Cloud-Security steckt noch in den Kinderschuhen

Ilijana Vavan von Kaspersky erklärt im Gespräch mit der COMPUTERWELT, warum es für viele Unternehmen eine große Herausforderung ist, die Kontrolle über in die Cloud ausgelagerte Daten in den Griff zu bekommen. [...]

Ilijana Vavan, Managing Director für das Europa-Geschäft von Kaspersky Lab (c) Kaspersky
Ilijana Vavan, Managing Director für das Europa-Geschäft von Kaspersky Lab (c) Kaspersky

Am 17. April 2018 findet im Hilton Vienna Stadtpark der „CLOUD 2018 Infrastruktur & Security Fachkongress – Austria“ statt, auf dem sich Interessierte über das Zusammenspiel von Cloud und Security informieren können (Hier noch VIP-Tickets sichern). Einer der Aussteller des Fachkongresses ist Kaspersky Lab. Die COMPUTERWELT hat im Vorfeld mit Ilijana Vavan, Managing Director für das Europa-Geschäft von Kaspersky, über aktuelle Security-Trends gesprochen.

Welches sind für Sie derzeit die wichtigsten Entwicklungen im Cloud-, Infrastruktur- oder IT-Security-Umfeld?

Das sind mehrschichtige, flexible und skalierbare IT-Sicherheitslösungen, mit denen Unternehmen und Organisationen jeder Größe und Branche durch auf sie zugeschnittene Technologien und Services ein Höchstmaß an Cybersicherheit erlangen. Kaspersky Lab entwickelt sein Lösungsportfolio ständig weiter und neben dem klassischen Endpoint-, Service- und Incident-Response-Portfolio gibt es auch eine Next-Generation-Lösung. NextGen Security bedeutet mehrstufige Sicherheitsansätze, die Vorhersage, Entdeckung und Reaktion auf Cybersicherheitsvorfälle unterstützen, sowie eine Kombination aus Mensch und Maschine, mittels so genannter „HuMachine“-Technologien.

Mit welchen Herausforderungen sehen sich österreichischen Unternehmen/Organisationen bei Cloud-Projekten derzeit am häufigsten konfrontiert?

Aus Sicht der IT-Sicherheit stehen Unternehmen weltweit vor der Herausforderung, die Kontrolle über die in die Cloud ausgelagerten Daten in den Griff zu bekommen. Eine Kaspersky-Studie zeigt: Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben wollen, geben 35 Prozent zu, dass sie nicht sicher sagen können, ob und welche Firmendaten im eigenen Netzwerk oder bei einem Cloud-Anbieter gespeichert sind. Auch scheint die Frage, wer aus IT-Sicherheitsperspektive für die Daten in der Cloud verantwortlich ist, nicht eindeutig geklärt. Viele Unternehmen scheinen laut der Studie für Cloud-Anwendungen keine Sicherheitsrichtlinien oder -standards implementiert zu haben. Zudem bestätigt ein Viertel der Unternehmen, die Compliance-Richtlinien ihres Dienstleisters nicht überprüft zu haben. Sie verlassen sich also darauf, dass der Drittanbieter sich im Falle des Falles kümmert. Das heißt, die rasende Geschwindigkeit, mit der die digitale Transformation voranschreitet, bringt mehr Effizienz und Flexibilität in den Geschäftsbetrieb, aber auch neue Sicherheitsherausforderungen mit sich, die das Geschäft von Unternehmen in Gefahr bringen. Um diesen Sicherheitsanforderungen der Cloud entgegenzutreten, sind spezielle Ansätze und Lösungen nötig, den Schutz von CloudInfrastrukturen auf ein neues Niveau bringen, wie zum Beispiel Kaspersky Hybrid Cloud Security.

Wie beeinflussen Compliance-Themen wie die EU-Datenschutz-Grundverordnung Ihrer Meinung nach das Handeln von IT-Sicherheitsverantwortlichen in Unternehmen?

