Heute müssen Organisationen mehr denn je einen Cloud-First-Ansatz verfolgen, wenn sie ihre Transformation schnell und umfassend umsetzen wollen. Jede neue Instanz in der Public Cloud birgt jedoch potenzielle Security-Risiken. Die Standardeinstellungen für eine neue Cloud-Instanz erfüllen in der Regel nicht einmal die grundlegenden Security-Anforderungen von Unternehmen.
Die Cloud bietet zwar neue Möglichkeiten, innovativere Services zu entwickeln und Prozesse neu zu gestalten, dennoch geben weniger als 40 Prozent der Unternehmen an, dass sich ihre Cloud-Investitionen voll auszahlen. Security- und Compliance-Risiken bleiben die größte Hürde für die Cloud-Einführung. Hinzu kommt: Eine rundum abgesicherte Konfiguration einzurichten, ist hochgradig komplex. Zudem mangelt es an nötigen Fachkenntnissen. Diese Herausforderungen können die Umsetzung einer Cloud-First-Strategie hemmen.
Security wird oft als größte Hürde für eine Cloud-First-Strategie angesehen – tatsächlich kann sie aber enorm beschleunigend wirken.
Eine fehlerhafte Konfiguration ist nach wie vor die am weitesten verbreitete Schwachstelle der Cloud.
— CLOUD-SCHWACHSTELLEN ENTSCHÄRFEN, NATIONAL SECURITY AGENCY, JANUAR 2020
Teilen
Proaktive Cloud Security
Eine Security-Referenzarchitektur besteht aus sechs Säulen. Sie definieren Mindestanforderungen, um Workloads sicher in die Cloud zu verlagern.
Was Sie tun sollten:
Entwerfen und implementieren Sie grundlegende Security-Kontrollen, um das Aufsetzen Ihrer Prozesse auf der Plattform des Cloud-Anbieters abzusichern.
Entwerfen Sie für Ihren Cloud-Anbieter geeignete wiederverwendbare, sichere PaaS-Templates mit integrierten Security-Kontrollen.
Verbinden Sie Plattform und Services, um die vorhandenen Security-Tools mit Ihren operativen Prozessen und Verfahren zusammenzuführen.
Alle anzeigen
WENIGER ANZEIGEN
Wie Sie dabei vorgehen sollten:
Definieren Sie die Rollen für Ihre Umgebung und legen Sie fest, wozu sie befugt sind.
Stellen Sie die Konnektivität zu On-Premise-Rechenzentren sicher und verwenden Sie ein Security-Modell auf Basis einer "Hub-and-Spoke"-Topologie.
Richten Sie sichere Konfigurationsrichtlinien ein und nutzen Sie die zur Plattform des Cloud-Anbieters gehörenden Security-Kontrollen.
Alle anzeigen
WENIGER ANZEIGEN
„Mit der Corona-Pandemie ist das Interesse an der Cloud stark angestiegen. Zudem hat auch das Vertrauen in die Dienste merkbar zugenommen. Diese Entwicklung ist berechtigt, denn die Cloud und Security gehen Hand in Hand.“
— GEORG SCHWONDRA, Security Lead – Accenture Österreich
Eine sichere Cloud sorgt für gutes Geschäft
Cloud-Security kann Ihre Geschäftsergebnisse verbessern, denn sie ist:
Schnell: Mit nativen Beschleunigern des Anbieters lassen sich Security-Funktionen und -Kontrollen in Minuten oder Stunden statt Monaten bereitstellen.
Reibungslos:Security lässt sich nahtlos in bestehende Lösungen, Geschäftsprozesse und operative Teams einbinden.
Skalierbar: Nutzen Sie Automatisierung und sich selbst regenerierende Prozesse, um manuelle Schritte zu reduzieren und wieder skalieren zu können.
Proaktiv: Richten Sie präventive Kontrollmechanismen ein, um versehentliche oder mutwillige Security-Vorfälle von vornherein zu verhindern.
Kostengünstig: Integrieren Sie Security von Anfang an, um zusätzliche Kosten durch Nachbesserungen zu vermeiden.
95%
der Anwendungen von Accenture laufen in der Public Cloud und werden von der Plattformökonomie unterstützt.
70%
reduzierte Build-Kosten bei Accenture und dreimal schnellere Build- und Go-live-Prozesse im Vergleich zu Legacy-Security-Tools.
Bis zu 70%
Accenture hat in der Cloud 30 bis 70 Prozent eingespart – verglichen mit Security Information and Event Management (SIEM)-as-a-Service-Angeboten.
Accenture setzt auf die Cloud
In unserem eigenen Unternehmen konnten wir die Build-Kosten um 70 Prozent senken, die durchschnittliche Zeitspanne bis zum Go-live halbieren und die Kosten für den laufenden Betrieb im Vergleich zu unserem Legacy-Ansatz um 20 bis 40 Prozent reduzieren. Die cloudbasierten Security-Angebote von Accenture umfassen:
Eine Personal- und Teamstrategie zur Optimierung des aktuellen Onshore-Offshore-Betriebsmodells.
Intelligentes Arbeiten mit Infrastructure-as-Code, was Geschäftsreisen zu Kundenstandorten sowie die Implementierungsdauer reduziert.
Digitale Arbeitsweisen zur Förderung von Zusammenarbeit, Innovation, Flexibilität und wertorientierter Zielsetzung.
Geringere Recruitingausgaben durch verbesserte Ansprache und Bindung von Talenten.
Wir sind erfahren in der Umsetzung von Cloud-First-Strategien. Und wir werden 3 Mrd. US-Dollar investieren um unsere Kunden dabei zu unterstützen, ihr Geschäft in die Cloud zu verlagern und es darin zu betreiben. Sie profitieren von den Vorteilen der Cloud – in Bezug auf geschäftlichen Mehrwert, Geschwindigkeit, Kosten, Talente und Innovationsfähigkeit.
Das Potenzial der Cloud
Die folgenden vier Schritte bringen jede Cloud-First-Strategie voran und sorgen von Beginn an schnell und umfassend für die nötige Security.
1. Ihren Cloud-Security-Status kennen
Identifizieren Sie schnell Schwachstellen und erstellen Sie die passende Architektur und Security-Roadmap, um Ihre Investitionen zu optimieren.
2. Native Security-Funktionen automatisieren
Setzen Sie Security-Vorgaben automatisiert um – mit vorkonfigurierten Beschleunigern für native Cloud-Dienste wie AWS, MS Azure und Google Cloud.
3. Proaktiv mit Compliance umgehen
Optimieren Sie Fehlererkennung und Cloud-Security-Betrieb. Verringern Sie Risiken mit Cloud-Service-Anbietern, um gesetzliche Vorgaben zu erfüllen.
4. Security-Monitoring und -Maßnahmen anwenden
Überwachen Sie Ihre Cloud kosteneffizient mit Security-Tools und Use Cases, um neue Bedrohungen zu meistern und gesetzliche Vorgaben einzuhalten.