:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Größtmögliche Datensouveränität Kostenfalle Sovereign Cloud
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Manche Daten sind so sensibel, dass man sie auf keinen Fall aus der Hand geben möchte. Eine Sovereign Cloud scheint auf den ersten Blick das Mittel der Wahl zu sein, verspricht sie doch uneingeschränkte Datenhoheit. Aber gerade für mittelständische Unternehmen gibt es Lösungen, die den realen Bedarf besser und günstiger abdecken.
Das Geschäft mit der Sovereign Cloud boomt nach wie vor. Für manche gilt sie sogar als das Allheilmittel, wenn es um Sicherheit und Integrität der eigenen Daten geht. Wie eine Art Türsteher ist das Unternehmen Herr über die Daten und entscheidet von Fall zu Fall, wer genau auf was Zugriff hat. Im Klartext bedeutet das, dass Unternehmen die vollständige Kontrolle über alle in der Private-Cloud hinterlegten Daten haben. Doch je strenger die Kontrolle, desto größer ist auch die Wahrscheinlichkeit, dass viele technologische Chancen verpasst werden.
Letztlich ist die Entscheidung für eine Sovereign Cloud auch immer eine Entscheidung, bei der die Datensouveränität auf der einen Seite steht, während sich Flexibilität, Skalierbarkeit, Leistung und Effizienz auf der Seite befinden. Es gibt keine vollständige Datensouveränität ohne Nachteile. Nutzer einer Private-Cloud erhalten keinen automatischen Zugriff auf die neuesten Features, welche die Hyperscaler regelmäßig anbieten. Auch beim Thema Künstliche Intelligenz hat die Sovereign Cloud klar das Nachsehen, da sie nicht auf bestehenden Sprachmodellen aufsetzen kann. Der Betreiber muss für eine Verwendung faktisch allein und bei null beginnen.
:quality(80)/p7i.vogel.de/wcms/66/99/66997da1cf30988f172d86ea2c83b258/0108225498.jpeg "Digitale Souveränität bedeutet neben der Datenhoheit, auch die Handlungsfähigkeit in einer digitalisierten Zukunft in den eigenen Händen zu behalten. Kann die Sovereign Cloud hier helfen? (Bild: artjazz - stock.adobe.com)")
Sovereign Cloud und digitale Souveränität
Digitale Souveränität für europäische Unternehmen mit der Cloud
Dazu kommen nicht unerhebliche Investitionen in die Resilienz, um Cyberangriffen nicht schutzlos ausgeliefert zu sein. Die Anbieter der Public-Clouds arbeiten dagegen kontinuierlich an einer Verbesserung der Sicherheit und stellen erzielte Verbesserungen zeitnah allen Nutzern zur Verfügung. Nicht zu vernachlässigen ist auch der personelle Aspekt: Die Verwaltung einer Sovereign Cloud ist komplex, entsprechend werden für die Administration Experten benötigt, deren Fachwissen über Standard-AWS-, -Google- oder -Kubernetes-Skills hinausgehen. Alternativ dazu kann auch ein externer Dienstleister mit der Betreuung beauftragt werden, der das nötige technische Know-how einbringt und natürlich auch gut bezahlt werden möchte.
“Sovereign” ist eine Frage der Definition
Doch was bedeutet eigentlich “Sovereign” genau? Während das mittelständische Unternehmen bei dem Begriff primär an Datensouveränität denkt, fassen Hyperscaler den Begriff deutlich weiter. Für sie bedeutet “Sovereign” nicht nur die Souveränität der Daten, sondern auch die Unabhängigkeit von Infrastruktur und Source Code der genutzten Services. Es geht also um deutlich mehr als Zugriffsrechte und wo Daten gespeichert werden.
Den meisten Kunden geht es bei ihren Anwendungsfällen aber vordergründig darum, ihre Daten adäquat zu schützen. Dieses Anliegen ist natürlich vollkommen legitim, sollte aber nicht isoliert betrachtet werden. Vielleicht steht der Wunsch nach größtmöglicher Datensouveränität nur für einen überschaubaren Zeitraum an erster Stelle, während im Anschluss die vielfältigen Features und die Flexibilität der Public-Cloud dominieren.
Die Lösung ist hybrid
Spätestens wenn dieser Zeitpunkt gekommen ist, wird die Sovereign Cloud mit ihren hohen Opportunitätskosten zu einem Problem. Aus unserer umfangreichen Erfahrung sagen wir daher klar, dass viele mittelständische Unternehmen durchaus eine Cloud-Strategie benötigen, bei der hohe Anforderungen hinsichtlich der Datensouveränität berücksichtigt werden müssen. Eine Sovereign Cloud muss es dabei aber nur in den allerwenigsten Fällen sein. Eine valide und wirtschaftliche, sinnvolle Lösung stellt ein hybrider Ansatz dar. Hier werden besonders wichtige Daten im eigenen Rechenzentrum oder dem Data Center eines Dienstleisters vorgehalten, während der große “Rest” problemlos über eine Public-Cloud laufen kann.
Ein solches hybrides Modell hat für Unternehmen gleich mehrere Vorteile. Die grundlegende Infrastruktur in Form eines Rechenzentrums ist gewöhnlich schon vorhanden, egal ob es sich um ein firmeneigenes RZ oder um angemietete Kapazitäten bei einem Dienstleister handelt. Auch eine eingespielte IT-Abteilung, die sich mit den technischen Gegebenheiten bestens auskennt, dürfte schon vorhanden sein. Souveränitätsvorteile können also durchaus realisiert werden, ohne auf die Vorteile der Public-Cloud zu verzichten, sofern die Anforderungen von Beginn an klar definiert sind. Speziell wenn die Verantwortlichen unsicher bezüglich der wirklich erforderlichen Datensouveränität sind, ist eine gute und umfangreiche Beratung daher nicht nur sinnvoll, sondern obligatorisch.
Über den Autor: Oliver Queck ist Chief Revenue Officer bei Skaylink.
(ID:50025705)
:quality(80)/p7i.vogel.de/wcms/79/9d/799d8894266def74cbc52fd9b9450b28/0114867907.jpeg "Ein hoher Regulierungsgrad inklusive anspruchsvoller Compliance-Vorgaben sollte für Anwender der Sovereign Cloud nicht zwangsläufig zu höheren Kosten der Cloud-Nutzung führen. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/32/2e32d0e3480406b08bb2f7222e6f1edc/0116315468.jpeg "Mit den Cloud-Plattformen der großen US-amerikanischen Player ist keine Digitale Souveränität möglich. Das wissen auch Microsoft, Google, Oracle und Co. und bieten deshalb inzwischen gemeinsam mit deutschen Partnern lokale Cloud-Angebote an. (Bild: Annika - stock.adobe.com)")