Wo man laut Google den Faktor Mensch beim Wechsel in die Cloud beachten muss
Welche Sicherheitsrisiken ergeben sich mit einem Wechsel in die Cloud? Was sind die grössten Herausforderungen beim Aufbau einer sicheren Cloud-Umgebung? Und was bedeutet eine Cloud-Migration aus datenschutzrechtlicher Sicht? Antworten auf diese und weitere Fragen hat Christian Federkiel, Customer Engineering Manager, Google Cloud.
Welche Vorbereitungen müssen Unternehmen treffen, bevor sie in die Cloud gehen?
Christian Federkiel: Unerlässlich ist, dass unsere Kunden klare Ziele haben und sich den genauen Anwendungszweck ihrer Cloud-Anwendungen bewusst machen. Aufgrund dieser Analyse können wir in die gemeinsame Planungsphase gehen. Schlecht geplante IT-Architektur ist auch in der Cloud nicht leistungsfähig. Entscheidend ist weiter, dass die Mitarbeitenden richtig geschult werden. Wir unterstützen deshalb tatkräftig mit unserer Erfahrung, mit Beispielen und Referenzarchitekturen.
Welche Sicherheitsrisiken ergeben sich mit einem Wechsel in die Cloud?
Unternehmen jeglicher Art und Grösse stehen heute einer Vielzahl von Cyberbedrohungen gegenüber: Hacking, Phishing, Ransomware, Malware-Angriffe etc. Besonders bei Unternehmen mit weniger verfügbaren IT-Sicherheitsressourcen haben es Cyberkriminelle oft leichter, Schwachstellen zu finden – unabhängig davon, wo sich die Daten befinden. Wir empfehlen daher immer eine tiefgründige Planung in Bezug auf IT-Sicherheit.
Was sind die grössten Herausforderungen beim Aufbau einer sicheren Cloud-Umgebung?
Hohe IT-Sicherheitsstandards zu entwickeln und umzusetzen, ist immer eine grosse Herausforderung für Unternehmen. Neben modernen Sicherheitstechnologien und -werkzeugen sollte unbedingt auch ein Augenmerk auf das schwächste Glied der IT-Sicherheitskette – den Menschen – gelegt werden. Oft sind es schwache Passwörter, Fehlkonfigurationen, veraltete Softwarestände, Social Engineering beziehungsweise Malware- und Ransomware-Angriffe, die Cyberkriminellen helfen, relativ einfach Zugang zu Daten oder Rechnerinfrastrukturen zu erhalten. Ausser den bereits genannten Möglichkeiten kann beispielsweise mit der Migration in die Cloud auf ein sogenanntes Zero-Trust-Sicherheitsmodell umgestellt werden, was langfristig mehr Sicherheit bietet.
Welche sicherheitstechnischen Vorteile bietet eine Cloud-Infrastruktur im Vergleich zu einer On-Prem-Lösung?
Cloud-Umgebungen bringen von Haus aus sehr hohe Sicherheitsstandards mit, die in On-Premise-Umgebungen oft nicht oder nur mit sehr viel Aufwand zu erreichen sind. Unternehmen jeder Grösse und Art können durch eine Umstellung auf Cloud-native Tools von integrierten und standardisierten Schutzmassnahmen profitieren und so die Sicherheit im ganzen Ökosystem erhöhen. Zudem profitieren sie von modernen Tools wie SIEM, SOAR und Threat Intelligence, wodurch Fehlkonfigurationen und Sicherheitslücken rasch entdeckt werden.
Inwiefern entsteht durch die Nutzung von Multi-Cloud ein Security-Mehraufwand?
Unternehmen nutzen Multi-Cloud, um sich nicht von einem Cloud-Anbieter abhängig zu machen. Dieser Ansatz der Diversifizierung ist sowohl eine Chance als auch eine Herausforderung. Nicht zuletzt steigen damit die Kosten und der Aufwand für die Ausbildung der Mitarbeitenden. Mit unserem Ansatz und unserer Expertise wollen wir unseren Kunden bestmögliche Beratung, Skalierbarkeit und Qualität anbieten und das mit einem Partner, auf den sie sich verlassen können.
Was bedeutet ein Wechsel in die Cloud aus datenschutzrechtlicher Sicht?
Unsere Kunden bleiben Eigentümer der Daten und entscheiden selbst, wo diese gespeichert werden. Neben der Cloud-Region Zürich gibt es weltweit 35 Standorte zur Datenspeicherung. Compliance, die Einhaltung der Datenschutz-Grundverordnung und vor allem Vertrauen und Transparenz stehen bei uns an erster Stelle.
Die Antworten der weiteren Teilnehmenden des Podiums finden Sie hier.