Sie sind hier: Startseite » Markt » Tipps und Hinweise

Besorgnis über Cloud-Sicherheit nimmt stetig zu


Die vier größten Cloud-Herausforderungen und wie sie durch Visibility überwunden werden können 
Die Migration von Anwendungen in die Cloud verspricht mehr Flexibilität und geringere Kosten, doch viele Unternehmen haben festgestellt, dass dieser Schritt eine Herausforderung darstellt


Von Jürgen Metko, SVP Sales, bei Riverbed

Während die Cloud-Nutzung bereits vor der Pandemie rapide zunahm, sind Cloud-Aktivitäten in den letzten Jahren durch hybrides Arbeiten fast dramatisch angestiegen. Ein kürzlich veröffentlichter Bericht der Enterprise Strategy Group (ESG) hat ergeben, dass fast die Hälfte (45 Prozent) der Unternehmen eine Cloud-first-Strategie verfolgt. Diese Akzeptanz wird sich bis 2022 fortsetzen, da laut dem Flexera State of the Cloud Report innerhalb von 12 Monaten 55 Prozent der Unternehmens-Workloads in einer öffentlichen Cloud liegen werden.

Das ist wenig überraschend, zieht man in Betracht, dass ein Wechsel in die Cloud viele Vorteile mit sich bringt. Die Vorteile der Cloud sind mehr Flexibilität, höhere Effizienz, gesteigerte Leistung und das Potenzial für Innovationen und die Entwicklung neuer Funktionen. Doch obwohl die Cloud verspricht, die Widerstandsfähigkeit von Unternehmen in einer hybriden Arbeitswelt zu stärken, haben die meisten Unternehmen ein starkes Defizit in ihrer Cloud-Infrastruktur – die Visibility.

Visibility bietet Unternehmen die Möglichkeit, die Anwendungsproduktivität vor, während und nach der Cloud-Migration zu überwachen und zu maximieren. Ohne sie wird die Migration in die Cloud komplexer und kann zu unnötig hohen Kosten führen, die Endbenutzererfahrung beeinträchtigen und zu Problemen mit der Cybersicherheit führen. In einer Welt, in der Produktivität und Anpassungsfähigkeit entscheidend für den Geschäftserfolg sind, ist es für Unternehmen an der Zeit, Herausforderungen proaktiv zu lösen, indem sie in Visibility-Tools investieren. Bei so einer Fülle an Optionen stellt sich die Frage, worauf ein Unternehmen achten sollte. Hier sind vier Schlüsselbereiche, die Unternehmen in Betracht ziehen sollten...

1. Wo befinden sich die Anwendungen?
Die Migration von Anwendungen in die Cloud verspricht mehr Flexibilität und geringere Kosten, doch viele Unternehmen haben festgestellt, dass dieser Schritt eine Herausforderung darstellt. Laut ESG's 2021 Technology Spending Intentions Survey nannten 51Prozent der Unternehmen das Verständnis von App-Abhängigkeiten als die größte Herausforderung bei der Cloud-Migration. Die Studie ergab auch, dass die wachsende Komplexität und Unvorhersehbarkeit der hybriden IT es schwierig macht, den Erfolg der Cloud-Migration sicherzustellen.

Daher ist es wichtig, dass IT-Teams ein gewisses Maß an Transparenz und Kontrolle wiederherstellen, um die Leistung zu überwachen und ein konsistentes Nutzererlebnis in der Cloud zu gewährleisten - während des gesamten Migrationsprozesses und darüber hinaus. Robuste Tools zur Überwachung von Anwendungen und Netzwerken ermöglichen es IT-Teams einen Überblick über die Lösung dieser komplexen Herausforderungen der Cloud-Migration zu gewinnen. So können Unternehmen diese Herausforderungen angehen, indem sie versteckte Risiken und Einschränkungen erkennen, die zu Leistungsproblemen, unerwarteten Verzögerungen und ungeplanten Kosten führen könnten.

2. Unsichtbare Kosten
Trotz des rasanten Wachstums gibt es immer noch viele versteckte Kosten und Zusatzangebote. Unternehmen, die auf solche Kostenfallen nicht vorbereitet sind, zahlen oft mehr als sie ursprünglich geplant haben. Laut einer Studie von Flexera haben Unternehmen Schwierigkeiten, die Cloud-Kosten zu verfolgen und zu kontrollieren. Schätzungen zufolge werden 30 Prozent der Cloud-Ausgaben verschwendet.

Um diese Kostenkrise in den Griff zu bekommen, müssen Unternehmen ihre Aufmerksamkeit auf Cloud-Flow-Lösungen richten. Die können dabei helfen, zu erkennen, was die Cloud-Kosten in die Höhe treibt. Cloud-Flow-Lösungen können die teuersten Arten von Cloud-Daten aufzeigen, so dass Einsparungspotential erkannt und umgesetzt werden kann. So können Unternehmen untersuchen, wie viel Datenverkehr die Cloud verlässt, welche Cloud-Daten am teuersten sind und wie die nächste Preisstufe aussieht. Diese Informationen helfen den Unternehmen bei der Planung, Daten und Anwendungen effizient zu speichern, um Effizienzgewinne zu erzielen.

