Warum passieren so oft Sicherheitsvorfälle?
Jahr für Jahr wird es schlimmer - die Vorfälle werden häufiger und die Schäden größer - trotz unserer permanenten Sicherheitsanstrengungen. Die Absicherung eines Rechenzentrums von der Infrastruktur bis zu den Anwendungen ist aufgrund der unzähligen Verbindungen innerhalb und nach außen ein immenser Aufwand. Nur wenige Unternehmen sind bereit die entsprechenden Kosten zu tragen, so dass die meisten IT-Risiken nicht konsequent gemanagt werden. Der nächste Schaden wird dann früher eintreten als gedacht und wird umfangreicher sein als erwartet.
Was sollte getan werden?
Unternehmen sollten erkennen, wie der Flickenteppich der internen IT sie dazu verleitet hat, zu viele Risiken einzugehen, und wie sie diese Angewohnheit beenden können.
Die einzige logische Lösung ist das Reduzieren der Angriffsfläche.
Leider haben Versuche durch erhöhten Aufwand die Sicherheit zu verbessern allzu häufig nur kurzfristige Ergebnisse gebracht aber haben langfristig versagt.
Aus strategischer Sicht kann die Verlagerung Ihrer Datenverarbeitung in die Cloud die beste Lösung sein.
Cloud-Anbieter verwalten die Computing-Infrastruktur unter Einhaltung hoher Sicherheitsstandards und können Skaleneffekte nutzen.
Unternehmen können ihre IT-Experten wieder auf ihre spezifischen Anwendungen konzentrieren.
Indem man sich auf das wesentliche konzentriert, kann die Wahrscheinlichkeit eines Vorfalls viel effektiver reduziert werden.
Der kritische Erfolgsfaktor, um diesen Wechsel zu erreichen, ist das Cloud-Know-how:
- Die Schnittstelle zu den Cloud-Diensten muss unter Sicherheitsaspekten gemanagt werden.
- Die Anwendungen sollten so installiert werden, dass sie über den gesamten Lebenszyklus mit geringem Betriebsaufwand betrieben werden können.
Wir helfen Ihnen mit unserem fundierten Cloud-Know-how, Ihre Risiken zu minimieren und zeigen Ihnen passende technische Lösungen auf.
Amazon Web Services (AWS)
Der Marktführer ist eine offensichtliche Wahl, und wir stimmen dem zu: In den letzten 5 Jahren haben wir auf AWS immer größere Umgebungen mit bis zu mehreren tausend CPU-Kernen realisiert.
Wir planen Ihre Cloud-Lösung vollständig konform mit den Sicherheitsanforderungen Ihrer Branche.
Für die größten Unternehmen aus dem Finanzsektor arbeiten wir mit den Design-, Implementierungs- und Betriebsteams zusammen, um die Sicherheitsstandards im Einklang mit den regulatorischen Anforderungen zu erreichen und zu erhalten.
The AWS Security Journey ‣ auf Cloudonaut.io:
In einem Gastbeitrag auf dem cloudonaut-Blog erinnert sich Ekkard an die Anfänge der Cloud-Sicherheit und prognostiziert, wohin die Reise als Nächstes gehen wird.Redundante Sicherheit für Amazons S3 Cloud Storage ‣ auf Medium.com:
In einem Blogpost auf Medium zeigt Ekkard, was mit S3-Bucket-Policy und Condition-Keys möglich ist, um S3-Endpoints, Lambda-Funktionen, VPN-Verbindungen zu on-prem und natürlich Admins mit MFA abzusichern.Sicherheitsfragen bei Amazon S3
Taucht tiefer in das Thema “Was kann schon schiefgehen?” ein. Kleiner Hinweis: Ort der Daten, ACLs, Platzhalter in Policy-Ressourcen
Microsoft Azure
Der Trend zu Installationen auf Azure nimmt zu, auch weil es eine natürliche Wahl für Kunden mit Umgebungen in Microsoft Windows oder SQL Server ist.
Wir entwickeln das gesamte Sicherheitskonzept und sorgen dafür, dass Ihre ersten Schritte in Azure sicher sind.
Google Cloud, Alibaba Cloud
Es mag Sie überraschen (oder auch nicht), aber Google hat vielleicht den besten Service für Ihren speziellen Anwendungsfall im Bereich Machine Learning oder künstliche Intelligenz.
Alibaba wäre eine natürliche Wahl für Ihre Präsenz in China.
Wir können Sie auch bei Google Cloud und Alibaba unterstützen.
Ein Beispiel finden Sie unter Finding AWS keys with Google BigQuery on Github data