hybriden Umgebungen ist alles miteinander verzahnt. Zugangsberechtigungen werden für Hacker umso attraktiver, wenn sie Zugriff auf Cloud- und On-Premise-Ressourcen ermöglichen.

3. Cloud-Provider im Ernstfall einbeziehen
Incident Monitoring and Response ist ebenfalls ein Bereich, den Unternehmen in letzter Zeit stark ausgebaut haben. Dabei ist zu beachten, dass in hybriden Umgebungen Service-Anbieter in die Überwachungs- und Reaktionsprozesse einbezogen werden müssen. Natürlich haben Cloud-Provider ihre eigenen Sicherheitssysteme, oftmals wesentlich umfangreichere als ihre Kunden, dennoch hat die Verantwortlichkeit der Anbieter klare Grenzen. Unternehmen müssen sich dieser Lücken bewusst sein und Prozesse einführen, um sie zu überbrücken.

4. Verschlüsselung konsequent anwenden
Wenn Daten zwischen Unternehmens-Servern und der Cloud ausgetauscht werden (wie etwa beim File Sharing), sollte das nur in verschlüsselter Form geschehen. Die Herausforderung besteht nun darin, über die gesamte hybride Infrastruktur hinweg eine integrierte Verschlüsselungs-Policy zu etablieren. File Sharing ist heute so weit verbreitet, dass Angestellte auf Lösungen zurückgreifen, die sie aus dem Privatbereich kennen, wenn Unternehmen keine passenden Angebote bereitstellen. IT-Verantwortliche sollten sich der Gefahr bewusst sein – und Alternativen bieten.

5. Konfigurationen schnell anpassen
Jede Konfigurationsänderung, jeder Patch muss für Audits dokumentiert werden. Unternehmen, die gerade verschiedene Cloud Computing-Anwendungen einführen und unter verschiedene Regulierungsbestimmungen fallen, haben mit der Dokumentation jedoch oft Probleme. Operations-Teams müssen daher eng mit den Verantwortlichen für die Sicherheits-Policies zusammenarbeiten, damit in der hybriden Umgebung nichts übersehen wird.

Fazit
Mitten in der Cloud-Transformation müssen Unternehmen sich die Schwachpunkte an der Schnittstelle zwischen traditionellen Systemen und der Cloud bewusstmachen und gegensteuern: Durch Echtzeit-Testing, zentrales Access Management, durchgehende Verschlüsselung und eine enge Zusammenarbeit zwischen Betriebs- und Sicherheits-Teams. (Micro Focus: ra)

eingetragen: 25.07.18
Newsletterlauf: 14.08.18

Micro Focus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Mythos der maßgeschneiderten Entwicklung

    Der gezielte und flexible Einsatz von Technologie ist ein zentraler Erfolgsfaktor für Unternehmen. Digitalisierung ist für viele Unternehmen weiterhin eine Priorität, der sie eine substantielle Menge an Ausgaben einräumen: Einem Bericht des IDC zufolge, werden die weltweiten Investitionen in IT-Transformationsinitiativen voraussichtlich 4 Billionen US-Dollar bis 2027 übersteigen. Jedoch erreichen weniger als die Hälfte (48?Prozent) aller Digitalisierungsprojekte die angestrebten Ziele. Laut McKinsey scheitern sogar sieben von zehn Unternehmenstransformationen.

  • Migration in lokale Cloud-Rechenzentren

    Digitale Souveränität in und mit der Cloud - dafür sind Unternehmen gefordert, die entscheidenden Weichen zu stellen. Aus der Projekterfahrung von Yorizon, Vorreiterin für Open Source Edge-Cloud-Services, sind es fünf entscheidende Faktoren, die eine unabhängige und zukunftsfähige Cloud-Strategie sicherstellen.

  • Agentische KI im Retail-Bereich

    KI revolutioniert wie wir Ideen und Produkte entwickeln, Handel treiben und Informationen sammeln. Die menschliche Genialität bekommt dabei einen Kompagnon: die KI. Doch obwohl die generative KI häufig den größten Hype erzeugt, wird es die agentische KI sein, die Händlern den größten Nutzen bringt.