Zu diesem Thema haben wir eine europaweite Befragung von Technologieexperten in Auftrag gegeben. Obwohl eine große Mehrheit der Befragten (73 Prozent) angibt, dass die Sicherheit ihrer privaten Daten wichtig ist, sind zwei Drittel besorgt darüber, wie viele Organisationen Zugang zu ihren persönlichen Daten haben. Noch mehr (67 Prozent) sind besorgt darüber, dass ihre persönlichen Daten gehackt werden. IT-Entscheidungsträger sind sich der Gefahren für personenbezogene Daten besser bewusst, weil sie sehen, wie sie täglich behandelt werden, und geben damit ihren Bedenken ein erhebliches Gewicht. Die Studie ergab außerdem, dass jeder Dritte nicht davon überzeugt ist, dass seine eigene Organisation erfolgreich nachweisen kann, wie und von wem die personenbezogenen Daten stammen – was unter den Bedingungen der Datenschutz-Grundverordnung schwerwiegende Folgen haben könnte. Dieser Mangel an Vertrauen in eine gute Datenverwaltung macht IT-Entscheidungsträger auch in den Händen anderer Organisationen besorgt über das Schicksal ihrer eigenen Daten und birgt Ängste vor Verlust oder Hacking. Angesichts der Tatsache, dass sie sich im Rahmen ihrer täglichen Aufgaben mit den Herausforderungen der Datensicherheit auseinandersetzen, ist es nicht verwunderlich, dass IT-Fachleute den Schutz personenbezogener Daten sehr ernst nehmen. Sie sehen Bedrohungen aus allen Richtungen und sind sich der Auswirkungen einer Sicherheitsverletzung bewusst. Es ist jedoch beunruhigend zu sehen, dass ihre Erfahrungen dazu geführt haben, dass sie das Vertrauen in Organisationen und ihre Kollegen verloren haben. Dies zeigt deutlich, dass es noch ein langer Weg ist, bis die Unternehmen die Daten in ihrer Versorgung tatsächlich mit dem Respekt behandeln, den sie verdient. Die EU-Datenschutzgrundverordnung gibt ihnen die Möglichkeit, weiteren Mehrwert zu schaffen und sich bei der Durchsetzung des Schutzes personenbezogener Daten als eine Art Datenwächter im Unternehmen zu etablieren.

Welche Rolle werden Managed (Security) Service Provider Ihrer Meinung nach künftig im Markt spielen?

MSP (Managed Service Providing) wird künftig eine Schlüsselrolle im IT-Sicherheitsbereich einnehmen. Weltweit betrachtet wird für Managed Services bis zum Ende des Jahres 2022 ein Volumen von 245 Milliarden US-Dollar erwartet. Mit den von Kaspersky Lab bereitgestellten Produkten und Technologien wie wie Kaspersky Endpoint Security Cloud oder Kaspersky Security for Microsoft Office 365 adressieren MSPs den wachsenden Bedarf an Cybersicherheitslösungen im Markt.

Welche Referenzen und Lösungen/Services werden Sie auf dem „CLOUD 2018 Infrastruktur & Security Fachkongress – Austria“ präsentieren und warum sind diese wichtig?

Stefan Zysset, Senior Sales Engineer von Kaspersky Lab informiert in seinem Vortrag „Die vernetzte Welt – Segen oder Fluch?“ über die Gefährdung kritischer Infrastrukturen in Gesundheit und Industrie sowie über Cybersicherheitsangriffsflächen im Internet der Dinge. Denn eines ist gewiss: wenn immer mehr Systeme und Geräte untereinander vernetzt sind, vergrößern sich auch die Angriffsflächen. Daher gilt es hier – ebenso wie auf Endpoints und Servern – passende Schutzmaßnahmen und –Technologien zu finden und zu implementieren.

Wie unterstützen Sie Anwender bei der Umsetzung ihrer Cloud- und/oder IT-Sicherheits-Projekte?

Mittels unseres Ansatzes Next Generation Cybersecurity sind wir in der Lage, Unternehmen jeglicher Größe vor allen Arten von Bedrohungen zu schützen. Egal ob on-premise (mittels Kaspersky Endpoint Security for Business) oder in der Cloud (mittels Kaspersky Endpoint Security Cloud oder Kaspersky Security for Microsoft Office 365). Für große Unternehmen decken wir mit Kaspersky Hyprid-Cloud Security alle Herausforderungen in punkto Hybrid Clouds ab: Die Lösung schafft eine anpassungsfähige Sicherheitslandschaft, unterstützt durch maschinelles Lernen, die die gesamte Hybrid Cloud selbst vor komplexen Bedrohungen schützt. Die Infrastruktur– und Sicherheitsebenen werden vollends integriert und arbeiten gemeinsam, um durch die Kombination ihrer Stärken eine sichere und effiziente Umgebung zu schaffen, in der die nahtlose Migration von Arbeitslasten zwischen privaten und öffentlichen Clouds möglich ist.

Wie unterstützen Sie IT-Lösungspartner bei der Umsetzung ihrer Cloud- und/oder IT-Sicherheits-Projekte?

MSPs benötigen für ihr Portfolio die besten Sicherheitslösungen. Mit unserem Lösungsportfolio können Anwender ihr Angebot um jegliche Dienstleistung im Bereich Cybersicherheit erweitern. Wir haben daher ein dediziertes Partnerprogramm eingeführt, das sich an MSPs richtet, die bereits Cybersicherheit-Services anbieten oder diese neu in ihr Portfolio aufnehmen möchten. Mit den von Kaspersky Lab bereitgestellten Produkten und Technologien adressieren MSPs den wachsenden Bedarf an Cybersicherheitslösungen im Markt. MSP-Partner erhöhen dank der Lösungen von Kaspersky Lab die eigene Reputation und steigern ihre Gewinnmarge ohne große Risiken. Zudem können sie ihren Kunden neue Services wie Security-Monitoring, Managed Security, Sicherheit für virtualisierte Umgebungen sowie Mobile Device Management anbieten.

Wie können Unternehmen die Möglichkeiten der Cloud richtig nutzen?

Mittlerweile hat die Technologie einen hohen Reifegrad erreicht, entsprechend groß ist die Auswahl an Modellen und Services. Daher sollte bei der Auswahl der richtigen Lösung, auf verschiedene Kriterien geachtet werden (beispielsweise Features, Agilität, Support, Kosten). Es gibt also nicht die eine Cloud. So verschieden die Bedürfnisse der Unternehmen sind, so verschieden ist die Auswahl an Cloud-Diensten. Es sollte daher genau evaluiert werden, welcher Cloud-Service am besten zu den Bedürfnissen des Unternehmens passt.

Welche Risiken/Chancen sehen Sie für Kunden und Partner durch künstliche Intelligenz in der IT-Sicherheit?

Künstliche Intelligenz hält verstärkt Einzug in die Sicherheitslösungen. Wir bei Kaspersky arbeiten selbst mit Machine-Learning. Diese Technologie ermöglicht das Erkennen bisher unbekannter Malware-Bedrohungen, indem sie von relevanten Bedrohungsdaten für Big Data lernen und effektive Erkennungsmodelle entwickeln. Im Gegensatz zu einem Expertensystem, das nach streng definierten Regeln arbeitet, zeigt eine auf maschinellen Lernalgorithmen basierende Sicherheitslösung mehr Flexibilität. Damit ein Expertensystem unter verschiedenen Betriebsbedingungen arbeiten kann, sind seine Regeln oft verallgemeinert, was die Notfallreaktionen verzögern kann. Ein maschinelles Lernsystem ist jedoch frei von diesem Mangel. Flexibilität ist auch wichtig, wenn das Unternehmen den Produktionsprozess anpassen muss. Mit einem maschinellen Lernsystem besteht keine Notwendigkeit, an dem Sicherheitssystem herumzubasteln.

 

*) Ilijana Vavan ist seit Januar 2018 als Managing Director für das Europa-Geschäft von Kaspersky Lab zuständig. Zudem ist sie als General Manager DACH bei Kaspersky Lab für die Geschäfte in Deutschland, Österreich und der Schweiz verantwortlich.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*