WIIT - Magazine

Cybersicherheit für Ihre Cloud

Geschrieben von WIIT | Mär 16, 2023

Welche Tools und Ansätze sind erforderlich, um optimale Cybersicherheit in der Cloud zu gewährleisten? Welche taktischen und strategischen Entscheidungen müssen Unternehmen treffen, um Cybersicherheit, Business Continuity und Datenschutz langfristig in einem Cloud-Ökosystem sicherzustellen, das belastbar und jederzeit verfügbar sein muss?

Auf diese Fragen gibt es keine universell gültigen Antworten. Stattdessen müssen Unternehmen individuelle Entscheidungen treffen, die von ihren Bedürfnissen auf operativer Ebene sowie den gesetzten finanziellen Zielen und ihrer Risikobereitschaft abhängen. 

Gleiches gilt, wenn sich ein Unternehmen für ein As-a-Service-Modell entscheidet, um die Sicherheit der eigenen Daten zu gewährleisten. Mit einem solchen Modell können Unternehmen durch die Optimierung der Abläufe, der Steigerung des Umsatzes und der Vereinfachung des Nutzererlebnisses für Kunden und Mitarbeiter ihr Wachstum fördern. Dafür muss das angewandte Modell jedoch die individuellen Anforderungen und Bedürfnisse des Unternehmens berücksichtigen.

 

Cybersicherheit und die Cloud: Die Herausforderungen komplexer IT-Umgebungen

Die Sicherheit der in der Cloud gespeicherten Unternehmensdaten muss optimal zur Nutzung der Cloud und den Anforderungen an die Unternehmens-IT passen. Das bedeutet, dass der Schutz der Daten und des Systems weder die Transaktionen des Betriebsalltags noch digitale Innovationsprojekte beeinträchtigen darf. Die Herausforderung bei der Entwicklung einer individuell angepassten Cybersicherheits-Strategie besteht also darin, die komplexe IT-Infrastruktur zu schützen, ohne sie zu belasten.

Laut einer weltweiten Umfrage von Coleman Parkes verfügen 99 % der befragten Unternehmen eine Multicloud-Umgebung, für die sie durchschnittlich fünf Dienstleister beauftragen. 56 % der IT-Führungskräfte sagen, dass herkömmliche Tools für das Management der Infrastruktur bei einer solchen Konstellation nicht ausreichen. 61 % bewerten die fehlende Übersicht über ihre Multicloud-Umgebung als Risiko für die digitale Transformation ihres Unternehmens – zumal es für die Teams immer schwieriger wird, die End-to-End-Infrastruktur zu überwachen. Die manuelle und routinemäßige Kontrolle der Umgebungen nimmt durchschnittlich fast die Hälfte der Arbeitszeit ein, was die Produktivität belastet und die Innovationsfähigkeit einschränkt.

Gleichzeitig halten 79 % der CISOs die kontinuierliche und automatische Überwachung der bestehenden Sicherheitslösungen für notwendig, um Sicherheitslücken der Tools zu schließen. Der Umfrage zufolge überwachen jedoch nur 4 % der Unternehmen die Schwachstellen in Container-Produktionsumgebungen in Echtzeit.

 

Von Assessment bis Managed Services: Der Ansatz von WIIT für die optimale Cybersicherheit in der Cloud

WIIT ist sich der Herausforderungen bewusst, denen sich Unternehmen hinsichtlich der Cybersicherheit in der Cloud gegenübersehen. Deshalb hat das Unternehmen einen mehrschichtigen Ansatz entwickelt, der zusammen mit den Kunden wächst und sich kontinuierlich an die Anforderungen von neuen Technologien und komplexeren IT-Umgebungen anpasst.

Dafür führt WIIT zuerst eine Bewertung der eingesetzten Cybersicherheits-Tools und des Risikos durch, dem das Unternehmen und dessen Daten in der Cloud ausgesetzt sind. 

Dank der in verschiedenen Geschäftsfeldern gesammelten Erfahrungen und der technologischen Expertise erkennt WIIT die praktischen Anforderungen der Kunden in Bezug auf Sicherheit und Datenschutz und passt die Managed Security Services daran an. Das Management dieses Service-Portfolios erfolgt über einen Remote-Zugriff durch ein spezialisiertes Team und ermöglicht jeder Art von Unternehmen die Nutzung der optimal vorkonfigurierten Tools. Die Aktualisierung, fortlaufende Anpassung und Skalierung findet ebenfalls über eine Remote-Verbindung statt und ermöglicht es Unternehmen, ihre Ressourcen auf ihr Kerngeschäft sowie auf die Entwicklung von Innovationen und Wettbewerbsvorteilen zu konzentrieren.

 

Das Angebot von WIIT ist in zwei Kategorien unterteilt: Smart ermöglicht auch kleinen Unternehmen, fortgeschrittene Cybersecurity-Services und -Tools mit maximaler Flexibilität und zu vorteilhaften Vertragsbedingungen zu nutzen. Dazu gehören ein On-Demand-SOC, das durch WIITs eigenen Rechenzentren zur Verfügung steht, und einen Monitoring-Service, der über eine VPN-Verbindung ungewöhnliche Ereignisse im System erfasst und überprüft.

Das Premium-Angebot richtet sich an Organisationen, die aufgrund der Größe und Komplexität ihres Betriebs IT-Sicherheitstools auf Enterprise-Niveau benötigen.

Neben den klassischen Managed Security Services bietet WIIT für diese Bedürfnisse eine Datenflussanalyse an und reichert die Erkenntnisse mit Threat Intelligence-Tools an, um mögliche Angriffsvektoren zu identifizieren und die Indikatoren für eine Kompromittierung (Indicators of Compromise, IOC) zu verbessern.

Die Bereitstellung der Services erfolgt über hochspezialisierte Ressourcen, SIEM-Tools (Security Information and Event Management) und Plattformen mit Multitenancy- und User Behavior-Analysefunktionen. Die Cybersicherheitslösungen passen sich somit an die Merkmale der jeweiligen IT-Umgebungen an und halten den Kunden den Rücken frei, sodass diese sich auf ihr Wachstum und die Entwicklung von Innovationen konzentrieren können.