Alle 14 Tage aktuelle News aus der IT-Szene >
Gastbeitrag: Obwohl die Cloud-Nutzung in Österreich stetig wächst, zeigen sich viele Unternehmen besonders hinsichtlich Sicherheitsrisiken skeptisch. Bertram Dorn erklärt, warum gerade Cloud-Nutzer von einem hohen Schutzniveau profitieren.
Foto: AWS Der Autor Bertram Dorn ist Architect Security and Compliance bei Amazon Web Services (AWS) Der Einfluss, den die Cloud auf die Welt der Technologie hat, ist unbestreitbar. Während 2016 laut einer Studie von Eurostat aus dem Jahr 2018 noch 22% der Unternehmen in Europa die Cloud nutzten, waren zwei Jahre später schon 26%. Dennoch zögern viele Unternehmen noch immer, die Cloud in ihre derzeitige Technologie-Strategie zu integrieren, denn sie fürchten potentielle Einschnitte in der IT-Sicherheit.
Dies ist kaum überraschend; liest man immer wieder von Organisationen die von Cyber-Angriffen betroffen sind. Alleine 2018 verzeichnete das österreichische Bundeskriminalamt rund 20.000 Cyberangriffe pro Tag, was im Vergleich zum Vorjahr ein Plus von 16,8 % bedeutet, wobei die Dunkelziffer vermutlich deutlich höher ist. Auch 2018 kam es zu einer Steigerung von sicherheitsrelevanten Vorfällen im Cyber-Bereich: So nennt das Bundeskanzleramt der Republik Österreich in einem Bericht zur Cyber Sicherheit 2019 monetär orientierte Angriffe wie Ransomware-Attacken, Datendiebstähle und Phishing als die häufigsten Angriffe auf Unternehmen.
Dabei kann das Sicherheitsrisiko in der Cloud deutlich minimiert werden, denn eine Cloud-Umgebung ist in vielen Aspekten sicherer als viele On-Premises-Umgebungen, und dies nicht nur zum Schutz des Cloud-Anbieters. Mit dem richtigen Cloud-Anbieter wie Amazon Web Services (AWS) können Kunden skalieren, innovativ sein und gleichzeitig von einem außergewöhnlich hohen Schutzniveau profitieren.
Für Cloud-Anbieter hat Sicherheit höchste Priorität, daher ist die gesamte Infrastruktur mit Blick auf die Sicherheit konzipiert. „Bei AWS gehören dazu nicht nur Hardware, Software, und das Netzwerk. Auch die Einrichtungen, von denen aus die Services von AWS ausgeführt werden, zählen dazu“, so Bertram Dorn. „Darüber hinaus wird die Cloud-Infrastruktur rund um die Uhr überwacht, um die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten zu gewährleisten.“ Das bedeutet, dass Kunden unabhängig von der Größe ihres Unternehmens oder der Größe der Cloud-Investition sicher sein können, dass ihre Daten und Workloads sicher gehostet werden.
Hinzu kommt: Cloud-Anbieter haben einen einzigartigen Blick auf die globale Bedrohungslandschaft. „Da sie Millionen von Unternehmen auf der ganzen Welt schützen, haben sie einen Überblick über potentielle Sicherheitsbedrohungen in verschiedenen Industrien und Regionen. Dieser Einblick ermöglicht es ihnen, ihre Sicherheitsdienste ständig weiterzuentwickeln, um Kunden bei der Bewältigung der Risiken zu unterstützen, die für ihre spezifische Branche und Anwendungsfälle am relevantesten sind“, erklärt Dorn. Von der Firewall-Verwaltung, Bedrohungserkennung und Zugriffsverwaltung bis hin zur Unterstützung bei der Klassifizierung sensibler Daten und der Verwaltung von sensiblen Informationen – Cloud-Anbieter verfügen über Hunderte von Diensten, um die Sicherheitslage ihrer Kunden zu verbessern. Bei AWS sind in alle Dienste Sicherheitsmechanismen integriert, damit die Daten an jedem Punkt geschützt sind. Die Kunden ersparen sich damit das Zukaufen von zusätzlichen Sicherheitsdiensten in der Cloud.
Eine der größten Sicherheitsbedrohungen geht nicht von Cyberkriminellen aus, sondern von den eigenen Mitarbeitern. Die Sicherheitsstrategie in einem Unternehmen besteht nämlich schon lange nicht mehr nur aus rein technischen Komponenten, sondern muss über die Unternehmensführung hinaus vom gesamten Team akzeptiert und umgesetzt werden. „Aus diesem Grund investieren wir bei AWS in automatisierte Sicherheitslösungen, die manuelle Aufgaben eliminieren und den Spielraum für menschliche Fehler verringern. Dadurch wird auch der Druck auf die Sicherheitsteams kleiner, sodass sie sich auf strategischere Initiativen und spezifische Details konzentrieren können“, so Bertram Dorn. Cloud-Anbieter haben die Ressourcen, um in künstliche Intelligenz, maschinelles Lernen und mathematische Logik zu investieren. Für die Kunden bedeutet dies einen stetigen Strom hochmoderner Dienste wie die automatische Erkennung von Fehlkonfigurationen, die Daten exponieren könnten.
Auch Richtlinien und Gesetze wie beispielsweise die DSGVO spielen bei Sicherheitsstandards eine große Rolle. Die Cloud versetzt Unternehmen in die Lage, technische und organisatorishe Massnahmen zu automatisieren, sowie Audits und Prozesse zur Aufdeckung von datenschutzrelevanten Themen und Bereichen zu rationalisieren.
Sicherheit ist jedoch nicht der einzige Grund für den Umstieg auf die Cloud. „Bei AWS profitieren Kunden von mehr Agilität, das bedeutet sie können innerhalb weniger Minuten auf die Ressourcen zugreifen, die sie gerade benötigen. Das erlaubt es ihnen neue Anwendungen schnell zu entwickeln und zu implementieren und es gibt Freiraum zu experimentieren und neue Ideen zu testen. Sollten bestimmte Ressourcen nicht mehr gebraucht werden, können diese einfach wieder abgestellt werden“, erklärt Dorn. AWS Cloud-Nutzer profitieren durch das variable Kostenmodell und Skaleneffekte von günstigen Preisen. Dank der hohen Elastizität der AWS Cloud können Ressourcen unmittelbar an die betrieblichen Anforderungen angepasst werden. Durch die Möglichkeit, Ressourcen nach oben und unten zu skalieren, können so die Bedürfnisse des Betriebs und seiner Nutzer erfüllt werden. Kunden zahlen dabei nur für die IT, die sie auch tatsächlich nutzen. Statt sich um IT-Infrastruktur zu kümmern, können Kunden ihre IT-Ressourcen auf das eigentliche Geschäft konzentrieren. Dabei profitieren sie von der kontinuierlichen Weiterentwicklung und Innovation der AWS Dienste und Funktionen – das waren allein 2018 1.957. Zusätzlich können sie durch die globalen Infrastruktur-Regionen – mit 76 Verfügbarkeitszonen in 24 geografischen Regionen – innerhalb von Minuten Anwendungen weltweit bereitstellen.