Partner-Inhalt: Mit Akamai die Herausforderungen im Bereich der Cloud-Sicherheit meistern

Mike Elissen, Senior Product Marketing Manager, Cloud bei Akamai, spricht über die dynamischen Bedrohungen für die Cloud-Sicherheit und Best Practices für robuste Sicherheit in zunehmend komplexen Umgebungen.

Da Cloud-Computing die Art und Weise, wie Unternehmen arbeiten, immer weiter verändert, rückt das Thema Cloud-Sicherheit immer stärker in den Vordergrund. Laut Elissen tun sich dabei zwei wesentliche Problembereiche auf: Verfügbarkeit und Datenschutzverletzungen. Die ständige Notwendigkeit, rund um die Uhr verfügbar zu sein, macht Unternehmen anfällig für unbeabsichtigte und absichtliche Störungen.

„Verfügbarkeit ist das A und O. Die Nutzer benötigen Webanwendungen, die zu 100 Prozent der Zeit zugänglich sind, doch viele Unternehmen haben Probleme, die Kapazität bei Nachfragespitzen zu skalieren“, erklärt Elissen.

Fehlkonfigurationen und DDoS-Angriffe sind häufige Ursachen für diese Störungen, wobei letztere immer häufiger und schwerwiegender werden, da böswillige Akteure versuchen, die Infrastruktur zu überlasten.

Datenschutzverletzungen geben gleichermaßen Anlass zur Sorge. „Datenschutzverletzungen können zu Kunden- und Umsatzverlusten sowie Rufschädigung führen“, so Elissen. „Unternehmen müssen sensible Daten proaktiv schützen, um das Vertrauen der Nutzer zu wahren und hohe Geldstrafen zu vermeiden, insbesondere im Zusammenhang mit Vorschriften wie der DSGVO.“

Die Auswirkungen von regulatorischen Änderungen

Die wachsende Zahl von Datenschutzgesetzen wie die DSGVO in Europa und der CCPA in den USA hat den Druck auf Unternehmen erhöht, ihre Sicherheitsmaßnahmen zu verstärken. „Die Einhaltung gesetzlicher Vorschriften ist nicht mehr optional, sondern ein Muss“, betont Elissen. „Diese Vorschriften zielen auf den Schutz von Daten ab, und die Folgen von Verstößen sind erheblich, nicht nur in finanzieller Hinsicht, sondern auch in Bezug auf Rufschädigungen.“

Elissen rät Unternehmen, der Einhaltung der einschlägigen Vorschriften im Rahmen ihrer Sicherheitsstrategie Priorität einzuräumen. „Es ist immer kosteneffektiver, vorbeugende Maßnahmen zu treffen, als die Folgen einer Datenschutzverletzung aufzuarbeiten“, fügt er hinzu.

Best Practices zur Aufrechterhaltung der Cloud-Sicherheit

Technische Lösungen sind zwar unerlässlich, doch der menschliche Faktor bleibt eine wichtige Komponente der Sicherheit. „Man kann die beste Technologie der Welt haben, aber wenn die Mitarbeiter nicht richtig in Sicherheitspraktiken geschult sind, ist alles umsonst“, warnt Elissen.

Unternehmen, die eine solide Cloud-Sicherheitsstruktur aufrechterhalten wollen, sollten sich laut Elissen auf das Identitäts- und Zugriffsmanagement konzentrieren. „Man muss sicherstellen, dass nur autorisierte Mitarbeiter Zugang zu wichtigen Anwendungen und Daten haben. Die Umsetzung des Prinzips der minimalen Zugriffsrechte ist hierbei ein guter Ausgangspunkt.“

Moderne Ansätze wie Zero Trust und Mikrosegmentierung sind ebenfalls wichtige Sicherheitspraktiken. „Mit der Akamai Guardicore Platform bietet Akamai Lösungen an, mit denen Unternehmen den Zugriff verwalten, Richtlinien durchsetzen und Daten über mehrere Cloud-Umgebungen hinweg sichern können“, sagt Elissen.

Kostenoptimierung bei der Cloud-Sicherheit

Mit zunehmender Cloud-Nutzung wird die Kostenoptimierung für Unternehmen immer wichtiger. Elissen erklärt: „Die Ausgaben für die Cloud machen einen erheblichen Teil des IT-Budgets aus. Es ist wichtig, ein Gleichgewicht zwischen einer bedarfsgerechten Skalierung und Kostenkontrolle herzustellen. Viele Unternehmen haben damit zu kämpfen, vor allem wenn unerwartete Ereignisse wie DDoS-Angriffe sie dazu zwingen, ihre Kapazität zu erweitern.“

Elissen ermutigt Unternehmen, sich auf die Optimierung der Cloud-Kosten zu konzentrieren, indem sie Edge-basierte Sicherheitslösungen wie die von Akamai nutzen, die bösartigen Datenverkehr blockieren können, bevor er die Cloud-Infrastruktur erreicht. „Dies trägt nicht nur dazu bei, die Cloud-Kosten zu reduzieren, sondern hilft auch, die Verfügbarkeit für legitime Nutzer zu gewährleisten.“

Die Rolle der verteilten Cloud

Das verteilte Cloud-Modell von Akamai bietet eine Lösung für mehrere Herausforderungen, vor denen Unternehmen stehen. „Wir dehnen unsere Dienste auf unterversorgte Regionen aus und ermöglichen es Unternehmen, Nutzer in Gebieten zu betreuen, in denen es keine traditionellen Rechenzentren gibt“, sagt Elissen. „Dadurch werden Latenzzeiten reduziert und die Sicherheit verbessert, da der Datenverkehr und die Bedrohungen näher am Netzwerkrand bleiben.“

Durch die Einführung eines verteilten Cloud-Modells können Unternehmen bestimmte Dienste isolieren und ihre Fähigkeit zur Verwaltung der Sicherheit in verschiedenen Umgebungen verbessern. „Es geht hier nicht nur um Replikation, sondern darum, intelligentere, kostengünstigere Cloud-Lösungen zu schaffen“, ergänzt Elissen.

Da sich die Sicherheitsbedrohungen in der Cloud ständig weiterentwickeln, müssen Unternehmen wachsam und proaktiv bleiben. „Sicherheit ist nie eine einmalige Angelegenheit. Es braucht ständige Aufmerksamkeit, regelmäßige Updates und das Engagement, neuen Bedrohungen immer einen Schritt voraus zu sein, vor allem da KI-gesteuerte Angriffe immer raffinierter werden“, lautet das Fazit von Elissen.

Das verteilte Cloud-Modell bietet außerdem den Vorteil, dass die Bereitstellung je nach Bedarf auf Regionen beschränkt werden kann, die den gesetzlichen Vorschriften entsprechen. Wenn man nur in Europa tätig ist und gemäß der DSGVO verpflichtet ist, Daten innerhalb Europas aufzubewahren, lässt sich dies mit dem verteilten Modell einfacher bewerkstelligen.

Mit einer Kombination aus soliden Sicherheitspraktiken, regulatorischer Compliance und Kostenoptimierung können Unternehmen durch die komplexe Landschaft der Cloud-Sicherheit navigieren und den Schutz ihrer Daten und Infrastruktur gewährleisten.