Cloud-Strategien : 20.000 Cyberangriffe täglich in Österreich: Wie man Unternehmensdaten dennoch sicher in der Cloud verwaltet

Datensicherheitsaspekte werden von Unternehmen leider gerne unterschätzt, denn IT-Sicherheit geht weit über den Schutz einzelner Dateien hinaus – sie ist vielmehr grundlegender Bestandteil jeder Planung und jeder Einzelmaßnahme in der IT. Das Schadenspotenzial im Falle von Sicherheitslücken ist enorm: Es reicht von der Unterbrechung des Geschäftsbetriebs bis hin zu massiv sanktionierten Verstößen gegen Gesetze (Stichworte DSGVO, IT-Sicherheitsgesetz) und Normen (z.B. BSI IT-Grundschutz).

>> Finden Sie hier ein Whitepaper zum Thema Normen: "So halten Sie Ihre Standards aktuell"

Alleine 2018 verzeichnete das österreichische Bundeskriminalamt laut einem Lagebericht rund 20.000 Cyberangriffe pro Tag, wobei es im Vorjahr noch rund 17 Prozent weniger waren. Die Dunkelziffer ist dabei deutlich höher. Das Bundeskanzleramt der Republik Österreich nennt in einem Bericht zur Cyber-Sicherheit 2019 monetär orientierte Angriffe wie Ransomware-Attacken, Datendiebstähle und Phishing als die häufigsten Angriffe auf Unternehmen. So ist es nicht verwunderlich, dass viele Unternehmen der Verlagerung ihrer Daten in die Cloud skeptisch gegenüberstehen und geschäftskritische Daten lieber unter der Hoheit des eigenen Unternehmens behalten.

Tatsächlich ist es keine triviale Aufgabe, die Kontrolle über die Geschäftsdaten zu behalten, vor allem in hybriden IT-Umgebungen, bei der sich zentrale On-Premise-IT, Edge und Cloud-Computing ergänzen. Solche Multi-Cloud-Umgebungen werden in den kommenden Jahren aber immer wichtiger, wie auch aus der Studie „The State of Orchestration 2018/19“ von Fujitsu hervorgeht. Dort gaben rund 95 Prozent der Befragten an, dass die Einhaltung der Compliance und Sicherheit die größten Herausforderungen sind, mit denen sie sich beim Management solcher Umgebungen konfrontiert sehen.

Wer sich für die Cloud entscheidet, muss seine Daten aber keineswegs „blind“ abgeben. Eine Lösung, mit der die Hoheit über die eigenen Daten behalten werden kann und trotzdem die Cloud-Dienste mehrerer Anbieter genutzt werden können, besteht darin, Enterprise-Storage-Kapazitäten in ein speziell gesichertes Cloud-Rechenzentrum zu verlagern und seine Geschäftsdaten dort zu speichern. Von dort aus besteht ein direkter High-Speed-Zugang zu führenden Public-Cloud-Plattformen, etwa Microsoft Azure oder Amazon Web Services.

Geschäftsdaten und Public-Cloud-Dienste bleiben dennoch in separaten Sphären. Die Orchestrierung der Cloud-Services erfolgt über eine zentrale Lösung. Gefestigtes Know-how und up-to-date zu bleiben ist ausschlaggebend. Es ist nicht außer Acht zu lassen, dass Cloud-Anbieter einen einzigartigen Blick auf die Bedrohungslandschaft haben, da sie eine Vielzahl von Unternehmen auf der ganzen Welt betreuen. Sicherheit hat für die Anbieter deshalb höchste Priorität und die Cloud-Nutzer profitieren von einem hohen Schutzniveau in der Cloud – oft höher, als im eigenen Rechenzentrum.

Die Orchestration-Lösung für eine IT-Umgebung, die Multi-Cloud-Komponenten und eine herkömmliche IT-Infrastruktur umfasst, sollte eine breite Palette von Management-Services bieten. Mit einer modularen Struktur können IT-Fachleute nach Bedarf die notwendigen Funktionsblöcke wählen, die den gesamten „Stack“ abdecken sollte, von den IT-Services bis zu den eingesetzten IT- und Cloud-Technologien. Nur dann ist es möglich, die Ressourcen auf geänderte Geschäftsanforderungen abzustimmen und gleichzeitig IT-Security- und Compliance-Vorgaben einzuhalten.

„Mit Fujitsus Multi-Cloud-Services stehen für die Orchestrierung der IT- und Cloud-Dienste geeignete Möglichkeiten mit mehreren Komponenten zur Verfügung. Mit dieser Lösung lassen sich Cloud-Angebote unterschiedlicher Anbieter sowie Private-Cloud und Hybrid-IT-Umgebungen eines Unternehmens einheitlich verwalten“, so Petersmann. Zu den wichtigsten Funktionen zählt das eigentliche Cloud-Management, das für das Bereitstellen, Konfigurieren und Anpassen von Cloud-Diensten zuständig ist. Eng mit dem Cloud-Management verknüpft ist das Cloud-Monitoring. Es ermittelt zum einen, ob die gebuchten Cloud-Ressourcen in der erforderlichen Dienstgüte zur Verfügung stehen, zum anderen lassen sich damit zentrale Cloud-Dienste überwachen, etwa Server-, Storage- und Netzwerk-Dienste.

Die Nutzer von Multi-Cloud und Hybrid-IT-Umgebungen profitieren nachweislich von einer Orchestrierungsplattform, wie aus einer Studie von Fujitsu herausgeht. 60 Prozent der Unternehmen in Europa, den USA und Australien führten eine höhere Transparenz und verbesserte Kontrollmöglichkeiten ihrer Infrastruktur als Vorteile an. Rund die Hälfte der Unternehmen verzeichnete zudem niedrigere Kosten. Besonders für Firmen, die über eine hybride IT-Umgebung verfügen, zahlt sich die Orchestrierungslösung aus, denn mithilfe einer solchen Plattform lassen sich herkömmliche IT-Umgebungen und (Multi-)Cloud-Ressourcen kombinieren.

Dennoch sollte sich das Multi-Cloud-Management nicht nur darauf beschränken, Werkzeuge zur Verwaltung bereitzustellen. Die Anbieter solcher Lösungen sollten den Nutzer auch dabei unterstützen, die passenden Cloud-Dienste zu finden und zu implementieren. Angesichts der wachsenden Zahl von Cloud-Angeboten ist dies unverzichtbar. Cloud-Spezialisten wie Fujitsu übernehmen somit die Rolle von Ratgebern, die Unternehmen gewissermaßen IT- und Cloud-Lösungen als Managed Service zur Verfügung stellen. Dies schließt Beratungsleistungen mit ein, zudem das Hosting von Cloud-Diensten in Rechenzentren, die Integration von IT-Prozessen und Daten sowie das Workload-Management.

Datensicherheit, das Management von Daten und die Nutzung von Public-Cloud-Services lassen sich sehr wohl vereinbaren. Das belegen Lösungen wie Fujitsus Multi Cloud Services. Dank ihnen können Unternehmen die Vorteile beider „Welten“ nutzen: die Flexibilität von Cloud-Services und das hohe Sicherheitsniveau, das private Storage-Ressourcen als Speicherort von sensiblen Daten bieten.

Wilhelm Petersmann ist Geschäftsführer Fujitsu Österreich und Schweiz.