Lassen Sie Ihre Modernisierung nicht an der Sicherheit scheitern
Bewegen Sie sich souverän in der komplexen Welt der Cloud-Modernisierung mit einer anpassungsfähigen Sicherheitsstrategie und Cloud-Sicherheitstools, die menschliche Fehler auf ein Minimum reduzieren.
Eine der größten Herausforderungen, mit denen sich Unternehmen auf dem Weg ins Multicloud-Zeitalter konfrontiert sehen, ist die Auseinandersetzung mit einer IT-Umgebung, der es plötzlich an klar definierten Systemgrenzen mangelt.
Unternehmen nutzen die Vorteile der Cloud, um ihre Abläufe zu modernisieren, Prozesse zu rationalisieren und das Kundenerlebnis zu verbessern. Gleichzeitig stehen sie vor der komplexen Aufgabe, ihre digitalen Assets zu schützen und die Sicherheit aufrechtzuerhalten – zu einer Zeit, in der sich die technologischen Rahmenbedingungen ständig ändern, Transformationsprojekte sich über verschiedene Plattformen und Technologien erstrecken und Workloads an zahlreichen Standorten existieren.
Dieser komplexe Wandel erfordert eine neue Denkweise in Bezug auf die Sicherheit, die sich mit der Ausdehnung des Netzwerkrands nahtlos anpasst. Auch die Rolle, die Tools, Mitarbeitende und Organisationsstrukturen bei den Bemühungen um Resilienz spielen, muss überdacht werden.
Sicherheits-Tools in der Cloud: Wählen Sie das richtige Tool für Ihre spezifischen Bedürfnisse
Auch wenn heute eine Vielzahl herausragender Cloud-Security-Tools zur Verfügung steht, hat doch jedes seine ganz eigenen Qualitäten und Defizite. Einige davon werden direkt von Hyperscalern angeboten, während andere über Drittanbieter erhältlich sind. Unternehmen sollten also genau abwägen, welches Tool ihren Bedürfnissen und Sicherheitsanforderungen am besten gerecht wird. Bei der Entscheidungsfindung sollte vor allem darauf geachtet werden, ob diese Tools verschiedene Arbeitsschritte problemlos ausführen können.
Die Tools sollten in erster Linie darauf ausgerichtet sein, eine solide Sicherheitsgrundlage zu schaffen, inklusive entscheidender Funktionen wie dem Identitäts- und Zugangsmanagement, der Erfüllung von Compliance-Anforderungen, Governance, proaktiver Berichterstattung und erhöhtem Bewusstsein. Außerdem sollten Unternehmen darauf achten, dass die Tools ihnen eine zentralisierte Kontrolle des Netzwerkzugriffs und von Sicherheitsereignissen über einen Message Bus oder Service Bus ermöglichen. Hierbei handelt es sich um ein Kommunikationsprotokoll, mit dem verschiedene Systeme über gemeinsam genutzte Schnittstellen kommunizieren können.
Mehr als nur ein Mausklick: Reduzieren Sie das Risiko menschlicher Fehler bei der Sicherheit
Bei ihren Überlegungen, welche Sicherheitstools am besten geeignet sind, sollten Unternehmen die menschliche Komponente nicht außer Acht lassen. Menschliches Versagen lässt sich nie ganz aus der Sicherheitsgleichung ausschließen. Sie können jedoch Vorkehrungen treffen, um die Wahrscheinlichkeit und die Auswirkungen einer unbeabsichtigten Sicherheitsmaßnahme zu verringern.
Unternehmen können nicht nur ihre Schulungsprogramme für die Cybersicherheit verbessern und ihre Best Practices ausbauen, sondern auch Tools integrieren, die den Prozess der Codebereitstellung optimieren und gleichzeitig der Sicherheit Priorität einräumen.
Dabei nehmen sich diese Tools einer der kritischsten potenziellen Schwachstellen an, und zwar in Form von bereitgestelltem Code und der Offenlegung von geistigem Eigentum. Ein Beispiel dafür ist Continuous Integration/Continuous Deployment (CI/CD), ein Softwareentwicklungsprotokoll, das vor menschlichen Fehlern schützt, die bei herkömmlichen, klick-basierten Betriebsabläufen häufig auftreten.
Durch die Einführung von Automatisierung auf jeder Stufe der App-Entwicklung wird die Effizienz gesteigert, die Sicherheit erhöht, die Codequalität verbessert und das Risiko manueller Fehler, die zu Sicherheitslücken führen, verringert.
Ein neues Konzept für das Sicherheitsteam
Eine dritte wichtige Überlegung für Unternehmen, die ihre Sicherheitsstrategie in der Multicloud-Ära weiterentwickeln wollen, ist die Struktur des Sicherheitsteams selbst. Immer mehr Unternehmen überdenken die Zusammensetzung ihrer Security Operations Center (SOC) und überdenken, wer zu diesem Team gehören sollte. Die Aufrechterhaltung einer isolierten und vom Geschäftsbetrieb getrennten Sicherheitsabteilung kann in einer zunehmend komplexen Umgebung dazu führen, dass Unternehmen größeren Cyberrisiken ausgesetzt sind.
So setzen immer mehr Unternehmen auf agile Teams, die Sicherheitsexperten mit Betriebsleitern zusammenbringen und die Sicherheit in den Entwicklungsprozess und die Unternehmensarchitektur einbinden, statt sie als nachträgliche Maßnahme zur Schadensbegrenzung zu sehen. Sicherheitsteams, die nicht in die Bereitstellungsprozesse eingebettet sind, führen oft zu willkürlichen Einschränkungen, die eine Unterwanderung oder Einfallslosigkeit begünstigen. Durch die Einbindung von Sicherheitstechnologien oder die Beförderung von Mitarbeitern zu ergänzenden Sicherheitsexperten wird der Sicherheitsstandpunkt mit der Geschwindigkeit des Unternehmens Schritt halten.
Auf dem Weg zur Cloud-Transformation müssen Unternehmen ein Gleichgewicht zwischen dem Fortschritt und ihrer Sicherheit finden, indem sie neue Tools einsetzen, Schulungen Priorität einräumen und einen kritischen Blick darauf werfen, wer einen Platz am Tisch der Sicherheit hat. Unternehmen, die ihre Sicherheitsmaßnahmen ständig weiterentwickeln können, während sich die Grenzen ihrer IT-Umgebungen ausdehnen, werden bestens aufgestellt sein, um die Vorteile der Modernisierung voll ausschöpfen zu können.
Forschungsbericht zur Cybersecurity 2023
About the Authors
CTO - Public Cloud
Travis Runty
As a technologist with extensive global leadership experience in the cloud space, Travis boasts a strong track record of successfully building and leading high-performance engineering teams that deliver innovative solutions. Fostering an engineering culture has resulted in a collaborative, agile, and customer-focused work environment that consistently achieves business outcomes. With a deep understanding of hyperscalers, Travis effectively creates partnerships and aligns solutions to leverage their strengths, driving significant revenue growth and improved customer satisfaction. Committed to organizational success, Travis employs a strategic approach that harnesses emerging technologies and focuses relentlessly on delivering customer value. Travis has been in the Cloud Computing space for nearly 20 years.
Read more about Travis RuntyRelated Topics