Sicherheit in Hybrid Clouds – diese vier Herausforderungen müssen CIOs überwinden

2


3

Die Nutzung von Cloud-Computing hat während der Corona-Pandemie erheblich zugenommen und sich weiterentwickelt. Das Gleiche gilt jedoch auch für die Sicherheitsbedrohungen, die Unternehmen bekämpfen müssen.

Die meisten Unternehmen setzen inzwischen auf mehrere Arten von Cloud-Computing. Unternehmen nutzen Private-Cloud-Infrastrukturen und Public Clouds (auf die mehrere Unternehmen gemeinsam zugreifen) und kombinieren diese Technologie mit herkömmlicheren lokalen Lösungen.

Laut dem Marktforschungsunternehmen Gartner verzeichnen Hybrid-Cloud-, Multi-Cloud- und Edge-Computing-Umgebungen ein Wachstum und bereiten damit den Weg für neue verteilte Cloud-Modelle.

Gartner prognostiziert, dass die Ausgaben von EndnutzerInnen für Public-Cloud-Services im Jahr 2021 etwa 396 Milliarden US-Dollar betragen und dann um 22 % zunehmen werden, sodass sie 2022 schon bei 482 Milliarden US-Dollar liegen werden.

Für 2026 sagt Gartner vorher, dass mehr als 45 % der gesamten IT-Ausgaben von Unternehmen auf Public-Cloud-Services entfallen werden. Im Jahr 2021 waren es nicht einmal 17 %.

Ein hybrider Ansatz beim Cloud-Computing kann verschiedene Vorteile haben. Laut einer in Europa durchgeführten Studie im Auftrag von Dell Technologies und VMware kann er die Kundenerfahrung verbessern, zur Kostenkontrolle im Bereich Technologie beitragen und das Wachstum fördern.

Bart Mellenbergh, EMEA Director Customer Centric Cloud & Containers bei Dell Technologies, erklärt, dass ein Multi-Cloud-Modell Unternehmen unkomplizierten Zugriff auf alle in einer Reihe von Public Clouds verfügbaren Services ermöglicht. Parallel dazu kann das Unternehmen On-Premise-Funktionen für die Bereitstellung bestimmter anderer Services nutzen.

Er führt aus: „Es geht um die Nutzung gezielt gesteuerter Cloud-Plattformen auf eine Weise, die Ihnen Wahlmöglichkeiten bietet und Ihnen schnellere, effektivere Innovationen ermöglicht, ohne dass Sie die Kontrolle über Ihre Servicelevel oder gar Ihre Daten aufgeben müssen.“

Es ist jedoch oft nicht leicht, viele unterschiedliche Cloud-Technologien zu schützen.

·      DDoS-Angriff (Distributed Denial-of-Service)

·      Datenleck

·      Bösartige Insider

·      Mangelhafte Verschlüsselung (bei der Übertragung von Daten zwischen Clouds)

·      Schwacher Perimeterschutz

Zu den Sicherheitsrisiken beim Hybrid-Cloud-Computing zählen DDoS-Angriffe (Distributed Denial-of-Service – Cyberkriminelle überschwemmen ein IT-System mit Cyberangriffen und bringen es so unter ihre Kontrolle), Datenlecks, bösartige Insider, mangelhafte Verschlüsselung (bei der Übertragung von Daten zwischen Clouds) und ein schwacher Perimeterschutz.

Die Kosten von Sicherheitsverletzungen steigen – aus finanzieller Sicht und was den Unternehmensruf betrifft.

Dieselbe Studie hat ergeben, dass die Kosten einer Datenschutzverletzung in Unternehmen um 19 % höher waren, wenn der Vorfall während einer Cloud-Migration stattfand.

Wie können also CIOs die mit der Hybrid Cloud verbundenen Sicherheitsrisiken mindern?

Erste Herausforderung: Bewertung der Risiken für Ihre Cybersicherheit

Ermitteln Sie unbekannte oder bisher unentdeckte Risiken in Workloads und beschleunigen Sie die Recovery, indem Sie Resilienz in Cloud-Workloads integrieren. Vereinfachen Sie Sicherheitsmaßnahmen, indem Sie die Risikominderung über verschiedene Workloads, Endpunkte und Container hinweg vereinheitlichen. Versuchen Sie, alle mit Cloud-Workloads verbundenen Risiken aufzudecken – und zwar aus allen Blickwinkeln und unter Berücksichtigung aller Angriffsvektoren – und managen Sie sie in einem gemeinsamen Datensatzsystem.

„In einer Hybrid Cloud ist die potenzielle Angriffsfläche größer“, so Mellenbergh. „Beim einfachen Beispiel einer On-Premise-Infrastruktur mit einem oder mehreren Public-Cloud-Services kommt eine Netzwerkkomponente hinzu, weil das On-Premise-System mit der/den Public Cloud(s) verbunden werden muss.

