Digitale Transformation

Wie Security-Dienstleister von der Cloud profitieren

02.03.2018 von Richard Werner
Die fortschreitende digitale Transformation und die zunehmende Cloud-Akzeptanz bringen weitreichende Konsequenzen für Security-Fachhändler.

Sicherheitsbedenken hinsichtlich der Cloud-Nutzung untergraben oftmals eine gewinnbringende Nutzung ihrer vielfältigen Anwendungsmöglichkeiten. Partner im Bereich IT-Security in der Cloud unterstützen ihre Kunden daher einerseits, von den Vorteilen einer Cloud-Lösung zu profitieren. Gleichzeitig helfen sie ihnen dabei, den unternehmenskritischen Bereich der IT-Security zu vereinfachen und skalierbar zu machen.

Zitat

"Nichts in der Geschichte des Lebens ist beständiger als der Wandel."

Wie wohl keine andere Branche hat die IT in der kurzen Zeit Ihres Bestehens die konstante Veränderung zum Prinzip erhoben. Dennoch erleben wir gerade den ersten echten Generationskonflikt in unserer Industrie. Dieser manifestiert sich im Wesentlichen an der Frage: "Kabel oder Cloud?". Diskussionen zu diesem Thema werden nicht selten emotional geführt. Auf der einen Seite stehen versierte Netzwerker, auf der anderen "Cloud-Natives", für die eine Welt ohne die Wolke schlicht nicht mehr vorstellbar ist.

Die Revolution im digitalen Zeitalter bringt neue Geschäftsmodelle im Bereich IT-Security hervor.
Foto: Nobelus - www.shutterstock.com

Doch technologische Entwicklungen wie das Internet-of-Things (IoT) und die fortschreitende Digitalisierung aller Lebensbereiche haben diese Frage eigentlich bereits pro-Cloud beantwortet. Grundsatzdiskussionen über die generelle Sinnhaftigkeit der Cloud-Nutzung sind daher wenig zielführend. Es lohnt sich stattdessen konkrete Chancen und Anwendungsmöglichkeiten zu betrachten. Denn die Revolution im digitalen Zeitalter bringt vor allem neue Geschäftsmodelle hervor, die bisher nicht denkbar waren. Die Herausforderung für die IT-Security liegt dabei darin, diese vernünftig abzusichern.

Lesetipp: IT-Security 2018

Ob Unternehmen sich auf Cloud-Modelle einlassen hängt zunächst davon ab, ob die Bereitschaft zur Veränderung besteht, aber auch davon, ob die Anwendungsmöglichkeiten zu den bisherigen Geschäftsmodellen passen. Dass der Schritt in die Cloud oftmals noch als Wagnis wahrgenommen wird, liegt meist auch an Sicherheitsüberlegungen.

Die Diskussion um die Sicherheit in der Cloud und die Einführung neuer Gesetzte wie der EU-Datenschutz-Grundverordnung (DSGVO) führen bei vielen Unternehmen zu Ungewissheit. So herrscht Verunsicherung darüber, welche Daten auf welchem Weg in die Cloud dürfen. Insbesondere personenbezogene Daten, die durch die DSGVO besonders geschützt werden, spielen hier eine große Rolle. Denn genau diese Daten ermöglichen erst viele spannende IoT-Anwendungen. Große Unternehmen beschäftigen daher eigene Spezialisten und Anwälte, um Ihren Weg abzusichern. Mittelständische und kleine Unternehmen wenden sich hierfür meist an Partner.

Hier beobachten wir im Moment die größten Umwälzungen: Es gibt Partner, die IT-Sicherheit bereits seit Jahrzehnten betreiben und dabei vor allem auf kabelgebundene Netzwerke und Rechenzentren setzten. Für viele dieser Kollegen erübrigt sich die Diskussion um die Cloud-Nutzung grundsätzlich. Sie raten ihren Kunden oft davon ab, wichtige oder DSGVO-relevante Daten in die Cloud zu verlagern. Dadurch ziehen sie auch den Nutzen der Cloud selbst in Zweifel. Eine solche Argumentation ist für das Geschäft jedoch nicht nachhaltig, denn Unternehmer mit einer vielversprechenden Geschäftsidee werden sich von derartigen Bedenken nicht aufhalten lassen. Kunden werden sich auf lange Sicht nach Partnern umsehen, die Cloud-Lösungen integrieren können.

Lesetipp: Darauf sollte sich der Channel 2018 einstellen

Cloud-affine Partner

Auf der anderen Seite finden wir Partner, die am liebsten das gesamte Kundennetz in die Cloud auslagern möchten. Auch zu diesem Schritt sind die wenigsten Unternehmen bereit. Eine optimale Lösung liegt in der Mitte, im sogenannten hybriden Bereich. Hierbei bleiben einzelne Bestandteile des Netzwerkes unverändert, um die Kontinuität der Geschäftsabläufe nicht zu gefährden. Neue Ideen und Operationen werden dagegen in der Cloud umgesetzt, weil hier die Anschaffungskosten wesentlich geringer und die Skalierbarkeit deutlich größer sind. Wichtig ist dabei, dass die Sicherheit in beiden Bereichen den gesetzlichen Anforderungen und dem Sicherheitsbedürfnis der Kunden entspricht.

