Die Verlagerung von Unternehmensanwendungen in die Cloud ist für Unternehmen jeder Art und Größe von unschätzbarem Wert, denn die Möglichkeit, die Rechenleistung detaillierter zu steuern, kann zu erheblichen Kosteneinsparungen führen – ganz zu schweigen von der Geschwindigkeit, mit der neue Anwendungen bereitgestellt werden können. Es besteht jedoch die Gefahr, dass Unternehmen den blinden Fleck übersehen: die IT-Sicherheit.
Eine der größten Herausforderungen der IT-Entscheider während der letzten zehn Jahre war es, das empfindliche Gleichgewicht zwischen Infrastruktur-Upgrades und IT-Abwehr aufrechtzuerhalten. Jedoch müssen sie diese Gratwanderung meistern um wirtschaftlich zu florieren.
In die Cloud durchdacht umziehen
Unternehmen, die ihre Infrastruktur in die Cloud verschieben, können viel Geld verlieren, wenn der Prozess nicht effektiv gehandhabt wird. Außerdem müssen sie einige wichtige Entscheidungen diesbezüglich treffen: Verschieben sie ihre Anwendungen und Daten so in die Cloud, wie sie sind, oder versuchen sie, einen Cloud-nativen Ansatz zu verfolgen und Anwendungen in der Cloud neu zu erstellen, um die unzähligen Vorteile voll auszuschöpfen? Es gilt, zu bedenken: Hat ein Unternehmen erst einmal mit der Migration in die Cloud begonnen, ist es sehr schwierig, den Prozess rückgängig zu machen und Fehler zu korrigieren.
Hinzu kommt das Problem der Angriffsfläche. Bestehende lokale Anwendungen sind nicht die schlankesten oder effizientesten, aber sie sind standardmäßig ziemlich sicher, da sie nur begrenzt mit externen Umgebungen in Kontakt treten. Die Verlagerung dieser Anwendungen in die Cloud birgt zwar viele Vorteile in Bezug auf Flexibilität, Effizienz und Kosten, vergrößert aber die Angriffsfläche für Hacker. Eine der vielen Fallen, in die Unternehmen tappen, ist die Annahme, dass eine Anwendung automatisch sicher ist, nur weil sie in der Cloud läuft. Tatsächlich ist das Gegenteil der Fall, es sei denn, der Sicherheit wird während des Umzugs die nötige Aufmerksamkeit geschenkt.
Die Vorteile eines anwendungszentrierten Ansatzes
Empfehlenswert ist eine anwendungszentrierte Perspektive. Wenn man versteht, wie ein Unternehmen seine Anwendungen nutzt und die Konnektivität kennt, ob Cloud, Rechenzentren oder SDN-Fabrics, kann man ein Anwendungsmodell erstellen, das verwertbare Erkenntnisse liefert. Darunter fällt die Möglichkeit, richtlinienbasierte Regeln zu schaffen, anstatt sich ausschließlich auf Firewall-Kontrollen zu verlassen. Dies ist besonders wichtig, wenn Legacy-Anwendungen in die Cloud verlagert werden. Die Herausforderung besteht darin, dass ein Unternehmen in der Regel eine anfällige Anwendung noch anfälliger macht, indem es sie aus dem Unternehmen auslagert und sich für den Schutz ausschließlich auf die Cloud-Infrastruktur des Cloud-Anbieters verlässt.
Um dieses Problem zu lösen, sollten Unternehmen die Anwendungen nach ihrer Sensibilität und Anfälligkeit ordnen. Auf diese Weise können sie einige schnelle Erfolge erzielen, indem sie moderne Anwendungen mit weniger sensiblen Daten zuerst in die Cloud verlagern. Sobald diese kurzfristigen Erfolge erzielt sind, können sich die NetSecOps auf die älteren Anwendungen mit sensibleren Daten konzentrieren, die möglicherweise mehr Sorgfalt, Zeit und Konzentration erfordern, um sie sicher zu verschieben oder wiederherzustellen. Diese Zeit zum Nachdenken ist wichtig, denn die Migration von Anwendungen in die Cloud ist keine leichte Aufgabe und kann sogar für technisch versierte NetSecOps ein komplexer Prozess sein. Ihnen hilft die Automatisierung von Routine-Aufgaben durch eine zentral gesteuerte Konsole, denn sie nimmt den Teams einen Großteil der harten Arbeit ab und ermöglicht es ihnen, Cloud-Umgebungen effizient zu verwalten und gleichzeitig Änderungen über eine Reihe von Sicherheitskontrollen hinweg zu orchestrieren. Sie sorgt für Schnelligkeit und Genauigkeit bei der Verwaltung von Sicherheitsänderungen und beschleunigt die Vorbereitung von Audits für eine kontinuierliche Compliance. Automatisierung hilft Unternehmen auch, Qualifikationsdefizite und Personalengpässe zu überwinden.
Fazit
Der Konflikt zwischen Cloud-Migration und IT-Sicherheit wird wahrscheinlich noch einige Zeit bestehen bleiben. Einerseits will man die Grenzen der lokalen Infrastruktur so schnell wie möglich überwinden, um die unbegrenzten Möglichkeiten der Cloud zu nutzen. Auf der anderen Seite muss man sich vor Hackern schützen, die auf den perfekten Moment für einen Angriff warten. Das Gleichgewicht zu halten und lieber langsamer aber durchdacht in die Cloud umzuziehen, statt überhastet alles zu verschieben, ist das Mittel der Wahl.
Von Kyle Wickert, Worldwide Strategic Architect bei Algosec