Die Komponenten und das Potenzial, das sie für Cyberangriffe bieten, unterscheiden sich kaum von einem lokalen System, doch es gibt mehr ‚Einstiegspunkte‘.“

Er fügt hinzu: „So eröffnet beispielsweise die WAN-Verbindung, die zum Ausführen eines Hybrid-Cloud-Softwaresystems benötigt wird, die Möglichkeit für Angriffe auf das On-Premise-System von außerhalb der Unternehmensfirewall. Außerdem können Unternehmen nicht einfach die einzelnen Komponenten schützen, sie dann zu einem System verbinden und davon ausgehen, dass damit das gesamte System geschützt ist. Es sind immer Verbindungen (und oft sogar ‚unsichtbare‘ WAN-Komponenten) nötig, um das System aus den Komponenten zusammenzusetzen. Diese müssen ebenfalls geschützt werden.“

Zweite Herausforderung: Rationalisierung der Cloud-Sicherheit in Ihrer Umgebung

Einfachheit ist entscheidend. Das Ziel besteht in der Bereitstellung von Sicherheitsmaßnahmen, die auf die Cloud ausgelegt sind und überall greifen, sodass der Workload-Standort keine Rolle spielt. Ein einheitliches Lebenszyklusmanagement für Clouds, Workloads und Container ermöglicht eine konsistente, umfassende Strategie für Sicherheitsrichtlinien und Risikominderung.

Bill Roth, Director, Cloud Economics, bei VMware, erklärt: „Die größten Herausforderungen bezüglich der Cybersicherheit beim Einführen eines Hybrid-Cloud-Ansatzes hängen damit zusammen, dass alle Komponenten dieselbe Sprache sprechen und dieselben Verfahren befolgen müssen. Diskrepanzen bei den Sicherheitsmethoden und -verfahren bieten Hackern einen Ansatzpunkt.“

Eine vereinheitlichte Plattform für das Management von Sicherheitslücken sowie für Audits, Korrekturen und EDR (Endpoint Detection and Response, Endpunkterkennung und Reaktion) vereinfacht den Schutz von Workloads und ermöglicht Zusammenarbeit zwischen IT Ops, SecOps und DevOps.

Alternativ können Sie das Management und die Sicherheit Ihrer Hybrid-Cloud-Infrastruktur auslagern.

Dritte Herausforderung: Vorbereitung auf den Worst Case

Sicherheit muss fest in alle Elemente der IT-Infrastruktur (einschließlich der Cloud) integriert sein, statt nachträglich für einen fiktiven Netzwerkperimeter implementiert zu werden, sagt Garry Owen, Senior Solution Product Manager bei VMware.

Unternehmen müssen ihre Einstellung zum Thema Cybersicherheit ändern.

Owen ergänzt: „Das Ziel darf nicht mehr darin bestehen, Bedrohungen um jeden Preis auszuschließen. In der heutigen Bedrohungslandschaft sind Sicherheitsverletzungen praktisch unvermeidbar. Moderne Sicherheit im Cloud-Zeitalter muss auch eine schnelle Erkennung von Sicherheitsverletzungen und Angriffen in Echtzeit sowie eine sofortige Bedrohungsbekämpfung ermöglichen. Das Verhindern von Sicherheitsverletzungen ist natürlich weiterhin wichtig."

Vierte Herausforderung: Mehr Ausfallsicherheit für Ihre IT

Bei herkömmlichen Modellen für Informationssicherheit kam meist eine „Castle-and-Moat“-Architektur zum Einsatz, bei der das Unternehmensnetzwerk und das Rechenzentrum in der Mitte standen und der Perimeter mit Firewalls geschützt wurde.

Gartner formuliert es so: „Alles außerhalb dieses Perimeters galt als nicht vertrauenswürdig. Alles innerhalb des Perimeters wurde grundsätzlich als vertrauenswürdig betrachtet.“

Als alternativer Ansatz für die IT-Sicherheit erfreut sich „Zero Trust“ wachsender Beliebtheit. Dabei werden weder NutzerInnen noch Geräte als vertrauenswürdig erachtet, bis sie überprüft wurden. Unternehmen können mit dem Zero-Trust-Modell im Unternehmensnetzwerk ansetzen und es dann auf die Hybrid Cloud ausweiten.

„Beginnen Sie mit Zero Trust und gewähren Sie nur so viel Zugriff wie unbedingt nötig“, empfiehlt Owen.

Prognosen zufolge wird der Hybrid-Cloud-Markt weiter wachsen, da sich immer mehr Unternehmen für einen flexiblen, pragmatischen Ansatz für ihre IT-Infrastruktur entscheiden. Unternehmen, die ihre Cloud-Sicherheit neu bewerten, branchenübliche Best Practices befolgen und das Cloud-Management und die Cloud-Sicherheit teilweise an den passenden Anbieter auslagern, maximieren die Vorteile der Cloud und minimieren die damit verbundenen Risiken.

Hier erhalten Sie weitere Informationen darüber, wie Dell und VMware die Einfachheit und Agilität der Public Cloud mit der Sicherheit einer On-Premise-Infrastruktur kombinieren.