Aufrufe
vor 1 Jahr

Cloud & Managed Services 2019

  • Text
  • Unternehmen
  • Anwendungen
  • Container
  • Azure
  • Sicherheit
  • Schweizer
  • Schweiz
  • Anforderungen
  • Microsoft
  • Uniqconsulting

DOSSIER KOMPAKT IN

DOSSIER KOMPAKT IN KOOPERATION M IT MCAFEE Sicherheitsbelange sind Teamarbeit Die Zunahme an Komplexität, Quantität und Qualität von Cyberangriffen erschwert der Sicherheitsindustrie zunehmend die Arbeit, gleichzeitig sinkt die Anzahl qualifizierter Fachkräfte. Es braucht also eine neue Herangehensweise, um mit der wachsenden Bedrohungslandschaft Schritt halten zu können. Durch Cloud-Anwendungen, mobiles Arbeiten oder Bring-yourown-Device-Konzepte sind IT-Infrastrukturen verzweigter denn je. Gleichzeitig steigt die Anzahl der Gefahren, die Unternehmen in der digitalen Welt drohen: Wie der «McAfee Labs Threats Report» im Juni 2018 ergab, entstehen weltweit pro Minute im Durchschnitt 300 neue Bedrohungen. Den modernen Herausforderungen begegnen Unternehmen allerdings häufig mit veralteten Herangehensweisen und fügen bei einer neuen Bedrohung einfach eine neue Sicherheitslösung dem bestehenden Portfolio hinzu. Dieser Ansatz sorgt für ein immer unübersichtlicheres Flickwerk an Einzellösungen und dadurch komplexere Verwaltungsaufgaben. Unternehmen sind daher zunehmend darauf angewiesen, ihre Mitarbeiter zu entlasten, ihre Sicherheitsstrategie zu überdenken und externe Hilfe von IT-Dienstleistern in Anspruch zu nehmen, die ihnen mit Know-how und Ressourcen unter die Arme greifen. Fehlende Sicherheitskenntnisse schränken die Produktivität ein Unternehmen stossen immer wieder an ihre Grenzen, wenn es darum geht, verschiedene Sicherheitssysteme in Einklang zu bringen. Sie müssen sämtliche Produkte und deren Analysen stets im Blick behalten und aus dem Grundrauschen der Datenströme die richtigen Signale herausfiltern. Dabei reicht es nicht, nur Bedrohungen zu erkennen und einzudämmen, sondern auch Der Autor Hans-Peter Bauer, Vice President Central & Northern Europe, McAfee die Angriffsmuster zu verstehen und die geeigneten Massnahmen für die Zukunft zu entwickeln. Allein aufgrund der Datenmengen gestaltet sich diese Aufgabe als schwierig genug. Dazu kommt der Mangel an geschulten Fachkräften. Sicherheitsteams sind nicht nur zunehmend unterbesetzt, es fehlen auch Experten, die in der Lage sind, die Datenmengen zu analysieren und daraus die richtigen Schlüsse zu ziehen, um Angriffe rechtzeitig zu erkennen. Laut der «Global Information Security Work force»-Studie des Center for Cyber Security and Education werden bis 2022 1,8 Millionen Fachkräfte fehlen. Allein im DACH-Raum klagen demnach 70 Prozent der Unternehmen über einen Mangel an IT-Sicherheitsfachkräften. Das führt dazu, dass Vorfälle lange unbemerkt bleiben und zu spät bearbeitet werden, was wiederum einen grösseren Zeitaufwand bedeutet, die Schäden zu beheben. Zusätzlich hemmt es die Produktivität und verhindert Innovationen, durch die Unternehmen sämtliche Vorteile der Digitalisierung wahrnehmen könnten. Bild: McAfee Ganzheitlicher und kooperativer Ansatz Es braucht also eine neue Herangehensweise, um mit der wachsenden Bedrohungslandschaft Schritt halten zu können. Keine Person, kein Produkt und kein Unternehmen kann den Kampf gegen die Cyberkriminalität im Alleingang erfolgreich führen. Es braucht daher einen ganzheitlichen und kooperativen Ansatz, der zum einen sämtliche Endgeräte bis hin zu Cloud-Anwendungen schützt und zum anderen Produkte unterschiedlicher Hersteller interoperabel macht. Mit einer offenen Plattform sind Unternehmen in der Lage, verschiedene Sicherheitslösungen miteinander kommunizieren zu lassen, anstatt sie isoliert voneinander betreiben zu müssen. Indem Produkte unterschiedlicher Hersteller Informationen zu Bedrohungen austauschen, arbeiten sämtliche Sicherheitslösungen effektiver und reagieren schneller auf Cyberbedrohungen. Somit können Unternehmen unterschiedliche Lösungen kombinieren und zusammen mit ihren Kunden eine massgeschneiderte Sicherheitsarchitektur erarbeiten und bereitstellen. 60 Cloud & Managed Services

