{"id":19576,"date":"2021-09-13T11:28:00","date_gmt":"2021-09-13T09:28:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=19576"},"modified":"2021-09-02T10:34:49","modified_gmt":"2021-09-02T08:34:49","slug":"cloud-fuer-mehr-sicherheit-am-hybriden-arbeitsplatz","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=19576","title":{"rendered":"Cloud f\u00fcr mehr Sicherheit am hybriden Arbeitsplatz"},"content":{"rendered":"\n

Autor\/Redakteur: Udo Thermer, Gesch\u00e4ftsf\u00fchrer der byon GmbH<\/a>\/gg<\/p>\n\n\n\n

W\u00e4hrend Unternehmen im vergangenen Jahr pandemiebedingt zweimal ad hoc ihre Mitarbeiter ins Homeoffice schickten, traten die Themen Sicherheit und Datenschutz erst einmal in den Hintergrund. Ein gewisser Mindestschutz f\u00fcr die Verarbeitung personenbezogener Daten, etwa \u00fcber eine VPN-Verbindung, war meist sichergestellt. Doch einige Anwendungen bewegten sich in einer Grauzone, zum Beispiel die lokale Speicherung von Daten auf Mitarbeiterlaptops.<\/p>\n\n\n\n

\"\"<\/a>
Bild: byon<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Das Homeoffice wird bleiben, auch wenn die Pandemie k\u00fcnftig eine weniger gro\u00dfe Rolle spielt. Eine Umfrage<\/a> des Leibniz-Zentrums f\u00fcr Europ\u00e4ische Wirtschaftsforschung in Mannheim (ZEW) zeigt: In bestimmten, besonders gut daf\u00fcr geeigneten Branchen, m\u00f6chten drei Viertel der befragten Unternehmen ihren Mitarbeitern dauerhaft den Heimarbeitsplatz erm\u00f6glichen. Die Zukunft liegt in einem hybriden Arbeitsmodell, bei dem Pr\u00e4senz- und Heimarbeit einander erg\u00e4nzen. In der derzeitigen Konsolidierungsphase ist es daher f\u00fcr Unternehmen wichtig, ihre technische Infrastruktur zu hinterfragen. Denn das moderne Arbeitsmodell bringt neue Herausforderungen f\u00fcr die IT-Sicherheit mit sich.<\/p>\n\n\n\n

Ab in die Wolke<\/strong><\/p>\n\n\n\n

Eine deutliche Zunahme der Nachfrage an Cloud-L\u00f6sungen und -produkten ist aber nicht erst seit der Pandemie zu sp\u00fcren. Viele Unternehmen greifen bereits auf Cloud-Dienste zur\u00fcck und sind sich dessen nicht unbedingt bewusst, etwa bei E-Mail-Providern oder Anwendungen zur gemeinsamen Bearbeitung von Dokumenten. Bei Tools wie Kollaborations- oder Videokonferenzplattformen, die eine Zusammenarbeit im hybriden Arbeitsmodell erst gew\u00e4hrleisten, handelt es sich um Cloud-L\u00f6sungen. Cloud Computing, also das Outsourcing von Software, Speicherplatz oder Rechenleistung, ist f\u00fcr Unternehmen aller Gr\u00f6\u00dfen attraktiv. Denn welches Unternehmen hatte noch nicht mit einem Hackerangriff oder einem Schadprogramm zu tun? Laut einer Studie des Kriminologischen Forschungsinstituts Niedersachsen von 2020 war innerhalb von zw\u00f6lf Monaten fast jedes zweite Unternehmen in Deutschland von einem Cyberangriff betroffen, auf den es aktiv reagieren musste.<\/p>\n\n\n\n

Cloud-Umgebungen bieten eine robustere Sicherheitslage. \u00c4ltere, unternehmensintern installierte IT-Systeme erleben deutlich h\u00e4ufiger Cyberangriffe als Cloud-Infrastrukturen. Entscheidet sich ein Unternehmen eine Cloud-Transformationsstrategie zu verfolgen, bietet das nicht nur erh\u00f6hten Schutz vor Fremdzugriff, sondern minimiert auch das Risiko von Datenverlust. Wer seine IT-Infrastruktur in Rechenzentren auslagert, kann sich auf Redundanzsysteme verlassen. Tritt ein St\u00f6rungsfall auf, gibt es in der Regel mindestens eine Backup-Einheit. Sie verhindert, dass Unternehmensanwendungen komplett ausfallen. Die Mitarbeiter k\u00f6nnen die Systeme weiter nutzen, ohne dass sie etwas von einer St\u00f6rung merken.<\/p>\n\n\n\n\n\n\n\n

Der Einsatz einer Cloud-Strategie erfordert Prozesse zu digitalisieren, neue Richtlinien f\u00fcr die Zusammenarbeit zu entwickeln und die passenden Anwendungen zu digitalisieren. Er bedeutet aber auch, dass wertvolle Daten und geistiges Eigentum der Mitarbeiter besser gesch\u00fctzt sind, wenn wieder einmal Malware im Umlauf ist. Denn vor allem im Homeoffice sind die Arbeitspl\u00e4tze der Mitarbeiter das schw\u00e4chste Glied in der Sicherheitskette eines Unternehmens.<\/p>\n\n\n\n