3. User Empowerment durch Erfahrung

Die Cloud spielt eine zentrale Rolle in der digitalen Geschäftsstrategie der meisten Unternehmen. Sie kann jedoch auch die Bemühungen um ein effizientes digitales Erlebnis erschweren. So kann der Einsatz von Cloud-basierten Lösungen beispielsweise bedeuten, dass die IT-Abteilung nicht mehr die Kontrolle über die IT-Infrastruktur hat, auf der mehrere geschäftskritische Anwendungen laufen. 

Die meisten Lösungen zum Monitoring der Enduser-Erfahrung können jedoch dazu beitragen, diese Bedenken auszuräumen. Untersuchungen im Rahmen des EMA-Berichts "Network Management Megatrends" ergaben, dass 34 Prozent der IT-Betreiber das Monitoring der Enduser-Erfahrung als wichtigstes Mittel zur Erfolgsmessung ansehen. Daher ist es eine wichtige Investition für IT-Teams, da es ihnen ermöglicht, die Auswirkungen der Anwendungs- und Geräteleistung aus der Sicht der Endbenutzer zu überwachen. Dies wiederum hilft den Unternehmen, den Endbenutzern ein besseres Erlebnis zu bieten.

4. Herausforderungen der Cybersicherheit
Die Besorgnis über die Cloud-Sicherheit nimmt stetig zu. Der AWS Cloud Security Report hat ergeben, dass 95 Prozent der Fachleute für Cybersicherheit in dieser Hinsicht äußerst bis mäßig besorgt sind. Das entspricht einem Anstieg von 4Prozent gegenüber der vorherigen Umfrage. Zwar bringt die Cloud enorme technologische Fortschritte und Flexibilität mit sich und eröffnet neue Wachstumschancen für Unternehmen. Jedoch kann sie auch Probleme mit sich bringen, wenn sie nicht richtig gesichert und kontrolliert wird. Die größte Herausforderung bei jeder Cloud ist die Frage, inwieweit die Teams des Security Operations Centre (SOC) über die Architektur, die Mechanismen und den Zugang der Nutzer informiert sind.

Damit ein Unternehmen einen größeren Sicherheitsnutzen aus seinen Cloud-Investitionen ziehen kann, müssen die SOC-Teams sehen können, was sie schützen müssen. Das gelingt durch eine erhöhte Visibility der Cloud-Ressourcen. Sicherheitsteams sollten dabei die Cloud-Visibilty nicht nur aus der Perspektive der Cloud-Plattform betrachten, sondern auch das Verhalten und die Aktivitäten der Endgeräte mit einbeziehen.

Daher sollten Sicherheitsteams den Einsatz einer Network Behavior Analysis Engine (NBAE) prüfen, die ungewöhnliches Verhalten beim Zugriff der Benutzer anhand einer Baseline bewertet und proaktiv vor Änderungen aufgrund von Zero-Day-Bedrohungen warnt. Der Zugang ist eines der Hauptprobleme bei der Cloud-Bereitstellung, da die Benutzer überall sein können. Daher müssen die SOC-Teams stets im Blick behalten, wer was, wann und von wo aus tut.

Darüber hinaus beschleunigt die richtige Transparenz die Reaktion auf Bedrohungen, da die Sichtbarkeit der Cloud der erste kritische Meilenstein bei der Reaktion auf jegliche Art von Vorfällen ist, egal ob es sich um Sicherheit oder Leistung handelt. Die Verknüpfung von Transparenz und Automatisierung wird zu einer starken Waffe für SOC, um die Reaktion auf Vorfälle durch hochgranulare Datenerfassung und umsetzbare Erkenntnisse zu beschleunigen.

Die Verbreitung der Cloud ist ungebremst und täglich verlassen sich mehr und mehr Unternehmen auf diese Technologie, um ihre Produktivität zu steigern und zukünftiges Wachstum zu sichern. Transparenz ist daher wichtiger als je zuvor, und zukunftsorientierte Unternehmen, die in diese Technologie investieren, werden in Zukunft gewinnen. (Riverbed: ra)

eingetragen: 19.05.22
Newsletterlauf: 14.07.22

Riverbed Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Wie sich Teamarbeit im KI-Zeitalter verändert

    Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

  • Vom Workaround zum Schatten-Account

    Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

  • KI in der Cloud sicher nutzen

    Keine Technologie hat die menschliche Arbeit so schnell und weitreichend verändert wie Künstliche Intelligenz. Dabei gibt es bei der Integration in Unternehmensprozesse derzeit keine Tür, die man KI-basierter Technologie nicht aufhält. Mit einer wachsenden Anzahl von KI-Agenten, LLMs und KI-basierter Software gibt es für jedes Problem einen Anwendungsfall. Die Cloud ist mit ihrer immensen Rechenleistung und Skalierbarkeit ein Motor dieser Veränderung und Grundlage für die KI-Bereitstellung.

  • Clever skalieren auf Basis bestehender Strukturen

    Da Generative AI zunehmend Teil unseres Alltags wird, befinden wir uns in einer KI-Phase, die sich durch außerordentliche Fähigkeiten und enormen Konsum auszeichnet. Was anfangs auf einer theoretischen Ebene stattgefunden hat, ist inzwischen messbar - und zwar bis zur kleinsten Einheit. Aktuelle Untersuchungen von Mistral AI und Google deuten darauf hin, dass die Folgen einer einzigen Interaktion vernachlässigbar sind: Bruchteile eines Watts, einige Tropfen Wasser und ein Kohlenstoffausstoß, der etwa dem entspricht, was beim Streamen eines Videos unter einer Minute verbraucht wird.

  • Von Cloud-First zu Cloud-Smart

    Die zunehmende Vernetzung von IT- und OT-Systemen bedeutet für die Fertigungsindustrie neue Sicherheitsrisiken. Ein moderner Cloud-Smart-Ansatz verbindet Innovation mit effektiven Sicherheitslösungen, um diesen Herausforderungen gerecht zu werden. Die industrielle Digitalisierung stellt die Fertigungsindustrie heute vor neue Herausforderungen - insbesondere in puncto Sicherheit.

  • Technik statt Vertrauen

    Die andauernden Turbulenzen in den USA seit Amtsantritt von Donald Trump, die konsequente Kürzung von Mitteln für Datenschutz und die Kontrolle staatlicher Überwachungsprogramme verdeutlichen: Wer als Behörde oder Institution höchste Datensicherheit garantieren muss, kann nicht auf US-amerikanische Unternehmen oder deren europäische Töchter setzen.

  • Risiko von SaaS-zu-SaaS-Integrationen

    Ein SaaS-Sicherheitsalbtraum für IT-Manager in aller Welt wurde kürzlich wahr: Hacker nutzten legitime OAuth-Tokens aus der Drift-Chatbot-Integration von Salesloft mit Salesforce, um unbemerkt Kundendaten von der beliebten CRM-Plattform zu exfiltrieren. Der ausgeklügelte Angriff deckt einen kritischen toten Winkel auf, von dem die meisten Sicherheits-Teams nicht einmal wissen, dass sie von ihm betroffen sind.

  • Kostenfallen erkennen und vermeiden

    Remote Work, Cloud Computing und mobile Endgeräte haben die Arbeitswelt grundlegend verändert. Mitarbeiter erwarten heute, von überall aus auf ihre Anwendungen und Daten zugreifen zu können. Virtuelle Desktop-Lösungen machen diese Flexibilität möglich, indem sie Desktop-Umgebungen und Anwendungen über das Netzwerk eines Unternehmens bereitstellen. Doch der Markt für solche Lösungen ist komplex und vielfältig. IT-Entscheider stehen vor der Herausforderung, aus dem Angebot die passende Lösung zu identifizieren, die sowohl technische Anforderungen als auch wirtschaftliche Ziele erfüllt.

  • Übergang in die neue Systemlandschaft

    Der Umstieg auf SAP S/4HANA ist bei vielen Unternehmen bereits in vollem Gange oder steht unmittelbar bevor. Wer in diesem Zusammenhang seine Archivierungsstrategie überdenkt, kann wertvolle Zeit, Kosten und Aufwand sparen. Die Archivierungsexperten von kgs haben zehn zentrale Aspekte zusammengestellt, die dabei helfen, den Übergang in die neue Systemlandschaft effizient und zukunftssicher zu gestalten.

  • Die Zukunft braucht offene KI-Infrastrukturen

    KI ist mehr als ein ominöses Hinterzimmer-Experiment. Die Technologie ist eine treibende Kraft, wenn es um Produkte, Entscheidungen und Nutzererfahrungen über jegliche Wirtschaftsbereiche hinaus geht. Mittlerweile stellen Unternehmen jedoch die Inferenz in den Mittelpunkt ihrer KI-Implementierungen. Hier können die Modelle ihren eigentlichen Mehrwert unter Beweis stellen - unter anderem in Form von Antworten auf drängende Fragen, Vorhersagen und Content-Generierung. Der Anstieg des Inferenz-Bedarfs bringt jedoch eine entscheidende Herausforderung mit sich. Bei Inferenzen handelt es sich nämlich nicht um einzelne Workloads.

Diese Backup-Lücken drohen in der Cloud Jeder ist seiner Cloud-Sicherheit eigener Schmied

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen