Cloud Computing

Riskante Beschleunigung

Flexible Cloud-Services sind durch den krisenbedingten Paradigmenwechsel in der Arbeitswelt gefragter denn je. Doch der enorm gestiegene Zeitdruck hinter entsprechenden Migrationsprojekten bringt eine gefährliche Nachlässigkeit mit sich.

Riskante Beschleunigung

Nicht nur der Anstieg der Nutzung, sondern auch die zunehmende Fragmentierung der Cloud-Landschaften birgt Probleme.

Dass die Folgen der anhaltenden Corona-Krise teuer werden würden, war bereits zu Beginn der Pandemie absehbar. Die wegbrechenden Aufträge sind dabei aber lediglich der offensichtlichere Teil der Rechnung, denn auch die unter Hochdruck vorangetriebene Digitalisierung hat ihren Preis. Darauf deutete bereits im April eine Studie von Flexera hin, laut der die befragten Unternehmen mit einem Anstieg der Cloud-Kosten um satte 47 Prozent rechnen. Mit Blick auf die aktuellen Public-Cloud-Ausgaben, die laut der Studie von jedem fünften Unternehmen auf mehr als 12 Mio. US-Dollar im Jahr beziffert werden, dürften die Budgetverhandlungen für viele IT-Verantwortliche in der nächsten Zeit nicht unbedingt einfacher werden. Eine Umfrage von Snow Software stützt die These, dass nicht nur mit einer erhöhten Nutzung geplant wird (60 Prozent), sondern die gesamte Cloud-Strategie neu ausgerichtet werden soll (91 Prozent).

An der aktuellen Entwicklung ist bei genauer Betrachtung weniger die wachsende Nachfrage erstaunlich, sondern vielmehr das Tempo, mit dem neue Cloud-Projekte vielerorts umgesetzt werden. Die Motivation hinter dieser Tendenz ist nachvollziehbar, lassen sich viele Entwicklungen aufgrund der ungewissen Zukunft schlichtweg nicht länger aussitzen – und dazu gehören eben auch häufig spezielle Digitalisierungsmaßnahmen.

Steigender Innovationsdruck

Der hohe Druck und das damit einhergehende Eiltempo bei der Umsetzung entsprechender Projekte bergen jedoch auch Risiken. Gerade die Integration von Cloud-Services erfordert ein umsichtiges und strategisches Vorgehen, da nicht nur Lizenz- und Zugangsfragen sauber geregelt, sondern darüber hinaus auch Aspekte wie Compliance und Sicherheit berücksichtigt werden müssen. „Ein Risiko des Innovationsdrucks in Unternehmen sind in der Tat eventuelle Nachlässigkeiten in Bezug auf Compliance oder die Sicherheit, z. B. dann, wenn einzelne Abteilungen unabgestimmt neue Cloud-Accounts erstellen“, stellt auch Christian Winterfeldt fest, der als Director Sales Modern Datacenter für Dell Technologies tätig ist. Mit dem Ende des EU-US Privacy Shield könnte es seiner Einschätzung nach sehr teuer für Service-Provider werden, wenn DSGVO-relevante Daten die EU in Richtung USA verlassen würden. „Unternehmen sollten sich dessen bei der Wahl ihres Public-Cloud-Providers bewusst sein und trotz der hohen Geschwindigkeit bestmögliche Compliance-Disziplin wahren“, so die Einschätzung des Experten.

Björn Brundert, Principal Solution Manager Application Platforms bei VMware, betont, dass eine gute Cloud-Implementierungen mit einer guten Cloud-Strategie beginnt: „Erst denken, dann handeln“, so sein Credo. Mitarbeiter und Prozesse auf die Cloud einzustellen, sei häufig wichtiger als die Technologie an sich. Nicht zuletzt müssen laut Brundert neben Aspekten wie Sicherheit und Compliance auch die Kosten unter Kontrolle gehalten werden – besonders in der ­Public Cloud.

Dies ist ein Artikel aus unserer Print-Ausgabe 09/2020. Bestellen Sie ein kostenfreies Probe-Abo.

Welche Folgen ein nachlässiger Umgang bei der Integration und Pflege von Cloud-Diensten haben kann, veranschaulicht auch der aktuelle „State of Public Cloud Security Report“ von Orca Security. Demnach haben 80 Prozent der Unternehmen mindestens einen vernachlässigten internetbezogenen Workload, der auf einem nicht unterstützten Betriebssystem läuft oder seit mindestens 180 Tagen ungepatcht ist. Darüber hinaus sichert jedes vierte Unternehmen seine Administratorzugänge nicht durch Multi-Faktor-Authentifizierung ab. Da fast die Hälfte der befragten Unternehmen sensible Daten wie Zugangsdaten in entsprechenden Diensten speichere, steige zudem auch die Gefahr für „Lateral Movement“. Angreifer können sich so sukzessive durch das Netzwerk arbeiten, bis sie an ihr eigentliches Ziel kommen.

Einfaches Spiel für Angreifer

Dass es sich dabei nicht nur um eine hypothetische Gefahr handelt, bestätigt derweil ein Report von McAfee. Laut dem Sicherheitsspezialisten verdreifachte sich die Anzahl anormaler Login-Versuche in Cloud-Services innerhalb der ersten vier Monate des Jahres. Darüber hinaus seien externe Angriffe auf Cloud-Services, die auf Versuche der Datenexfiltration hindeuten, zwischen Januar und April um das Siebenfache gestiegen. Die meisten dieser Angriffe haben sich laut der Untersuchung auf Kollaborationsdienste konzentriert und seien auf Zugangsdaten aus gewesen. Ein weiteres Problem soll zudem die Nutzung von Cloud-Diensten über private Endgeräte darstellen, die sich laut der Studie verdoppelt haben soll. Nicht nur der Anstieg der Nutzung, sondern auch die zunehmende Fragmentierung der Cloud-Landschaften birgt Probleme. Wird das Cloud-Portfolio im Zuge des hohen Digitalisierungstempos innerhalb kurzer Zeit um viele neue Dienste ergänzt, geht schnell der Überblick verloren. Das kann wiederum zu einer intransparenten Verwaltung der Services führen, die so anfälliger für Störungen oder Angriffe werden. Um diese Problematik in den Griff zu bekommen, können verschiedene Ansätze gewählt werden. Der Verwaltung einer hybriden Multi-Cloud-Landschaft können z. B. spezielle Hub-Lösungen dienen, über die sich verschiedene Dienste zentral steuern lassen. Der Vorteil: Die Sichtbarkeit der Workloads steigt und die Reaktionszeit auf etwaige Probleme kann deutlich reduziert werden. Um interne Compliance- oder Sicherheitsrichtlinien auch auf externe Dienste anzuwenden, kann zudem ein Cloud Access Security Broker (CASB) eingesetzt werden. Der Service protokolliert die Interaktion mit dem Anwender und kann bei verdächtigen Aktionen oder unberechtigtem Zugriff Alarm schlagen.

Heterogene IT-Landschaften harmonisieren

„Besonders über mehrere Cloud-Dienstleister hinweg hilft die einheitliche Verwaltung von Services“, erklärt Christian Winterfeldt. Konsistente Operating-Layer VMs, Apps, Daten, Objekte und Container ermöglichten es, unabhängig von der physischen Lage zu verwalten, sprich bereitzustellen, zu verschieben, zu vergrößern, zu verkleinern oder Ressourcen hinzu- oder abzuziehen. Das erlaube auch ein sinnvolles Wachstum vom eigenen Rechenzentrum in die Hybrid Cloud. „Eine Cloud-Management-Software bietet darüber hinaus mehr Kostentransparenz und ein vereinfachtes Operating“, so Winterfeldt. Björn Brunder stimmt zu: „Sie ermöglicht IT-Organisationen, die Kontrolle über eine sich schnell verändernde Welt zu behalten“. Darüber hinaus versetzt die Plattform die Nutzer in die Lage, agil und flexibel ihre Arbeit in der digitalen Welt zu erledigen – was in der aktuellen Krise und ihren bisher noch nicht absehbaren Folgen schließlich relevanter denn je sei. 

Bildquelle: Getty Images / iStock / Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok