Cloud-Security Mit einem Shared-Responsibility-Modell zu mehr Flexibilität und Sicherheit in der Cloud

Ein Gastbeitrag von Srini CR*

Ende 2021 rückte das Thema Cybersicherheit wieder in den Fokus einer breiten Öffentlichkeit und offenbarte einmal mehr die potenzielle Verwundbarkeit vernetzter Systeme. Doch ohne Cloud und Co geht es oft auch nicht mehr. Kann ein Ökosystem-Ansatz für mehr Sicherheit sorgen?

Anbieter zum Thema

Wie kann eine Weiterentwicklung des traditionellen Shared-Responsibility-Modells aussehen und wie profitieren die Unternehmen?
Wie kann eine Weiterentwicklung des traditionellen Shared-Responsibility-Modells aussehen und wie profitieren die Unternehmen?
(Bild: gemeinfrei / Pixabay )

Das Thema Cybersicherheit ist weltweit in den Köpfen von Führungskräften präsent, wie der Report Leading in the digital-first world zeigt – zuletzt insbesondere angesichts der Ereignisse rund um Log4j. Angesichts der vom Cybercrime Magazine prognostizierten jährlichen Kosten für Cyberkriminalität in Höhe von 10,5 Billionen Dollar bis zum Jahr 2025 steigt die Bedeutung der Datensicherheit in einem völlig neuen Ausmaß.

Cloud-Dienste erobern die digitale Wirtschaft dank ihrer Flexibilität, Skalierbarkeit und niedrigeren Betriebskosten für Unternehmen. Die plötzliche Verlagerung zur Remote-Arbeit stellt diese Vorteile in Sachen Datensicherheit vor Herausforderungen.

Wirtschaftliche Belastung durch das Shared-Responsibility-Modell

Mit einem weiterentwickelten Modell einer gemeinsamen Cloud-Verantwortung hat sich ein neuer und umfassenderer Ansatz für die Verwaltung von Cloud-Diensten etabliert. Bisher arbeiteten Unternehmen in der Cloud meist nach dem Modell der Shared Responsilbility mit klar definierten Sicherheitsverantwortlichkeiten für den jeweiligen Cloud-Service-Provider (CSP) und das Unternehmen, das dessen Dienste in Anspruch nimmt. Während CSPs einen großen Teil der Verantwortung für die Cloud-Sicherheit übernehmen, fallen jedoch einige Aspekte in den Zuständigkeitsbereich der Kunden.

Die CSPs sind für die Absicherung des Backbone, also der Hauptleitung innerhalb eines Netzwerkes, zuständig und schützen Hardware, Software, Netzwerke sowie Rechenzentren. Das einzelne Unternehmen muss sich um alle übrigen Sicherheitsmaßnahmen kümmern, einschließlich der Absicherung von Endpunkten, dem Netzwerkverkehr und -zugang, dem Anwendungsschutz, der Einrichtung von Sicherheitskontrollen, der Überwachung von Sicherheitsvorfällen sowie der Einhaltung von Vorschriften. Dies erfordert in den meisten Fällen ein höheres Maß an Fachwissen sowie zusätzliche Kosten für entsprechende Ressourcen, was für viele Unternehmen oft ein Hindernis darstellt.

Angesichts einer wachsenden Zahl immer komplexerer Sicherheitsaufgaben und des Mangels an verfügbaren Fachkräften für Cybersicherheit stehen Unternehmen vor einer noch größeren Herausforderung. Und nun, da hybrides Arbeiten für viele Unternehmen bald die traditionellen Arbeitsmodelle ersetzen wird, ist die Weiterentwicklung traditioneller Arbeitsmodelle von entscheidender Bedeutung, um das Risiko durch Cyberangriffe und den damit verbundenen Ressourcenaufwand für deren Verhinderung von Angriffen zu minimieren.

Längst wissen Cyberkriminelle um die Aufgabenteilung zwischen CSPs und Unternehmen, sowie deren Lücken und Probleme. Infolgedessen greifen sie bewusst einen Teil der Infrastruktur an, der im Verantwortungsbereich des Unternehmens und nicht des CSPs liegt. Folglich müssen Unternehmen schnell handeln, um das Wettrennen um die Sicherheit zu gewinnen und sich dadurch ausreichend zu schützen. Eine Änderung des traditionellen Shared-Responsibility-Modells trägt dazu bei, dies zu erreichen.

Eine weiterentwickelte gemeinsame Verantwortung für die Cloud-Sicherheit

Eine Umgestaltung des Sicherheits-Ökosystems in großem Umfang und mit hoher Geschwindigkeit ist also zwingend erforderlich. Dies wird durch die Weiterentwicklung der Rolle von Managed Security Service Providern (MSSP) in der Cloud Sicherheit des Shared-Responsilbility-Modells erreicht. Sie fungieren als Drittanbieter zwischen Unternehmen und ihren CSPs, um strategische Ausrichtung und Support zu bieten und verschiedene Cloud-Herausforderungen wie beispielsweise End-to-End-Security, Cyberbedrohungen, Compliance sowie Skalierbarkeit und Qualifikationsdefizite effektiv zu bewältigen.