« Erfolgreiche Cloud-Sicherheit erfordert eine neue Sichtweise » Was bedeutet die Nutzung der Cloud für die IT-Sicherheit von Unternehmen? Hans-Peter Bauer, Vice President Central & Northern Europe bei McAfee, kennt die Antwort. Und wie Unternehmen darauf reagieren sollten. Interview: Coen Kaat DOSSIER KOMPAKT IN KOOPERATION M IT MCAFEE Was ist derzeit die grösste Bedrohung für Schweizer Unternehmen? Hans-Peter Bauer: Die Häufigkeit und Komplexität von Cyberbedrohungen stellt Unternehmen heute vor deutlich grössere Probleme als früher. Der Threats-Report von McAfee Labs vom Juni 2018 zeigte die Zunahme komplexer Bedrohungskampagnen, die sich gegen Benutzer- und Unternehmenssysteme richteten. Diese Kampagnen verfolgten zahlreiche Ziele – von gewinnorientierter Cyberkriminalität bis hin zu Überwachung und Spionage. Ziel der Täter ist es, mit minimalem Aufwand, in kürzester Zeit und mit dem geringsten Entdeckungsrisiko finanziell von ihren kriminellen Handlungen zu profitieren. Ausserdem stellten wir fest, dass kriminelle Akteure ein bemerkenswertes Mass an technischer Flexibilität und Innovation an den Tag legen. Viele der gegen Ende 2017 sprunghaft gestiegenen Angriffsmuster wurden auf kreative und komplexe Weise verbessert, um der Erkennung und Behebung zu entgehen. Wie können Unternehmen die IT-Sicherheit in der Cloud sicherstellen? Während Verarbeitung, Speicherung und Zusammenarbeit zunehmend cloudbasiert erfolgen, kämpfen IT-Experten damit, die Sicherheit ihrer Ressourcen zu gewährleisten. Um ihr Innovationstempo zu beschleunigen, setzen immer mehr Unternehmen auf die Cloud, damit Teams auf der ganzen Welt zusammenarbeiten können. 97 Prozent aller Unternehmen weltweit nutzen irgendeine Form von Cloud-Dienst und kämpfen mit Herausforderungen in Bezug auf Transparenz und Kontrolle. Einige Führungskräfte vollziehen den Wechsel in die Cloud aufgrund der unzureichenden Transparenz nur langsam, während andere trotz des Wissens um die Sicherheitsrisiken energisch voranschreiten. Mit zunehmender Anzahl von Geräten, die für den Zugriff auf Cloud-Dienste sowie zum Austausch von Daten genutzt werden, steigt jedoch auch das Potenzial für Datendiebstahl sowie die Zahl neuer Angriffsvektoren. Sicherheitszwischenfälle sind allgemein verbreitet. Bemerkenswert ist hier besonders, dass 25 Prozent der Unternehmen, die Infrastructure-as-a-Service oder Software-asa-Service nutzen, von Datendiebstählen berichten und 20 Prozent einen hochentwickelten Angriff auf ihre öffentliche Cloud- Infrastruktur verzeichneten. Transparenzorientierte Unternehmen verwenden die volle Bandbreite von Cloud-Diensten, um für das eigene Unternehmen die beste Lösung zu finden. Sie sind gegenüber Schatten-IT tendenziell entspannter und sehen Hans-Peter Bauer, Vice President Central & Northern Europe bei McAfee. sie eher als frühen Indikator für zukünftige Trends und nützliche Anwendungen statt als Gegner, der so schnell wie möglich ausgeschaltet werden muss. Sie möchten einen möglichst vollständigen Überblick erhalten und basierend darauf fundierte Entscheidungen über den optimalen Kontrollansatz treffen. Wie hilft McAfees Herangehensweise hier weiter? Wir glauben, dass keine Person, kein Unternehmen und keine Einzellösung den heutigen Bedrohungen allein Herr werden kann. Daher setzt McAfee auf einen kooperativen Ansatz, der den Austausch von Bedrohungen und eine Automatisierung der Bedrohungsabwehr ermöglicht. Der McAfee Data Exchange Layer, eine offene Kommunikationsplattform, ermöglicht eine neue Dimension der Zusammenarbeit mit anderen Herstellern und kombiniert die Sicherheitslösungen von McAfee mit den Potenzialen aus Multi- und Single-Vendor-Integrationen. So haben Unternehmen Zugriff auf die gesammelte Bedrohungsintelligenz verschiedener Anbieter und können ihre Sicherheit effektiv verbessern, während sie ihre Mitarbeiter entlasten. Mithilfe dieses Wissens-Pools lassen sich Bedrohungen schneller erkennen, Gegenmassnahmen einleiten und automatisierte Abwehrmechanismen orchestrieren. Bild: McAfee Cloud & Managed Services 61

Archiv