Viele Unternehmen arbeiten mit einem Mix unterschiedlichster Technologien. Einige Anwendungen verbleiben im eigenen Rechenzentrum, während andere bereits in die Cloud ausgelagert wurden. Ohne sichere Remote-Zugriffe lassen sich diese hybriden Umgebungen aber nicht mehr ausreichend absichern.
Wie stark die Cloud in Unternehmen verbreitet ist, ermittelte der Bitkom-Verband im Jahr 2024. Vier von zehn befragten Firmen haben demnach zumindest schon einen Teil ihrer IT-Anwendungen in die Cloud ausgelagert. In fünf Jahren könnten es sogar schon 54 Prozent sein, schreibt die Organisation in ihrem „Cloud Report 2024“ (PDF). Sie befragte über 600 Unternehmen mit mehr als 20 Beschäftigten.
Insgesamt nutzten laut dem Bericht bereits 81 Prozent der befragten Unternehmen Cloud-Computing in der einen oder anderen Form. Weitere 14 Prozent planen eine Migration oder diskutieren intern bereits über das Thema. Bei der Frage nach den am häufigsten genutzten Cloud-Anwendungen nannten sieben von zehn vor allem E-Mail-Dienste sowie Finanz- und Buchhaltungslösungen, die sie vom eigenen Rechenzentrum in die Cloud verlagert haben. Dahinter folgten Dienste zum Speichern von Dateien sowie Office-Software.
Der wichtigste Grund für den Umstieg auf Cloud-Dienste ist für 62 Prozent der Befragten die Einsparung von Kosten. An zweiter Stelle folgt mit 57 Prozent eine erhoffte Erhöhung der IT-Sicherheit – und genau hier liegt für viele IT-Entscheider ein gravierendes Problem. Die meisten Cloud-Dienste, egal ob sie von Amazon Web Services (AWS), Microsoft Azure, Google Cloud oder einem anderen Cloud-Anbieter stammen, sind von überall aus über das öffentliche Internet erreichbar – und damit ein potenziell interessanteres Ziel für Cyberkriminelle.
So gaben 50 Prozent der Teilnehmer des „Cloud Reports 2024“ an, vor allem auf die Public Cloud zu setzen. Weitere 31 Prozent planen oder diskutieren es, was aus Kostengründen sicherlich sinnvoll ist. Öffentliche Cloud-Lösungen kosten meist weniger, lassen sich aber auch von Cyberangreifern aus der ganzen Welt ohne Probleme erreichen. Private Clouds sind teurer, versprechen aber auch mehr Sicherheit. Früher wurden die meisten IT-Dienste dagegen zentral im eigenen Rechenzentrum betrieben.
Viele Unternehmen stehen vor neuen Herausforderungen und fragen sich:
Kaum jemand bestreitet, dass Verbindungen in die Cloud – sei es vom Homeoffice, unterwegs auf Geschäftsreise oder auch vom Büro aus – zusätzliche Sicherheit benötigen. Dafür brauchen Unternehmen aber eine sinnvoll aufeinander abgestimmte Kombination aus sicheren Verbindungen, Verschlüsselung von Daten sowie starken Authentifizierungslösungen. Über allem sollte zudem eine kontinuierlich eingesetzte Monitoring-Komponente wachen.
Zugriffe aus der Ferne lassen sich mit Virtuellen Privaten Netzwerken (VPNs) schützen, wobei diese auch mit der Cloud zusammenarbeiten. Im Kern dieser Technologie stehen verschlüsselte Tunnel, die vor Man-in-the-Middle-Angriffen (MitM) schützen, bei denen Hacker Daten abfangen oder heimlich verändern.
Bei einer klassischen VPN-Lösung stehen die Server im lokalen Rechenzentrum, während auf den Endgeräten softwarebasierte Clients installiert sind. Daneben gibt es seit einiger Zeit Cloud-VPNs, bei denen sich die Server in der Cloud befinden. Für ein solches Cloud-VPN sprechen Sicherheit, Flexibilität, zentrales Management, eine einfachere Benutzerverwaltung sowie die höhere Skalierbarkeit.
Enterprise-VPNs sind inzwischen sehr vielfältig und flexibel, um auch bei hybriden Nutzungsmodellen hohe Sicherheitsstandards zu gewährleisten. Spezialisierte Dienstleister helfen bei der Einbindung dieser Systeme. Doch wie findet man den richtigen Anbieter? Markensiegel wie „Made in Germany“ und eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gelten als wichtige Entscheidungskriterien.
Wie der „Cloud Report 2024“ zeigt, setzen die meisten Unternehmen erst teilweise auf die Cloud – sie befinden sich in einem hybriden Stadium. Ein Teil ihrer Anwendungen läuft bereits in der Cloud, den Rest betreiben sie noch lokal auf eigenen Servern.
Ein VPN schützt sowohl bereits in die Cloud migrierte Anwendungen als auch interne Systeme. Zum einen durch verschlüsselte Tunnel und zum anderen durch eine sichere Multi-Faktor-Authentifizierung (MFA) mit per Authenticator-App erzeugten One-Time-Passwörtern oder SSO-Lösungen (Single Sign-on).
Robuste IT-Sicherheit zählt heutzutage zum Pflichtprogramm, sichere Fernzugriffe per VPN gehören dabei zu den wesentlichen Bausteinen. Mit den Lösungen von NCP sind Sie auch bei der Anbindung von Cloud-Anwendungen für die Herausforderungen der Zukunft bestens gerüstet. In der zentralen Management-Software definieren Sie präzise, welche Nutzer, Gruppen und Anwendungen auch in der Cloud auf welche Ressourcen zugreifen dürfen. Hier erfahren Sie mehr zum Thema:
Das könnte Sie auch interessieren:
NCP-Talk mit Chiara - duale Personalmanagement-Studentin
Erzähl uns ein bisschen von Dir: Mein Name ist Chiara und ich arbeite seit Oktober 2022 an der Seite unseres Management-Teams als duale Personalmanagement-Studentin. Das bedeutet, dass ich die Theorie in der Uni zeitgleich mit der Arbeit hier bei NCP verknüpfe und somit direkt ...
Netzwerksegmentierung: Wie sichere Zonen Ihre IT schützen
Netzwerksegmentierung stoppt Hacker, schützt kritische Daten und vereinfacht die Compliance. Lesen Sie, wie Sie Ihr Netzwerk in sichere Zonen aufteilen.
Wie deutsche VPN-Lösungen kommunale Infrastrukturen schützen
Cyberangriffe auf Städte nehmen zu. Sichere VPN-Lösungen schützen ihre vertraulichen Daten und ermöglichen eine flexible sowie skalierbare digitale Verwaltung auf kommunaler Ebene.