MSSPs unterstützen Unternehmen bei jedem Schritt ihrer Cloud-Entwicklung, von der anfänglichen Bewertung und Migration bis hin zum täglichen Management samt Monitoring und Steuerung. Als Anwälte der Unternehmen sorgen MSSPs dafür, dass die Cloud-Strategien mit den Prioritäten und der Dynamik des Unternehmens auf dem Weg zur digitalen Transformation übereinstimmen. Sie überwachen und testen ständig die Abwehrmechanismen und Schutzschilde eines Unternehmens, um die wahrscheinlichen und möglichen Bedrohungsarten besser zu verstehen, Risikominderungsstrategien vorzubereiten und den Schutz vor Cyberbedrohungen zu gewährleisten.

Mit einem gemeinsamen Cloud-Sicherheitsmodell können Unternehmen den Aufwand für die Verwaltung interner Cloud-Sicherheitstalente und -kompetenzen verringern und gleichzeitig die besten Schutzmechanismen einsetzen. So können MSSPs beispielsweise mit der schnellen Auf- und Abwärtsskalierung von Diensten beauftragt werden - eine Aufgabe, die mit zahlreichen komplizierten Herausforderungen wie Fehlkonfigurationen und inkonsistenter Richtlinienumsetzung verbunden ist. Auf diese Weise können sich Unternehmen auf ihr Kerngeschäft konzentrieren - Mitarbeiter, Kunden und die Zukunft ihres Unternehmens - und das mit Ruhe und Flexibilität.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Ein Ökosystem-Ansatz für mehr Agilität

In dem Maße, in dem Unternehmen ihr Geschäft ausweiten, nehmen auch das Volumen und die Komplexität der Betriebsabläufe zu. Dies macht die Sicherheit der Cloud-Infrastruktur zu einer kritischen Voraussetzung für den Erfolg und das Wachstum des Unternehmens, was eine kontinuierliche und konsistente Evaluierung erforderlich macht. Um dies zu erreichen, nutzen MSSPs ein Ökosystem aus nativen Cloud-Anwendungen und Anwendungen von Drittanbietern, um eine konstante und umfassende Sicherheit zu gewährleisten.

Zudem bieten MSSPs den Unternehmen die Vorteile der Orchestrierung, mit der sie verschiedene Funktionen optimieren können, sowie die Möglichkeit, auf Daten zu reagieren, und andere Funktionen zur Einhaltung von Vorschriften. Die MSSPs sind in der Lage, den Rahmen für die Cloud-Sicherheit neu zu gestalten und die Branche zu motivieren, sich diesen Rahmen anzueignen. Das Comprehensive-Responsibility-Model unterstreicht den Bewusstseinswechsel zur Cloud-Sicherheit und skizziert die vielen Bereiche, in denen MSSPs Unternehmen mit ihrer Expertise unterstützen können. Dazu gehören Governance, Risikominderung, Compliance, Beschaffung und Implementierung einer ganzheitlichen Sicherheitslösung.

Indem die Sicherheitsverantwortung nicht länger auf den Unternehmen lastet, eröffnen sich für sie ganz neue Möglichkeiten. Dank der zusätzlichen Unterstützung haben die Organisationen beispielsweise mehr Zeit und Fachkenntnisse zur Verfügung, um sich auf die Digitalisierung ihrer Innovationen zu konzentrieren, bessere und sicherere Kundendienste und -funktionen bereitzustellen, Kosten zu optimieren und den Arbeitsaufwand der Belegschaft zu verringern, um nur einige Beispiele zu nennen.

Die Zukunft der neu entwickelten gemeinsamen Verantwortung in der Cloud-Sicherheit wird neue Unternehmen hervorbringen.

Auf der einen Seite gibt es Unternehmen, die digital transformieren, indem sie viel Zeit und Ressourcen investieren, um die zunehmenden Cyberbedrohungen zu bekämpfen und die lebenswichtige Reaktionsfähigkeit zu verwalten.
Auf der anderen Seite wird es Unternehmen geben, die von MSSPs im Rahmen eines modifizierten, umfassenden Verantwortungsmodells unterstützt werden, das den Druck verringert, Ressourcen auf Cloud-Herausforderungen zu lenken, die eine Verbesserung des Mitarbeiter- und Nutzererlebnisses bei gleichzeitiger Optimierung des Betriebs ermöglichen.

Bei der Gestaltung der neuen Welt ist die gemeinsame Verantwortung für die Sicherheit die Antwort für Unternehmen, um den kollektiven Erfolg des Cybersicherheitsökosystems für eine bessere und sicherere Zukunft voranzutreiben.

* Srinivasan CR arbeitet als Chief Digital Officer bei Tata Communications.

(ID:47904192)