com!-Academy-Banner
Managed Security Service

Die Cloud bietet mehr Sicherheit und macht Ressourcen frei

von - 16.10.2019
Cloud Security
Foto: Vlad Kochelaevskiy / shutterstock.com
Die Cloud bietet Unternehmen zusätzliche Sicherheit. Warum das so ist und wie Managed Security Services dabei helfen können, die hauseigene IT-Abteilung zu entlasten, erzählt Sebastian Ganschow von NTT im Interview.
Sebastian Ganschow: Principal Security Solutions Architect bei NTT
(Quelle: NTT )
Im Zuge der Digitalisierung werden mehr und mehr Arbeitsschritte und Daten in die Cloud verlagert. So viele Vorteile die Datenwolke auch hat, die Risiken sind nicht zu unterschätzen. Sebastian Ganschow, Principal Security Solutions Architect von NTT hat anlässlich der it-sa 2019 mit com! professional darüber gesprochen, welche Herausforderungen mit digitalen Arbeitsplätzen verbunden sind und wie man diesen am besten entgegentreten sollte.
com! professional: Herr Ganschow, ist es aus Security-Sicht sinnvoll, alle Daten und Vorgänge eines Unternehmens in die Cloud zu verlagern?
Sebastian Ganschow: Unternehmen gewinnen durch die Cloud viel an Sicherheit und zusätzlicher Unterstützung dazu. Neben den eigenen Maßnahmen erhält der Kunde außerdem die Security-Vorrichtungen einer ganzen Plattform. Dazu gehören das komplette Computing, das Storage und so weiter. Die Cloud-Provider garantieren ein gewisses Maß an Sicherheit. Zum Beispiel, dass die APIs so abgesichert sind, dass kein Fremder auf die Umgebung des Kunden zugreifen kann.
Daneben bringt die Cloud für Unternehmen aber auch den Vorteil, dass im Unternehmen schlicht weniger Security-Aufgaben auf die eigene IT-Abteilung abfallen. Diese Mitarbeiter sind ohnehin schwer zu finden und oft bleibt durch den Mangel an Fachkräften zu wenig Zeit für wichtige Aufgaben. Liegen hingegen die Daten in der Cloud, fallen viele nebensächliche Aufgaben weg.
com! professional: Worin liegt der Unterschied im Bereich Sicherheit bei einer Cloud-Umgebung und einer On-Premise-Architektur.
Ganschow: Sicher sind beide mit den entsprechenden Maßnahmen. Nur weil die Daten in der Cloud liegen, heißt das ja nicht, dass diese immer und von überall aus erreichbar sind. Für die Cloud gelten im Großen und Ganzen dieselben Grundsätze wie für On-Premise-Umgebungen. Wichtig ist nur, dass auch in der Datenwolke auf richtige Perimeter geachtet wird. Oder anders formuliert: Es besteht die Möglichkeit in AWS, Azure und Co. eine eigene kleine Welt zu schaffen. Und diese lässt sich dann genauso absichern wie ein lokales Rechenzentrum. Zusätzlich unterstützen kann hier dann zum Beispiel ein Managed Security Service.
Verwandte Themen