IoT und der Channel - was Hersteller empfehlen
IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Laura Geier, Commercial Lead IoT & Advanced Analytics, Microsoft Deutschland: "IT-Dienstleister müssen eine aktive Rolle in der Entwicklung von IoT-Pilotprojekten spielen."
IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Ulrich Seibold, Vice President Indirekter Vertrieb, SMB und Service Provider bei Hewlett Packard Enterprise Deutschland: "Das eröffnet neue Möglichkeiten der Fernwartung, Automatisierung und autonomen Steuerung - etwa in Privathaushalten, in der Produktion oder im Verkehr - und führt zu weitreichenden Veränderungen in Wirtschaft und Gesellschaft."
IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Manfred Opificius, General Manager Germany, Juniper: "Im IoT werden alle Personen und Dinge vernetzt sein und miteinander kommunizieren."
IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Oliver Edinger, Vice President, Head of Internet of Things/Industrie 4.0 Germany bei der SAP Deutschland SE & Co. KG: "Es gibt in der Tat sehr viele unterschiedliche Begrifflichkeiten wie Internet of Things, Industrie 4.0 oder Internet of Everything, die nicht trennscharf sind."
IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Georges Millet, Vice President EMEA Channel Sales bei PTC: "IoT ist ein sehr allgemeines Konzept."
IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Stefanie Peitzker, Director Marketing Software Solutions EMEA bei Bosch Software Innovations: "Die einzelnen industriellen Schrauber sind im System vernetzt und liefern Drehmoment- und Drehwinkelverlaufsdaten der Schraubvorgänge an die Software."
IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Jürgen Hahnrath, Head of IoE Solutions Germany bei Cisco: "Beispiele für IoT-Anwendungen gibt es in nahezu jeder Branche."
IoT und der Channel - was Hersteller IT-Dienstleistern empfehlen
Andreas Ertel, Client Technologist für OEM Solutions bei Dell: "IoT betrifft nicht nur die IT, sondern hat auch Auswirkungen auf das gesamte wirtschaftliche und gesellschaftliche Leben."

Seit der Einführung des IT-Sicherheitsgesetzes im Jahr 2015 gilt die Losung "Sicherheit nach Stand der Technik". Dieser eher schlichte Satz kann verunsichern, da keine genaueren Angaben über die Umsetzung gemacht werden. Gleichzeitig sind im Rahmen der DSGVO hohe Strafen für die Nichteinhaltung vorgesehen. Dabei ist die Formulierung in erster Linie eine Aufforderung, IT-Sicherheit zum strategischen Thema zu machen. Datenschutz soll dadurch in die Risikobewertung von Unternehmen mit einfließen und zeitgemäße Sicherheitsmaßnahmen unvermeidlich machen, unabhängig davon, ob sich Daten on-premise oder in der Cloud befinden.

Lesetipp: Schutz allein reicht nicht!

Für den KMU-Bereich wird die Umsetzung von DSGVO-Vorgaben in der Regel Partnern zufallen, da sich die wenigsten Unternehmen eigene IT-Sicherheitsfachkräfte leisten, die die langfristige Planung und strategische Weiterentwicklung der IT-Sicherheitsoptionen im Auge behalten können. Die Leistungen der Partner werden deshalb zunehmend im beratenden und administrativen Bereich liegen.

Security as as Service via Cloud

Ein vernünftiges Angebot für Security-as-a-Service funktioniert bereits in vielen Fällen über die Cloud. Gerade für kleinere Firmen ist die Qualität, die Dienste aus der Cloud bieten, beispielsweise hinsichtlich Verfügbarkeit, Update-Zyklus und Qualitätssicherung on-premise kaum selbst umsetzbar. Ein weiterer Vorteil an Security-as-a-Service für die Cloud ist, dass meist gebrauchsfertige Dienste zum Einsatz kommen, die keinen Integrations-, sondern nur noch Konfigurationsaufwand erfordern.

Die 20 besten Internet-Security-Suiten für Windows 10
Kaspersky Lab
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 6,0
PC Pitstop
Schutzwirkung: 5,5 Systemlast: 6,0 Benutzbarkeit: 4,0
Avira
Schutzwirkung: 5,5 Systemlast: 6,0 Benutzbarkeit: 6,0
Bitdefender
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 5,5
Eset
Schutzwirkung: 5,5 Systemlast: 4,0 Benutzbarkeit: 5,5
AhnLab
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 5,5
Microworld
Schutzwirkung: 4,5 Systemlast: 6,0 Benutzbarkeit: 6,0
Trend Micro
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 6,0
K7 Computing
Schutzwirkung: 5,0 Systemlast: 4,5 Benutzbarkeit: 6,0
McAfee
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 6,0
VIPRE Security
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 6,0
Symantec
Schutzwirkung: 6,0 Systemlast: 5,0 Benutzbarkeit: 5,5
AVG
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 5,5
Microsoft
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 4,0
Bullguard
Schutzwirkung: 5,5 Systemlast: 5,0 Benutzbarkeit: 5,5
F-Secure
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 5,0
Comodo
Schutzwirkung: 6,0 Systemlast: 4,5 Benutzbarkeit: 5,5
Panda
Schutzwirkung: 6,0 Systemlast: 3,5 Benutzbarkeit: 6,0
G DATA
Schutzwirkung: 5,0 Systemlast: 5,0 Benutzbarkeit: 5,5
Avast
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 5,5

Anbieter von IT-Sicherheit als Service sollten ihr Portfolio dementsprechend an die Marktlage anpassen, denn der Weg in die Cloud ist für die meisten Unternehmen mittelfristig vorprogrammiert.

Aus unserer bisherigen Erfahrung können wir sagen, dass IT-Sicherheit eher dann ignoriert wird, wenn sie als Hemmschuh empfunden wird. Cloud-basierte Geschäftsmodelle werden dann auch eher gemieden. Wenn IT-Sicherheit hingegen ein Enabler ist, oder sogar ein Grund, überhaupt in die Cloud zu gehen, wird diese von vornherein mit eingeplant. Das hängt natürlich stets von den richtigen Lösungen und Anbietern ab. (rw)

Lesetipp: Was bedeutet eigentlich Cyber Security?