  • IT-Resilienz als Überlebensfaktor

    Angesichts der vom Bundesamt für Sicherheit in der Informationstechnik als "besorgniserregend" eingestuften Cybersicherheitslage gewinnen automatisierte Ansätze für die Stärkung der IT-Resilienz zunehmend an Bedeutung, wie aktuelle Implementierungen zeigen.

  • Backup-Lücke von Microsoft 365

    Unternehmen nutzen Microsoft 365 als Grundlage für ihre Produktivität. Doch neben den Vorteilen solcher Produktivitätsplattformen wird immer wieder eine Lücke in der Datenschutzstrategie übersehen: das Prinzip der geteilten Verantwortung. Diese Nachlässigkeit setzt wichtige Geschäftsinformationen erheblichen Risiken aus, die sich in Ausfallzeiten und wirtschaftlichen Verlusten niederschlagen können.

  • KI und digitale Souveränität

    Die europaweite Debatte rund um digitale Souveränität fokussiert sich in den vergangenen Wochen überwiegend auf das Thema "KI" (AI-Gigafactory etc.). Dabei gerät ein anderer Aspekt gerade etwas in den Hintergrund: Cyberresilienz und die Kontrolle über kritische Daten innerhalb Europas.

  • DMS und digitale Souveränität

    Die Welt ordnet sich neu und Europa steht unter wachsendem Druck, seine digitale Unabhängigkeit zu stärken. Laut einer Bitkom-Studie (2025) fordern 84 Prozent der Unternehmen, dass die neue Bundesregierung der digitalen Souveränität höchste Priorität einräumt. Gerade im Umgang mit vertraulichen Dokumenten und geschäftskritischen Informationen zeigt sich, wie entscheidend die Kontrolle über digitale Prozesse ist. Die easy software AG beleuchtet, welche Rolle das Dokumentenmanagement dabei spielt - und worauf es jetzt ankommt.

  • MDR - meist mehr Schein als Sein

    Managed Detection and Response (MDR) ist der neue Hype der IT-Sicherheitsbranche. Kaum ein Systemhaus, das nicht plötzlich MDR im Portfolio hat. Was sich hinter diesem Label verbirgt, ist oft enttäuschend: vollautomatisierte EDR- oder XDR-Lösungen mit dem Etikett "Managed", das in Wahrheit kaum mehr bedeutet, als dass ein Dienstleister Herstellerlösungen lizenziert - nicht aber selbst Verantwortung übernimmt.

  • Einblicke in die Sichtweise der Kunden

    Online-Händler erhalten täglich eine unzählige Menge an Anfragen. Ein Großteil davon wird mit KI-Agenten gelöst, da sie immer wieder ähnliche Themen wie Lieferzeiten, Rücksendungen oder Produktspezifikationen betreffen. Zum einen sind KI-Agenten damit eine Arbeitserleichterung bei wiederkehrenden Anfragen, besonders wenn diese Lösungen einfach zu bedienen sind, und den Unternehmen schnellen Mehrwert bieten. Doch hinter diesen Wiederholungen verbirgt sich zum anderen auch eine bislang oft ungenutzte Quelle strategischer Erkenntnisse: die Daten, die bei jeder einzelnen Interaktion entstehen.

  • Modernisierung birgt auch ein Risiko

    Der Trend zur Cloud-Migration setzt Vermögensverwalter zunehmend unter Druck, ihre digitale Transformation voranzutreiben. Einer der strategischen Pfeiler einer Cloud-Strategie ist dabei der Wechsel von On-Premise- zu SaaS-Lösungen. Für größere, traditionelle Institutionen stellt sich jedoch die Frage: Sollten sie direkt auf SaaS umsteigen oder lieber einen mehrstufigen Ansatz über PaaS wählen? Alberto Cuccu, COO von Objectway, erklärt, warum ein schrittweiser Migrationsprozess für bestimmte Geschäftsfälle eine sinnvolle Option sein kann, welche Rolle DORA dabei spielt und welche typischen Fehler Banken bei ihrer IT-Transformation machen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen