{"id":11922,"date":"2017-11-21T14:04:49","date_gmt":"2017-11-21T13:04:49","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=11922"},"modified":"2017-11-20T10:08:45","modified_gmt":"2017-11-20T09:08:45","slug":"cloud-ja-aber-sicher","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=11922","title":{"rendered":"Cloud ja, aber sicher"},"content":{"rendered":"<p><a href=\"https:\/\/www.sysbus.eu\/?attachment_id=11920\" rel=\"attachment wp-att-11920\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-11920\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2017\/11\/Tata-Communications-300x200.jpg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2017\/11\/Tata-Communications-300x200.jpg 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2017\/11\/Tata-Communications.jpg 750w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Autor\/Redakteur: <a href=\"https:\/\/www.tatacommunications.com\/\">Srinivasan CR, Senior Vice President Global Product Management &amp; Data Centre Services bei Tata Communications<\/a>\/gg<\/p>\n<p>An AirBNB und einigen anderen Unternehmen ist zu erkennen, wie Cloud Computing die Gesch\u00e4ftsmodelle der heutigen Zeit stark ver\u00e4ndert. Unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe oder ihrem Standort wird es Unternehmen durch leistungsf\u00e4hige, cloudbasierte L\u00f6sungen erm\u00f6glicht, Innovationen und grenz\u00fcberschreitendes Teamwork schneller und reibungsloser als zuvor voranzutreiben. Als Basis f\u00fcr die digitale Transformation hilft die Cloud den Unternehmen dabei, den Druck durch schnellere Produktionszyklen abzufangen und die globale Zusammenarbeit zu f\u00f6rdern. Zwischen den Jahren 2011 bis 2015 hat die Cloud auch in Deutschland einen Aufschwung erlebt: Die Cloudnutzung ist hierzulande von 28 Prozent auf 54 Prozent angestiegen. Mehr als 50 Prozent aller deutschen Unternehmen nutzen bereits Services aus der Cloud. Es ist h\u00e4ufig tats\u00e4chlich nicht mehr die Frage, ob Unternehmen die Cloud-Dienste nutzen, sondern welche Dienste aus der Cloud f\u00fcr sie am Sinnvollsten sind.<\/p>\n<p><!--more--><\/p>\n<p><strong>Unternehmen schrecken aufgrund von Sicherheitsbedenken oft noch vor der Cloud zur\u00fcck<\/strong><\/p>\n<p>Es gibt viele Vorteile der Cloud, jedoch sind einige Unternehmen trotzdem unsicher, ob sie diesen Sprung wagen oder welche Anwendungen sie aufgrund von Sicherheitsbedenken in die Cloud verlagern sollen. Das SANS Institut zeigt in einer Studie, dass solche Zweifel das gr\u00f6\u00dfte Hindernis f\u00fcr Unternehmen darstellen, Anwendungen aus der Public Cloud zu nutzen: 58 Prozent der deutschen Unternehmen f\u00fcrchten unberechtigten Zugriff auf ihr Netzwerk, wobei 45 Prozent Angst vor Datenverlust haben. Des Weiteren zeigt die Studie, dass 40 Prozent der deutschen Unternehmen den unberechtigten Zugriff auf sensible Daten durch andere Nutzer der Public Cloud-Dienste als gr\u00f6\u00dfte Sorge sehen. 33 Prozent der Entscheidungstr\u00e4ger meinen, dass sie \u00fcber zu wenig Transparenz \u00fcber die Vorgehensweise ihres Public Cloud-Anbieters verf\u00fcgen.<\/p>\n<p>Eine Private Cloud ist im Umkehrschluss allerdings nicht zwangsl\u00e4ufig immer sicherer als eine Public Cloud. Egal ob Private oder Public Cloud, eine sorgf\u00e4ltige Auswahl der Partner und Dienstleister sollte jedes Unternehmen vornehmen. Eine besondere Rolle spielt dabei, dass das ausgew\u00e4hlte Cloud-Modell bestens zu den Bed\u00fcrfnissen des Unternehmens passt. Die Wahl zwischen Public, Private oder Hybrid Cloud wird vor allem durch das ben\u00f6tigte Ma\u00df an Kontrolle und Zuverl\u00e4ssigkeit bestimmt, was wiederum ma\u00dfgeblichen Einfluss auf die Sicherheit der Cloud-Umgebung hat.