Zero-Trust-Umfeld

Sicher und Compliant nur noch in der Cloud

Uhr

Allen Bedenken zum Trotz zieht es Unternehmen mit businesskritischen Daten und Systemen zunehmend in die Cloud. Warum dies der richtige Schritt ist und wer im Wettlauf der Cyberkriminalität die Nase vorne hat, sagt Kolumnist Martin Andenmatten, Gründer und Geschäftsführer von Glenfis.

Was für eine provokative Ansage! Galt doch bis vor Kurzem, dass nur sicher ist, was man in den eigenen vier Wänden lagert und dazu den Schlüssel eigenhändig sicher verwahrt. Der Zugang zu den Servern und Datenbanken ist mit dicken Mauern und schweren Türen abgeriegelt – ein Eindringen gilt als schier unmöglich.

Gerade IT-Sicherheitsverantwortliche von stark regulierten Unternehmen in der Finanz-, Pharma- und Chemiebranche haben sich bis vor Kurzem nicht vorstellen können, jemals mit businesskritischen Daten und Systemen in eine Cloud zu gehen. Von einer mit Perimeter geschützten Umgebung hinein in ein Zero-Trust-Umfeld wie die Cloud. «Nur über meine Leiche!», wurde hier und dort beherzt verkündet!

Nun, die Erde dreht sich bekanntlich weiter. Das Business will von den Entwicklungen der Technologie profitieren und setzt sich wie gewohnt wieder einmal durch. Allen Bedenken zum Trotz werden Cloud-Dienste unabhängig der Branche mehr und mehr in Anspruch genommen. Nur bei den Kronjuwelen zögern die meisten Unternehmen noch, den letzten Schritt in die Cloud tatsächlich zu gehen. Denn was man praktisch täglich hört und liest in Bezug auf Cyberkriminalität und Datenlecks, lässt die Unternehmen in letzter Konsequenz doch lieber zu­warten.

Ja, der Welt des Internets ist grundsätzlich nicht zu trauen. Es ist, wie wenn man die eigenen Kinder allein in eine Grossstadt oder gar in ein fremdes Land entsenden würde. Es lauern viel zu viele Gefahren und nicht alle meinen es gut mit einem. Dann doch lieber alle zuhause unter Aufsicht bleiben. Nun, so einfach ist es in der Internetwelt nicht. Es ist ein Kampf zwischen physischem und logischem Schutz. In der heutigen stark vernetzten Welt, in der Datenautobahnen in die Rechenzentren gelegt werden, damit jeder einzelne Mitarbeiter mit seinen eigenen Geräten unabhängig von seinem Standort darauf zugreifen kann und nebenbei noch seine privaten Whatsapp-Chats schreibt, nützen alle Security-Zonen im Gebäude wenig bis gar nichts. Und um dem logischen Kampf Herr zu werden, reichen die Budgets und die Spezialisten im eigenen Hause bei Weitem nicht mehr aus. Man ist schlichtweg überfordert, beim Wettlauf der Internet-Rüstungsindustrie Schritt zu halten. Es ist eine stetige Risikoabwägung, was mit begrenzten Mitteln irgendwie noch geschützt werden kann.

Die Einzigen, die hier einigermassen dem Wettlauf der Cyberkriminalität etwas entgegenzusetzen haben, sind – es ist kaum zu glauben – die gros­sen Cloud-Service-Provider. Dieser geballten Kraft an Sicherheitsspezialisten und der permanent im Alltag eingeübten Verfahren kann aus eigener Kraft nichts Gleichwertiges entgegengesetzt werden. Wer also wirklich seine Kronjuwelen gesichert haben will, überlegt sich rasch einen Weg in die Cloud.

Tags
Webcode
DPF8_161300