Sie sind hier:
Lösungen
Serie Cloud Computing
Wachstum schaffen und Kosten senken durch Security
23. Juni 2010
Dank Cloud Computing wird ICT mobiler und flexibler. Gleichzeitig steigen die Anforderungen an Sicherheit und Datenschutz. Wer in diesem Spannungsumfeld kein geeignetes Sicherheitskonzept hat, dem drohen im Falle des Falles nicht nur Imageverluste, sondern geschäftsgefährdende Umsatzeinbußen. Doch hinter Security steckt mehr: Es ist die Basis für rollenbasierte Identitätskonzepte, die Mitarbeiter mobil machen und Kunden sowie Lieferanten enger an das Unternehmen binden.
70 Prozent der IT-Einbrecher kommen aus dem eigenen Unternehmen, stellt die aktuelle Studie des Sicherheitsforums Baden-Württemberg fest. Mehr als ein Drittel der Firmen hatte infolgedessen mit „gravierenden Umsatzeinbußen“ zu kämpfen. Aber: Nur neun Prozent der Unternehmen misstrauen den eigenen Mitarbeitern, 64 Prozent halten einen Angriff von intern für „ausgeschlossen“.
Zudem ist das klassische Security-Verständnis, nach dem firmeneigene ICT-Umgebungen lediglich gegenüber der Außenwelt abgeschirmt werden sollten, in Zeiten zunehmender Mobilität und vernetzter Zusammenarbeit nicht mehr angebracht. Im Gegenteil, eine Abkapselung der IT-Umgebung kann sogar geschäftsschädigend sein.
Drei grundlegende Fragen zum Thema Security
Unternehmen stehen demnach vor der Herausforderung, die eigenen Wissensschätze zu schützen und gleichzeitig ihre Systeme so weit zu öffnen, dass sie Mitarbeitern oder externen Partnern den mobilen Zugriff ermöglichen. Dabei stehen drei Themenkomplexe im Vordergrund:
- Business Protection: Wie schütze ich meine Daten, Systeme und Anwendungen?
Bösartige Angriffe müssen frühzeitig erkannt und abgewehrt werden. „ICT Infrastructure Security“ von T-Systems schützt sämtliche Netze innerhalb des Unternehmens sowie die Verbindungen zur Außenwelt. Dabei kommen dedizierte Sicherheitslösungen wie Firewalls, Anti-Virus-Systeme oder Virtuelle Private Netzwerke (VPN) zum Einsatz. Von „Business Protection“ spricht man in diesem Zusammenhang deshalb, da Risiken für die ICT gleichzeitig immer auch Risiken für das Geschäft darstellen. - Business Enablement: Wie binden Unternehmen sämtliche Parteien ein, die am Wertschöpfungsprozess beteiligt sind, ohne die Sicherheit auf der Strecke zu lassen?
Technologien wie Cloud Computing ermöglichen den weltweiten Zugriff auf Unternehmensdaten. Mitarbeiter können von unterwegs aus arbeiten und internationale Firmenstandorte, Kunden und Lieferanten lassen sich leichter in das Unternehmensnetz und die IT einbinden. Doch sowohl externe Partner wie auch die Mitarbeiter sollen nur auf definierte, ihrer Rolle entsprechende Daten Zugriff haben. Im April 2010 diskutierten Experten auf der European Identity Conference und Cloud 2010 über diese Entwicklung. Martin Kuppinger, Security-Experte und Organisator der Veranstaltungen, stellte fest: „Dem Identititäts- und Zugriffsmanagement (Identity Acces Management) kommt eine Schlüsselrolle bei der Gestaltung elektronischer Geschäftsprozesse innerhalb von Unternehmen und darüber hinaus als Enabler für Outsourcing und Cloud Services zu.“ - Business Integration: Wie wird Security zum festen Bestandteil innerhalb des Unternehmens?
Die Sicherheit sollte nicht nur den eigenen Ansprüchen des Unternehmens genügen, sondern auch den gesetzlichen Vorgaben. Je nachdem, an wie vielen und welchen internationalen Standorten ein Unternehmen operiert, muss es sich den jeweiligen Compliance-Regelungen unterwerfen. In Deutschland sind dies beispielsweise die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), die genaue Fristen für die digitale Aufbewahrung rechnungsrelevanter Unterlagen festlegen. Zudem müssen die geschaffenen Sicherheitsvorkehrungen ständig überwacht und aktualisiert werden. Darüber hinaus sollten Unternehmen eventuelle Sicherheitsvorfälle kritisch beleuchten und Gegenmaßnahmen einleiten.
Erfahren Sie im zweiten Teil, wie Security die Kosten im Unternehmen senkt.
