24.08.2023 | Daniel Pavlovic
Lizenz: TD SYNNEX
Hybride Multi-Cloud-Umgebungen schaffen eine einheitliche, flexible und kosteneffiziente IT-Infrastruktur und sind damit für viele Unternehmen der nächste Schritt hin zur digitalen Transformation. Doch der Umstieg auf die hybride Cloud will auf jeder Etappe sicher und vertrauensvoll begleitet sein. Dabei geht es um viel mehr als die Einführung weiterer Kontrollen und punktueller Lösungen. Stattdessen sollten Unternehmen ihre Ressourcen und Geschäftsanforderungen genau unter die Lupe nehmen, um einen zuverlässigen und aktuellen Ansatz für ihre Cloud-Sicherheitsstrategie zu entwickeln.
Konsistente Sicherheit in allen Cloud-Umgebungen verleiht Stabilität und festigt das Vertrauen in Geschäftsabläufe. Ein Security-Ansatz, der besonders für den Schutz der hybriden Cloud geeignet ist, weil er sich dynamisch an Benutzer, Datensätze und Workloads im gesamten Unternehmen anpasst, ist Zero Trust. Es bezeichnet den Grundsatz „Vertraue niemandem, verifiziere jeden“, basiert also – wie der Name schon sagt – auf „Null Vertrauen“. Jeder Zugriff jeden Akteurs auf Unternehmensressourcen erfordert eine Authentifizierung und Prüfung auf Vertrauenswürdigkeit, um die IT-Risiken so gering wie möglich zu halten. Die Berechtigungen sind minimiert und Zugriff wird nur gewährt, wenn erforderlich. Damit ist Zero Trust ein rein datenzentrierter Ansatz für Informationssicherheit.
Er steht im Gegensatz zum herkömmlichen Sicherheitsansatz, der die Sicherung der Unternehmensgrenzen in den Fokus nimmt. Besonders der voranschreitende Übergang in die Cloud und die Erkenntnis, dass ein Großteil der Sicherheitslücken in Unternehmen durch Bedrohungen von innen entsteht, machen den Umstieg auf Zero Trust unverzichtbar.
Damit der Ansatz funktionieren kann, muss stets aktuell gehalten werden, welche authentifizierten Nutzer, Geräte oder Dienste Daten austauschen dürfen. Gleichzeitig ermöglicht der Schutz der hybriden Cloud durch Zero Trust die konsequente Durchsetzung von Sicherheitsrichtlinien sowie einen transparenten Einblick in alle Datenflüsse und die gesamte Netzwerkaktivität der Mitarbeitenden.
Die Integration eines neues Sicherheitskonzepts betrifft alle IT-Bereiche eines Unternehmens und lässt sich nicht einfach von heute auf morgen vollziehen. Damit der Paradigmenwechsel trotzdem gelingt, unterstützt IBM kleine und mittlere Unternehmen bei der Integration des Zero-Trust-Ansatzes in ihr IT-Sicherheitskonzept. In kostenlosen Workshops helfen die Experten von IBM Unternehmen dabei, Zero Trust auf ihre Hybrid-Cloud-Initiativen anzuwenden. Dabei werden die Geschäftsziele abgesteckt und eine auf die jeweiligen Bedürfnisse zugeschnittene Strategie definiert sowie die Möglichkeiten der aktuellen Investitionen analysiert und Lücken identifiziert. Außerdem werden Zero-Trust-Projekte und ‑initiativen geklärt und priorisiert, um einen nachweisbaren Erfolg zu gewährleisten.
Unternehmen erhalten schließlich eine nach Prioritäten geordnete Liste von Initiativen, eine detaillierte Übersicht, umsetzbare nächste Schritte und alle Übungen in einer PDF-Ergebnisübersicht.
JETZT INFORMIEREN UND BERATUNGSTERMIN BEI IBM BUCHEN
Cloud Sicherheit mit den IBM Security Services bringt viele Vorteile mit sich. So können KMU zunächst den Soll-Zustand des risikobasierten Security-Programms definieren und in der Cloud auf jeder Ebene für Sicherheit zur Umsetzung der Geschäftsziele sorgen. Auch die sichere Migration ist ein deutliches Plus: Durch die Integration nativer Cloud-Sicherheitsmaßnahmen, Implementierung des „Secure by Design“-Prinzips sowie Orchestrierung und Automatisierung von Sicherheitsprozessen wird das Cloud-Sicherheitsprogramm realisiert.
Weitere Vorteile hybrider Multi-Cloud-Sicherheitslösungen sind:
Der National Health Service (NHS) ist das System der öffentlichen Gesundheitsversorgung in Großbritannien. Für NHS Digital ist Cybersicherheit daher nicht nur eine Frage der IT, sondern auch der klinischen Sicherheit. Um das englische Gesundheitssystem besser vor Cyberangriffen zu schützen, setzt das Unternehmen auf IBM als strategischen Partner für sein Cyber Security Operations Centre (CSOC). Ziel war die Bereitstellung verbesserter Sicherheits- und Supportservices, die es ermöglichen, potenzielle Bedrohungen vorherzusehen und präzise abzuwehren.
Herausforderung
Vorgehen
Ergebnisse
IBM Security bietet eines der fortschrittlichsten und am besten integrierten Portfolios für Sicherheitsprodukte und -services. Es umfasst Sicherheitslösungen, die Unternehmen dabei helfen, IT-Security in ihre Geschäftsstrukturen und -prozesse zu integrieren, um auch angesichts von Sicherheitsrisiken und Bedrohungen erfolgreich agieren zu können. IBM betreibt eine der umfangreichsten und tiefgreifendsten Organisationen für Sicherheitsforschung, -entwicklung und -bereitstellung, überwacht mehr als eine Billion Ereignisse pro Monat in mehr als 130 Ländern und hält über 3.000 Sicherheitspatente.