\"\"<\/a>
Bild: byon<\/figcaption><\/figure>\n\n\n\n

Managed Services als Teil der Cloud-Strategie<\/strong><\/p>\n\n\n\n

Damit die hybride Arbeitsweise auf der technischen Seite funktioniert und Mitarbeiter im B\u00fcro und im Homeoffice reibungslos zusammenarbeiten k\u00f6nnen, ben\u00f6tigen Unternehmen skalierbare, flexible L\u00f6sungen. Diese basieren meist auf dem Software-as-a-Service-Modell (SaaS) und sind Teil des Cloud Computing. Durch den digitalen Arbeitsplatz wird die IT-Infrastruktur immer komplexer und aufwendiger. Zudem erfordert er ein umfassendes Sicherheits-Know-how. Die unternehmenseigene IT-Abteilung kann den Anforderungen der Betreuung und Wartung zeitlich und finanziell nicht mehr gerecht werden. Unternehmen sollten daher \u00fcberpr\u00fcfen, ob sie den Betrieb ihrer Anwendungen, ihrer Server oder ihres Netzwerks mit einer Migration in die Cloud auch in die H\u00e4nde eines Dienstleisters legen m\u00f6chten. In der Regel sparen Managed Services Zeit und Geld und stellen sogar einen Wettbewerbsvorteil dar. Wer die eigene Infrastruktur entlastet, kann sich auf Kernaufgaben konzentrieren, Innovationen beschleunigen und damit seinen Umsatz steigern. Die Sicherheitsteams im Unternehmen k\u00f6nnen sich effizienter um andere wichtige Bereiche k\u00fcmmern.<\/p>\n\n\n\n

Gemeinsame europ\u00e4ische L\u00f6sung f\u00fcr Cybersicherheitsma\u00dfnahmen<\/strong><\/p>\n\n\n\n

Cloud-Sicherheit ist ein dynamischer Prozess und braucht eine kontinuierliche Weiterentwicklung, um den zunehmenden Bedrohungslagen durch Cyberkriminalit\u00e4t standhalten zu k\u00f6nnen. Wer auf Cloud-L\u00f6sungen aus Deutschland und Europa setzt, kann davon ausgehen, dass sie sicher sind und die Europ\u00e4ische Datenschutzgrundverordnung (DSGVO) einhalten. Dennoch sind weiterhin Zweifel an den Sicherheitsstandards verbreitet, wie der Cloud-Monitor 2021 von KPMG und bitkom feststellt. Die Skepsis r\u00fchrt zum gro\u00dfen Teil daher, dass Unternehmen Unsicherheiten in der Rechtslage sehen oder in rechtlichen und regulatorischen Bestimmungen. Die Bedenken sind teilweise unbegr\u00fcndet, denn Anbieter von Cloud-Diensten k\u00f6nnen es sich im zunehmenden Wettbewerb nicht erlauben, bei der Datensicherheit oder der Konformit\u00e4t mit der DSGVO nicht auf dem aktuellen Stand zu sein. Es gibt verschiedene Sicherheitszertifikate, die indizieren, wie es der Anbieter mit dem Thema Sicherheit h\u00e4lt. Doch nicht jedes KMU hat die Expertise, sich damit fachgerecht auseinanderzusetzen. Eine gemeinsame europ\u00e4ische Initiative aus Unternehmen und Gesetzgeber, die Sicherheitsstandards f\u00fcr Cloud Computing entwickelt und sich an der DSGVO orientiert, k\u00f6nnte eine L\u00f6sung sein. Es gibt noch genug Branchen und Unternehmen, die einen Cloud-Transformationsprozess durchlaufen werden. Eine einheitliche Sicherheitsrichtlinie in der IT beugt Bedenken vor und ist eine gro\u00dfe Chance f\u00fcr den Wirtschaftsstandort Europa. Denn der bewusste Umgang mit Daten wird auch in Zukunft eine bedeutende Rolle spielen.<\/p>\n","protected":false},"excerpt":{"rendered":"

W\u00e4hrend Unternehmen im vergangenen Jahr pandemiebedingt zweimal ad hoc ihre Mitarbeiter ins Homeoffice schickten, traten die Themen Sicherheit und Datenschutz erst einmal in den Hintergrund. Ein gewisser Mindestschutz f\u00fcr die Verarbeitung personenbezogener Daten, etwa \u00fcber eine VPN-Verbindung, war meist sichergestellt. Doch einige Anwendungen bewegten sich in einer Grauzone, zum Beispiel die lokale Speicherung von Daten auf Mitarbeiterlaptops.<\/p>\n","protected":false},"author":1,"featured_media":19578,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,22],"tags":[10710,3088,4778,555,180],"class_list":["post-19576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-cloud","tag-byon","tag-home-office","tag-managed-services","tag-saas","tag-vpn"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19576"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19576\/revisions"}],"predecessor-version":[{"id":19580,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19576\/revisions\/19580"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/19578"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}