<\/p>\n<p>Bevor sich Unternehmen also f\u00fcr ein bestimmtes Cloud-Modell entscheiden, sollten sie einige Grundsatzfragen kl\u00e4ren:<\/p>\n<ul>\n<li>Welches Cloud-Modell h\u00e4lt die gesetzlichen Compliance-Vorschriften der eigenen Branche ein?<\/li>\n<li>Welche Art von Sicherheit und Sicherung der Dienste kann der Cloud-Anbieter garantieren?<\/li>\n<li>Wo werden die Daten in der Cloud gespeichert \u2013 zum Beispiel in welchem Land?<\/li>\n<li>Wer kann auf die Daten zugreifen und wie?<\/li>\n<li>Wo werden die Daten gespeichert und wer kann darauf zugreifen?<\/li>\n<\/ul>\n<p>Heutzutage sorgen sich Unternehmen h\u00e4ufig aufgrund von regulatorischen Anforderungen \u00fcber den Speicherort und die Hoheit \u00fcber ihre Daten. In der Public Cloud k\u00f6nnen die Daten in jedem Land abgelegt werden, in welchem ein Rechenzentrum des Cloud-Anbieters angesiedelt ist. H\u00e4ufig ist es f\u00fcr deutsche Unternehmen aufgrund strenger Regularien nicht m\u00f6glich, die Kundendaten oder sogar Metadaten in anderen L\u00e4ndern zu speichern oder zu verarbeiten.<\/p>\n<p>Die Private Cloud eines lokalen Anbieters kann daher zur Datenhoheit und der Einhaltung gesetzlicher Vorgaben erheblich beitragen. Weltweit t\u00e4tige deutsche Unternehmen sollten bei einer Private Cloud-L\u00f6sung allerdings ein granulares Rechenzentrumsmodell w\u00e4hlen, um ihre Flexibilit\u00e4t zu erh\u00f6hen. Sofern es die gesetzlichen Vorschriften zulassen, k\u00f6nnen Unternehmen so Daten an verschiedenen Orten speichern. Dadurch stellen sie sicher, dass Mitarbeiter zum Beispiel in New York \u00fcber das Rechenzentrum vor Ort schnell und reibungslos auf Daten zugreifen.<\/p>\n<p><strong>DDoS und DD4BC machen Sicherheit in der Cloud zur Pflicht<\/strong><\/p>\n<p>Ein gro\u00dfer \u2013 wenn nicht der gr\u00f6\u00dfte \u2013 Vorteil der Cloud besteht darin, dass Unternehmen mit ihrer Hilfe eine skalierbare und kosteng\u00fcnstige Kombination aus \u00f6ffentlichem Internet und privaten Netzwerken nutzen. Dieser hybride Netzwerkansatz erm\u00f6glicht Unternehmen zu entscheiden, welche Anwendungen \u00fcber das Internet abgerufen werden k\u00f6nnen und welche gesch\u00e4ftskritischen Anwendungen die Sicherheit und Verf\u00fcgbarkeit eines privaten Netzwerks ben\u00f6tigen.<\/p>\n<p>Probleme k\u00f6nnen jedoch entstehen, wenn sich Unternehmen allein auf das \u00f6ffentliche Internet f\u00fcr all ihre Cloud-Anwendungen verlassen. Denn im Falle eines Cyber-Angriffs wie DDoS kann dies schnell zum Nachteil werden. Immer h\u00e4ufiger drohen Cyber-Kriminelle mit DDoS-Attacken, um L\u00f6segeld (sogenanntes Ransom) mit Bitcoins (DD4BC) zu erpressen. Finanzdienstleister, Medienunternehmen sowie Online-Spiele-Anbieter sind beliebte Ziele f\u00fcr DD4BC geworden, allerdings sind auch andere Branchen nicht mehr sicher vor solchen Attacken.<\/p>\n<p><!--nextpage--><\/p>\n<p>Die Bedrohung durch DDoS und DD4BC wird insofern auch st\u00e4ndig gr\u00f6\u00dfer, da cloudbasierte IoT-Anwendungen mit einer permanenten Internetverbindung immer beliebter werden. Vor ein paar Monaten haben Hacker Tausende von Webcams mit nicht ausreichender Zugangssicherung in eine globale Botnet-Armee namens Mirai verwandelt, um den bisher gr\u00f6\u00dften DDoS-Angriff zu fahren. Allein in Deutschland ist dadurch der Internetzugang von mehr als 900.000 Kunden der Deutschen Telekom gest\u00f6rt worden. Da Cloud-Anwendungen ohne \u00f6ffentliches Internet nicht umsetzbar sind, sollten Unternehmen private Netzwerke f\u00fcr gesch\u00e4ftskritische Anwendungen nutzen. Nur so behalten sie die Kontrolle \u00fcber ihre Ressourcen.