Direkt zum Inhalt

WEBINAR: IT-Security CYBER Lounge | Cloud First? Aber sicher!

Powered by Atos & McAfee

Diesmal im Experten Talk mit unserem versierten Moderator Alexander Krenn:

Mag. Jimmy Heschl | Head of Digital Security | Red Bull 
>> Sichere Cloud! Geht das überhaupt ? <<
 

Rolf Haas | Senior Enterprise Technology Specialist | McAfee
Torsten Hering | Cyber Security Presales | Atos 
>> Umsetzung einer Cloud First - Strategie? Ja bitte, aber sicher!
Haben Sie die Visibility über ihre Cloud-Nutzung? <<
Nahezu jedes Unternehmen nutzt die Cloud. Entgegen der Annahme, dass die Anzahl der Cloud-Services in Unternehmen unter 100 liegt, liegt die durchschnittliche reale Anzahl der verschiedenen Services bei über 1.500.

Laut jüngsten Zahlen des McAfee Cloud & Risk-Reports speichern 79 Prozent der befragten Unternehmen sensible Daten in Public Cloud-Diensten. Eins von fünf Unternehmen gibt sogar offen zu, keinen Überblick über die Daten in der Cloud zu haben. Weiterhin sind sich Chief Information Security Officers ihrer Verantwortung über die Datensicherheit in der Cloud bewusst - dennoch geben viele der Unternehmen an, dass ihnen die Technologien und das Personal mit den nötigen Fähigkeiten fehle, um ihre Daten in SaaS-Anwendungen zu schützen.

Erfahren Sie mehr darüber, wie McAfee und Atos Sie bei der sicheren Umsetzung einer Cloud First-Strategie unterstützen.

Vertiefende Themen:

Cloud Access Security Broker (CASB) | die Verwaltung von erlaubter und unerlaubter Cloud-Nutzung | Cloud Risk Assessment | Visibility der Cloud-Nutzung | Überblick über den Umfang der Shadow-IT in ihrem Unternehmen

 

Im Zuge der Corona-Krise wurde die Digitalisierung in vielen Bereichen auf schnellstem Wege vorangetrieben. Immer mehr spielt sich auf virtueller Ebene ab. Die Cloud-Security ist darum aktuell ein viel diskutiertes Thema. Die TeilnehmerInnen des Webinars erfuhren von drei hochkarätigen Experten allerlei Wissenswertes rund und über die derzeitige Situation in der digitalen Landschaft.

Die geladenen Experten

Der versierte Moderator Alexander Krenn führte durch den Talk mit folgenden geladenen Gästen:

  • Mag. Jimmy Heschl | Head of Digital Security | Red Bull
  • Rolf Haas | Senior Enterprise Technology Specialist | McAfee
  • Torsten Hering | Cyber Security Presales | Atos

Die essenziellen Fragen

Im Laufe des Webinars wurden folgende Fragen in den Fokus gerückt: Wie sicher sind Cloud-Services eigentlich? Oder andersrum: Wie schafft man es, ein Maximum an Sicherheit zu erlangen?

Digitalisierung und Cloud-Security in Zeiten von Corona

In den letzten Monaten dieses Jahres wurde die Digitalisierung in zahlreichen Unternehmen in einem bis dato unvorstellbaren Modus vorangetrieben. Viele Angestellte mussten ihre Dienste im Unternehmen von einem Tag auf den anderen von zu Hause aus auf die Reihe bekommen. Meetings, Webinare und andere Dinge im Bereich der Digitalisierung wurden plötzlich in kürzester Zeit wichtiger als je zuvor.

Das bedeutet zugleich aber auch, dass das Interesse und der Informationsdrang über die Datenspeicherung, die Lagerung sowie Sicherung von firmeninternen Daten in der breiten Schicht der Bevölkerung in einem hohen Maße gestiegen ist. Nicht ohne Grund ist es für alle Betroffenen deshalb ein Muss, sich ernsthaft mit dem Thema Cloud-Security auseinanderzusetzen.

Menschen schützen Informationen und nicht Computer

Alexander Krenn eröffnete das Webinar mir den Worten, dass der Mensch zum Schutz der Informationen an Unterstützung bedarf – und zwar mithilfe von jeder Menge Technik. Bedingt durch die grassierende Pandemie gelingt es vielen Menschen nicht wie sonst üblich, den Alltag vorherzusehen bzw. zu planen. Derzeitig herrschende Unsicherheiten waren vor der Corona-Krise noch ein unbekanntes Phänomen. Mit derartigen Unsicherheiten – etwa, ob die Schule in den kommenden Wochen geschlossen oder geöffnet hat – mussten sich die Menschen in Österreich vor dem Jahr 2020 noch nicht konkret befassen.

Sichere Cloud! Gibt es denn das überhaupt?

Mag. Jimmy Heschl stellte diese Frage in den Raum. Daraufhin fragte der Moderator im Gespräch mit dem Gast, ob sich denn Cloud und Sicherheit eigentlich vertragen. Laut dem Experten von Red Bull kommt es diesbezüglich primär auf den Security-Ansatz an, den man im Unternehmen hat. Es gibt Security-Prioritäten und daneben gibt es im Unternehmen natürlich ganz wesentliche Prioritäten wie Wachstum, Kundenbindung, Kundenzufriedenheit und Profitabilität. Cloud heißt nicht immer qualitativ besser und nicht immer langfristig günstiger.

