Mountain View/Hamburg, Starnberg, 16. März 2018 - Sicherheitsexperten von Google Cloud haben mit McKinsey einen Fahrplan erarbeitet, der Teil der Studie ist...
Zum Hintergrund: Das Beratungsunternehmen McKinsey hat in seiner neuesten Studie „Making a secure transition to the public cloud“ ausgeführt, dass heutige IT-Sicherheitsmodelle in Unternehmen schon bald durch Ansätze aus der Cloud ersetzt werden (1). Aufgrund der technischen Flexibilität, Skalierbarkeit sowie niedrigerer Betriebskosten ist die Public Cloud nach Angaben des Reports (und von Google) zwischenzeitlich sehr beliebt. Aufbauend auf der Expertise des Cloud-Anbieters (2) und den beteiligten Analysten von McKinsey gibt die Studie zudem Empfehlungen für eine erfolgreiche Migration in die Cloud sowie einen möglichen Fahrplan für die Implementierung der IT-Sicherheit. Hier ein Auszug aus dem Research-Dokument:
IT-Security bei der Migration in die Cloud
Unternehmen müssen zwei Sicherheitsentscheidungen treffen, wenn sie sich für Public-Cloud-Services entscheiden: die Sicherheit des Perimeters und eine mögliche Restrukturierung zur verbesserten Verwaltung, Performance und Sicherheit in der Cloud.
Etwa die Hälfte der befragten Unternehmen setzt aktuell noch auf das sogenannte Backhauling, um die IT-Sicherheit weiterhin aus dem Unternehmen heraus zu verwalten. Doch nur elf Prozent planen, dies auch künftig zu tun, denn durch diesen Ansatz gehen einige Vorteile der Cloud – wie z.B. Agilität – verloren.
Ob und in welcher Form eine Restrukturierung bei der Migration in die Cloud notwendig ist, beantworten die befragten IT-Experten sehr unterschiedlich. Letztlich hängt dies von der Expertise, der Flexibilität und den Kostenentscheidungen eines Unternehmens ab. So hat beispielsweise der Google-Cloud-Kunde Evernote einen eigenen Ansatz gewählt. Zitat Rich Tener, Director of Security bei Evernote: „Für die meisten unserer Steuerungen haben wir eine gleichwertige Version der Cloud-Plattform gefunden. Einige Kontrollen, wie z.B. IP Whitelisting, mussten wir für unsere Sicherheitsarchitektur anpassen, um uns nicht auf herkömmliche Netzwerkkontrollen zu verlassen."
IT-Security in der Cloud und Kosteneffizienz
Die Migration in eine Public-Cloud-Lösung kann die Kosten für IT-Sicherheit erheblich senken. Voraussetzung hierfür ist die enge Kooperation von Unternehmen und Cloud-Anbietern. Vertrauen durch Transparenz ist daher auch der Leitsatz, nach dem Google Cloud mit seinen Kunden zusammenarbeitet. Nutzer und Kunden können so von vornherein das Sicherheitskonzept einsehen, bewerten und gegebenenfalls gemeinsam mit den Cloud-Experten an ihre eigenen Anforderungen anpassen.
Gleichzeitig zeigt der Report, dass 80 Prozent der Unternehmen deutlich Kosten einsparen, falls sie sich primär auf die Kontrollen eines Cloud-Providers verlassen. Damit sind die Sicherheitskontrollen von Cloud-Anbietern nach Meinung der Studien-Initiatoren der kostengünstigste Ansatz, um die IT-Security des Unternehmens aufzubauen. Mit mehr als 700 Top-Experten weltweit und einem der fortschrittlichsten Netzwerke der Welt schützt Google Cloud nach eigenen Angaben seine Infrastruktur und so auch die Daten seiner Kunden.
IT-Security aus der Cloud
Unternehmen nutzen Sicherheitsmechanismen und -anwendungen der Cloud in verschiedenen Bereichen. Die Befragung zeigt, dass die teilnehmenden Unternehmen aktuell noch in großen Teilen auf lokale Sicherheitskonzepte setzen, jedoch in den nächsten drei Jahren immer mehr auf cloud-basierte Anwendungen umsteigen wollen.
So verwenden aktuell 60 Prozent der Unternehmen lokale „Identity & Access Management“ (IAM)-Lösungen – in drei Jahren soll sich diese Zahl voraussichtlich halbieren. Mit dem Tool „Google Cloud Directory Sync“ können Cloud-Berechtigungen nativ mit IAM verwaltet werden.
Über die Hälfte der Befragten verschlüsseln bereits jetzt ihre Daten im Ruhezustand und bei der Übertragung in die Cloud.
65 Prozent der Befragten definieren Konfigurationsstandards für die Sicherheit ihrer cloud-basierten Anwendungen. Dagegen stehen jedoch weniger als 20 Prozent, die entsprechende Tools einsetzen, um Sicherheitslücken zu finden. So prüft der „Cloud Security Scanner“ von Google automatisch Anwendungen auf häufige Schwachstellen, sodass diese schneller behoben werden können.
Abb. 1: McKinsey Report, „Making a secure transition to the public cloud“
(1) Quelle > See Report
(2) Link > Google Blogpost