<\/p>\n<p><strong>Die Private Cloud ist ein sicherer Weg nach vorn <\/strong><\/p>\n<p>Vor- und Nachteile weist jedes Cloud-Modell auf. F\u00fcr Unternehmen, die hinsichtlich Sicherheit, Kontrolle und Zuverl\u00e4ssigkeit noch z\u00f6gern, ist die Private Cloud jedoch die beste Wahl, um in die Welt der Cloud einzusteigen. Verglichen mit Public Cloud-L\u00f6sungen, k\u00f6nnen Unternehmen in der Private Cloud mehr Kontrolle \u00fcber alle Anwendungen direkt selbst aus\u00fcben. Sie k\u00f6nnen so genau bestimmen, wer auf welche Daten zugreifen darf. Au\u00dferdem wird transparent, wo die Daten gespeichert sind. Unternehmen k\u00f6nnen mit der Private Cloud die Kontrolle \u00fcber die gesamte Cloud-Umgebung erhalten, je nach aktuellen Gesch\u00e4ftsanforderungen.<\/p>\n<p>Um den Druck der IT-Abteilungen zu lindern, ist es sinnvoll, eine Managed Private Cloud-L\u00f6sung zu w\u00e4hlen. Wichtig ist auch, dass die Migration in die Cloud in einem f\u00fcr das Unternehmen passenden Tempo stattfindet. Zusammen mit einem integrierten Sicherheits-Rahmenkonzept, erm\u00f6glicht die Managed Private Cloud Unternehmen jederzeit sicheren, zuverl\u00e4ssigen Zugriff auf ihre Daten. Gesch\u00e4ftskritische Daten, die zum geistigen Eigentum des Unternehmens geh\u00f6ren, werden durch kontinuierliches Erfassen, welche Daten auf allen Endger\u00e4ten ins Netzwerk gelangen und welche es verlassen, vor unerlaubtem Zugriff gesch\u00fctzt.<\/p>\n<p>Vielleicht geraten manche Unternehmen durch die zunehmende Bedrohung von Cyber-Angriffen und dem steigenden Regulations-Druck hinsichtlich von Compliance in Versuchung, von Cloud-L\u00f6sungen prinzipiell Abstand zu nehmen. Doch die Vorteile der Cloud und der darauf aufbauenden Technologien wie das IoT und mobile Anwendungen \u00fcberwiegen die Risiken bei Weitem. Der Schritt in die Cloud ist f\u00fcr IT-Verantwortliche also keine m\u00f6gliche Option mehr, sondern ein Muss. Dabei sollte jedoch das passende Cloud-Modell sorgf\u00e4ltig ausgew\u00e4hlt werden. Ein starker Partner kann zudem Hilfestellung und Unterst\u00fctzung bei der Migration in die neue IT-Umgebung geben. Mit der richtigen Umsetzung ebnet die Cloud den Weg f\u00fcr moderne Arbeitsweisen, beschleunigt Innovationen, erm\u00f6glicht neue Gesch\u00e4ftsmodelle und treibt so die Digitalisierung des gesamten Unternehmens voran.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Autor\/Redakteur: Srinivasan CR, Senior Vice President Global Product Management &amp; Data Centre Services bei Tata Communications\/gg An AirBNB und einigen<\/p>\n","protected":false},"author":3,"featured_media":11920,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,22],"tags":[10495,6940,4211,4925,10496,2616,1306,8823,2806,3523,4726,7226,36,10494],"class_list":["post-11922","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-cloud","tag-airbnb","tag-bitcoin","tag-botnet","tag-cyberangriff","tag-dd4bc","tag-ddos","tag-hybrid","tag-mirai","tag-on-premise","tag-private","tag-public","tag-sans-institut","tag-sicherheit","tag-tata-communications"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11922"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11922\/revisions"}],"predecessor-version":[{"id":11923,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11922\/revisions\/11923"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11920"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11922"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11922"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}