Worauf sollte man in puncto Cloud-Security achten?

Laut Jimmy Heschl ist es wichtig darauf zu achten, dass man die Reflexe im Zaum hält und nicht glaubt, Cloud geht gar nicht. Es könnte ja diese oder jene Behörde dagegen sein. Der Experte vertritt die Ansicht, dass es darum geht, sich jeweils den Fall für sich alleine anzuschauen. In den meisten Unternehmen macht es durchaus Sinn, sich in diesem Bereich an einen Cloud-Dienstleister zu wenden, um sich als UnternehmerIn voll und ganz auf das Kerngeschäft konzentrieren zu können. Es gilt jedoch stets, fallweise darüber zu entscheiden, welche Lösung für ein Unternehmen die bestmögliche ist.

Zwei wesentliche Betrachtungsbereiche: Datenschutz und Datensicherheit

Es stellt sich für Unternehmen erst einmal die Frage, an wen die Daten eigentlich weitergegeben werden dürfen. Was ist legitim? Ist es technisch möglich? Sollte man als UnternehmerIn private oder gar sensible Daten nach außen geben? Das sollte man sich als UnternehmerIn genau anschauen und unter Kontrolle haben. Daten sollten jedenfalls niemals einfach so an Dritte weitergegeben werden.

In einem Unternehmen sind allen voran die Datensicherheit und das Dateneigentum von Relevanz. Es geht darum, die Eigentümerschaft der Daten zu behalten, so zum Beispiel bei Bildquellen. Hier können Zertifikate helfen, die jedoch kritisch und genau unter die Lupe genommen werden müssen.

 
Die Umsetzung einer Cloud-Frist-Strategie

McAfee macht jedes Jahr eine Cloud-Studie. Der Sprecher Rolf Haas stellte den Webinar-TeilnehmerInnen folgende Frage, um auf diese Weise ein Feedback vom Publikum zu erhalten.

Kurzumfrageergebnis: Was denken Sie? In welchen Diensten sind vertrauliche Unternehmensdaten in der Cloud gespeichert? Die Webinar-TeilnehmerInnen konnten mehrere Antworten geben.

O365

85 Prozent

AWS

50 Prozent

Google

53 Prozent

Box/Dropbox

35 Prozent

Eigene Applikationen

50 Prozent

 

Die Sichtbarkeit der Cloud-Nutzung

Welche Cloud-Dienste nutzt ein Unternehmen oder wie lässt sich die Cloud-Nutzung irgendwie unternehmerisch managen? Der Experte Rolf Haas konfrontierte die Teilnehmenden des Webinars mit der Frage: Haben Sie die Visibilität über Ihre Cloud-Nutzung? Wie ist es mit der Cloud-First-Strategie bestellt?

Als Unternehmen gilt es, sich außerdem die Frage zu stellen, ob man die Cloud-Infrastruktur sicher managen kann. Es ist wichtig, eine Technologie zu haben, mit der man Governments für Multi-Clouds zu bauen imstande ist. Entscheidend ist es, eine gemeinschaftliche Tool-Plattform zu haben, die in der Lage ist, dem Unternehmen eine Security Policy and Governance flächendeckend und einheitlich zu ermöglichen. Laut Rolf Hass hat die Datenverantwortlichkeit immer der Kunde bzw. die Kundin.

Atos als Integrator

Die Serviceleistung von Atos, so der Experte Torsten Hering, besteht darin genau zu eruieren, welches das Kerngeschäft des Kunden oder der Kundin ist. Wohin läuft die gesamte Security-Strategie? Der Zugang von Atos ist etwas anders als der von McAfee. Der Cloud-Dienstservice von Atos besteht hauptsächlich darin, den Kunden und Kundinnen eine optimale Lösung in puncto Business-Chase bzw. für den entsprechenden Anwendungsfall liefern zu können. Atos hat die Expertise aufgebaut, Kunden und Kundinnen von Anfang an zu beraten. Wie sieht die Strategie aus? Was für Tools benötigt das Unternehmen dafür?

Der Security-Aspekt darf niemals unterschätzt werden. KundInnen fragen sich, wie sicher die Daten in der Cloud sind. Ein weiterer wichtiger Aspekt ist, wie man die Daten in Hinblick auf Bedrohungen absichert. Welcher Schutzlevel ist für die Daten angebracht? Atos bemüht sich zudem genau abzuwägen, was denn für KundInnen die individuell richtige Technologie ist. In welche Cloud-Anwendung oder Cloud-Dienste sollte man momentan hineingehen? Atos begleitet die KundInnen bei den entsprechenden Projekten. Sofern der Kunde bzw. die Kundin es wünscht, kann Atos das Ganze auch betreiben und langfristig betreuen.

Fazit aus dem interessanten Experten-Talk über Cloud-Security:

Die Corona-Krise hat dafür gesorgt, dass zahlreiche Unternehmen – unabhängig von verschiedensten Bedenken – keine andere Wahl hatten, als auf den Cloud-Zug aufzuspringen. Die Sorge um den Datenschutz ist zeitgleich angestiegen. Laut den Erfahrungen und dem Wissen der drei geladenen Gäste sind sowohl Privatpersonen als auch UnternehmerInnen gut beraten, sich bei Bedarf an professionell agierende Cloud-Dienstleister zu wenden. Nur so sind schnelle Lösungen in den Bereichen Datenschutz sowie Datensicherheit umsetzbar und effiziente Cloud-Anwendungen möglich.