Angriffe auf IT-Infrastrukturen werden immer komplexer und ausgefeilter. Entsprechend müssen Unternehmen ihre IT-Infrastrukturen kontinuierlich entwickeln und gegebenenfalls auch anpassen. Insbesondere die Cloud erweist sich als außerordentlich dynamische IT-Infrastruktur, die sich entsprechend laufend neuer Updates verändert.
Lesetipp: M&A im MSP-Markt
Neue Technologien wie Künstliche Intelligenz (KI) verkomplizieren die Situation zusätzlich. Es zeigt sich: In der IT-Security-Welt von heute die richtigen Maßnahmen zu treffen, funktioniert nicht ohne entsprechendes IT-Fachwissen. Tatsächlich fehlt es aber in den meisten Unternehmen an Expertise.
Zahl der Cyber-Angriffe nimmt zu
Die Cybersecurity-Welt ist heute immer mehr Angriffen mit potenziell Schäden größeren Ausmaßes ausgesetzt. Erkennen Unternehmen Bedrohungen nicht rechtzeitig, entstehen Schäden in Millionenhöhe. Dennoch fehlen vielen Unternehmen die entsprechenden Ressourcen und Fähigkeiten.
So vergehen bisweilen 100 Tage, bis Unternehmen einen Angriff überhaupt bemerken. Tatsächlich aber sollten sie dazu in der Lage sein, den Schaden, der in den ersten 24 Stunden eines Angriffs entsteht, möglichst gering zu halten. Dazu müssen sie einen Angriff aber überhaupt erst erkennen und darauf reagieren. Die wenigsten Unternehmen können hierfür die geeigneten Ressourcen vorweisen - und der Markt für entsprechende Fachkräfte ist praktisch leergefegt. Deshalb ist es in der gegenwärtigen Bedrohungslage unerlässlich, einen externen Managed Security Services Partner mit dem richtigen Fachwissen einzusetzen, der Angriffe aktiv überwachen und abfedern kann.
Spezialfall Cloud
Die Cloud stellt hier ein spezielles Szenario dar. Die Vorteile der Cloud, etwa die Flexibilität und ihre Fähigkeiten zur Verarbeitung großer Datenmengen, bergen auch neue Risiken. Ganz grundsätzlich erfordert Cloud Computing entsprechendes Know-how, um die Vorteile der Technologie auch wirklich nutzen zu können. Noch mehr trifft das auf den Sicherheitsaspekt zu.
Interview mit Klaus Weinmann: "Transformation vom Systemhaus zum Cloud Application Provider nicht möglich"
Denn in der Cloud gelten Sicherheitsregeln, die maßgeblich von den Bestimmungen der jeweiligen Anbieter abhängen. Sie unterscheiden sich jeweils. Hinzu kommen kontinuierlich Updates, die wiederum auch die Sicherheitslage verändern. Ungesicherte APIs etwa entwickeln sich so zu einer der folgenreichsten Fehlkonfigurationen in der Cloud und sind laut der IT-Security-Organisation OWASP (Open Web Application Security Project) eines der Top-10-Sicherheitsrisiken. Fehlerhaftes Identity- und Access-Management kann hier ebenso gefährlicher werden, weil Angreifer gewissermaßen die Schlüssel zu viel größeren Datenmengen erhalten können.
KI treibt Fortschritt an
Hinzu kommt eine neue, mächtige Unbekannte: KI. Zum einen wird diese Technologie Cybersicherheit erhöhen und bereichern. Schließlich passt sie sich dynamisch und aktiv Bedrohungen an, erkennt Verhaltensmuster und modelliert entsprechende Abwehrmechanismen.
Auf der anderen Seite ist davon auszugehen, dass sie die Bedrohungslandschaft erweitert und verkompliziert. Angreifer werden versuchen, KI zu ihrem Vorteil zu nutzen, indem sie Wege entwickeln, KI-Security zu stören und zu umgehen. Insgesamt wird KI den Menschen aber nicht vollständig ersetzen. Sie verringert allerdings die Arbeitslast für IT-Teams und erhöht somit Effizienz, Effektivität und Skalierbarkeit von IT-Security-Teams.
Statement: "Die Zeit der Einzelkämpfer in der IT sollte endlich vorbei sein"
Die Bedenken der Kunden
Grund genug also für smarte Unternehmen, die Absicherung ihrer IT-Umgebung mit höchster Priorität voranzutreiben - zumal gleichzeitig auch die finanziellen Risiken ansteigen, wenn dies nicht erfolgt. Als erfahrener Managed Service Provider wissen wir, welche Ängste Unternehmen in Sachen IT-Security in der Cloud umtreiben. Für die Kunden geht es vor allem um:
die Auswahl der richtigen Cloud, um Sicherheit, Leistung und Zuverlässigkeit zu optimieren
das Fachwissen für Aufbau und Management einer IT-Umgebung zu finden, die alle Sicherheits- und Compliance-Kriterien erfüllt
die finanziellen Mittel, um sich dieses Know-how leisten zu können
Viele Unternehmen erwarten, dass sie IT-Security-Maßnahmen im Paket mit der Cloud erhalten. Zum Teil haben sie damit sogar Recht. Das gilt beispielsweise für AWS (Amazon Web Services): Die Plattform ist in ihrer Grundkonzeption IT-sicher aufgebaut, allerdings gilt das nicht automatisch für die Workloads. Diese sicher zu gestalten, liegt in der Verantwortung der Kunden - ein komplexes Unterfangen, wollen sie dies im Alleingang bewältigen. Denn auch hierfür sind entsprechendes Know-how und Erfahrung nötig.
Lesetipp: "Digitale Verzahnung von Vertrieb und Einkauf sichert Systemhäusern Wettbewerbsvorteile"
Ein erfahrener Partner leistet an dieser Stelle Unterstützung, die komplexen Herausforderungen, die sich vor allem bei der Absicherung von Hybrid- und Multi-Cloud-Umgebungen bieten, zu meistern und gleichzeitig die Wertschöpfung zu beschleunigen. Nur hat jedes Unternehmen eine individuelle Cloud-Strategie und folglich auch ganz eigene Bedürfnisse, was das Thema Sicherheit anbelangt. Insofern ergibt es Sinn, wenn Managed Service Provider ihre Leistungen als modulare, auf die jeweiligen Bedürfnisse jederzeit anpassbare Service Module anbieten.
- Channel meets Cloud 2019 - Abschluss-Keynote
Dennis Maier, Cairo AG: „Mein Smart Home ist saudumm!“ - Channel meets Cloud 2019 - RoutIT
RoutIT-Stand bei "Channel meets Clodu" 2019 in München: Martin Welz und Christine Metzig waren vom Besucheranstum überrascht. - Channel meets Cloud 2019 - Acronis
Am Acronis-Stand - Channel meets Cloud 2019 -
Am Kaseya-Stand - Channel meets Cloud 2019 - A1 Digital
Bei A1 Digital herrscht immer beste Stimmung! - Channel meets Cloud 2019 - nFON
Am nFON-Stand - Channel meets Cloud 2019 - Unit4
Bei Unit4 - Channel meets Cloud 2019 - Sophos
Christian Theilen und Michael Gutsch (beide von Sophos gemeinsam mit Christine Neubauer (Trusted Cloud). - Channel meets Cloud 2019 - Wortmanns Terra Cloud
Die Terra Cloud von Wortmann auf dem Channel meets Cloud - Kongress 2019 - Channel meets Cloud 2019 - Avast Business
Avast Business am Channel meets Cloud - Kongress 2019. - Channel meets Cloud 2019 - Hewlett Packard Enterprise
Am gemeinsamen ACP-HPE-Stand: (v.l.n.r.:) Gerry Steinberger (HPE), Anja-Daniela Favuzzi (ACP) und Tony Wehrstein (beide ACP) sowie Jill Reilly (HPE). - Channel meets Cloud 2019 - LG
Heinz-Dieter Speidel auf einer seiner letzten ChannelPartner-Veranstaltung. - Channel meets Cloud 2019 - Crossinx
Marco Coriand und Wolfgang Stier (Crossinx). - Channel meets Cloud 2019 - Netgear
All diejenigen, die Managed Service Provider werden wollten, waren am Netgear-Stand gut aufgehoben. - ITscope
Alex Münkel von ITscope war mit der Qualität der "Channel meets Cloud"-2019-Besucher mehr als zufrieden und hat gleich seine Zusage zur Teilnahme am Systemhauskongress "Chancen" 28.-29. August 2019 in Düsseldorf gegeben. - Channel meets Cloud 2019 - Hewlett Packard Enterprise-Partner ACP
Tony Wehrstein, ACP: „Cloud- und Managed Services abrechenbar gestalten.“ - Channel meets Cloud 2019 - Stefan Körner
Business-Coach Stefan Körner: „Kunden sprechen eine andere Sprache als wir.“ - Channel meets Cloud 2019 - Nfon
Dominik Verhas vom Nfon-Partner UTB: „Cloud-Telefonie bringt viele Vorteile.“ - Channel meets Cloud 2019 - Netgo
Dirk Vogeler, Netgo: „Digitalisierung ist eine Raketenwissenschaft.“ - Channel meets Cloud 2019 - Acronis-Partner Busymouse
Stefan Mende, Busymouse: „Positionieren Sie sich als Cloud-Experte!“ - Channel meets Cloud 2019 - Mdex
Timo Ross, Mdex: „Sichere Vernetzung und Anomalieerkennung.“ - Channel meets Cloud 2019 - Avast
Im Workshop von Encad Consulting ging es um Multi-layered Security-Konzepte. - Channel meets Cloud 2019 - Wortmann
Bernd Huber vom Wortmann-Partner Compus Computer: „Die Migration in die Terra Cloud verlief weitgehend reibungslos.“ - Channel meets Cloud 2019 - Gallery Walks
Die neu eingeführten Gallery Walks stießen auf großes Interesse des Fachpublikums. - Channel meets Cloud 2019 - Unit4
Josef Gundel, ACE: „In ein paar Tagen ist das ERP-System in die Cloud gebracht.“ - Channel meets Cloud 2019 - Sophos
Karsten Schwarz, Nösse Datentechnik: „Nicht jeder Vertriebler passt zu jedem Kunden.“ - Channel meets Cloud 2019 - Lansco
Marco Schmittnägel, Lansco: „Modern Workplace braucht auch ein Modern Mindset.“ - Channel meets Cloud 2019 - Maximilian Pfister
Maximilian Pfister, Niteflite Networxx: „Ein Geheimrezept für die richtige Kundenansprache gibt es nicht.“ - Channel meets Cloud 2019 - Philipp Semmelroth
Selbstvermarktungsexperte Philipp Semmelroth: „Die Währung der Zukunft ist die Aufmerksamkeit.“ - Channel meets Cloud 2019 - das Publikum
Alle Teilnehmer des Channel meets Cloud-Kongresses 2019 sprachen von exzellenten Kontakten.