31. August 2022 Wolfgang Franz

Die Reise in die Multicloud

Viele Unternehmen entscheiden sich für Multicloud, weil es sich um eine zuverlässige, skalierbare Plattform handelt, mit der sich die digitale Transformation vorantreiben lässt. Allerdings können Faktoren wie hohe Komplexität Betriebe daran hindern, ihr volles Potenzial auszuschöpfen. [...]

Für den reibungslosen und sicheren Betrieb von Multicloud-Umgebungen braucht es eine signifikanten Reduktion der Komplexität. (c) Christina Wocintechchat.com / Unsplash
Für den reibungslosen und sicheren Betrieb von Multicloud-Umgebungen braucht es eine signifikanten Reduktion der Komplexität. (c) Christina Wocintechchat.com / Unsplash

Im Januar 2022 beauftragte das Unternehmen HashiCorp Forrester Consulting damit, den aktuellen Stand des Multicloud-Betriebs sowie die Treiber, Herausforderungen, Vorteile und Chancen für die Anwender zu untersuchen. Forrester führte eine Online-Umfrage unter 1.039 internationalen Fachleuten für Anwendungsentwicklung und -bereitstellung durch, die in Unternehmen mit 1.000 oder mehr Mitarbeitern in den Branchen Finanzdienstleistungen, Gesundheitswesen/Biotechnologie, Bildung, Landwirtschaft, Konsumgüter/Einzelhandel, Energie/Versorgung, Medien/Unterhaltung, Gastgewerbe/Reisen, Technologiesoftware oder -dienstleistungen, Telekommunikation und Transport tätig sind. Eine zentrale Aussage der Studie »Unlocking Multi-cloud’s Operational Potential«: Unternehmen können die Vorteile von Multicloud nur dann voll ausschöpfen, wenn sie ihre Abläufe mit einem Plattformansatz ganzheitlich ausrichten und standardisieren und gleichzeitig wichtige Ressourcen bereitstellen, um die Automatisierung, Skalierung und Sicherheit durch den Einsatz der richtigen Technologieansätze und Tools zu erhöhen.

Eines ist sicher: Die Nutzung von Multicloud nimmt weiter zu. Heute setzen 60 Prozent der befragten Technologiefachleute und Entscheidungsträger auf diese Technologie. In den nächsten 12 Monaten soll diese Zahl auf 81 Prozent ansteigen. 90 Prozent der Unternehmen geben an, dass die Multicloud ihnen hilft, ihre Geschäftsziele zu erreichen. Die betriebliche Komplexität bringt jedoch zahlreiche Herausforderungen mit sich. 89 Prozent sind sich zudem einig, dass die Sicherheit der wichtigste Faktor für den Erfolg einer Cloud-Strategie ist.

Treiber und Bremser

Die HashiCorp/Forrester-Studie hat unter anderem herausgefunden, dass Technologie-Entscheider auf Multicloud setzen, um kritische Bereiche ihres Unternehmens aufeinander abzustimmen. Zuverlässigkeit (46 Prozent), digitale Transformation (43 Prozent), Skalierbarkeit (42 Prozent) sowie Sicherheit und Governance (41 Prozent) sind die wichtigsten Gründe für Unternehmen, den Multicloud-Betrieb einzuführen. Technologieführer nutzen die Technologie, um wichtige Aspekte ihres Geschäfts zu unterstützen. Ihre Erwartungen und möglichen Ergebnisse werden jedoch häufig durch komplexe Multicloud-Operationen beeinträchtigt. 

Technologieexperten und Entscheidungsträger nennen den Fachkräftemangel (41 Prozent) als wichtigsten Faktor, der sich auf den Multicloud-Betrieb auswirkt, gefolgt von isolierten Teams (35 Prozent), fehlenden Schulungen (33 Prozent) und inkonsistenten Arbeitsabläufen in Cloud-Umgebungen (30 Prozent). Mitarbeiter- und Prozessprobleme wie diese unterdrücken das Potenzial der Unternehmen für einen effizienten Multicloud-Betrieb stärker als Technologieprobleme. Die Befragten gaben an, dass sie diese Herausforderungen durch die Standardisierung und Zentralisierung auf ein gemeinsames Betriebsmodell (59 Prozent), die Weiterbildung durch Zertifizierungen und Schulungen (53 Prozent) und die Bildung engerer Partnerschaften mit Systemintegratoren und Beratern (49 Prozent) zu lösen gedenken.

Vermeidbare Cloud-Kosten

Weitere potenzielle Herausforderung sind vermeidbare Cloud-Ausgaben und mangelndes Ressourcenmanagement. 94 Prozent aller Befragten mit Budgetbefugnis für Investitionen in neue Technologien gaben an, dass es in ihrem Unternehmen vermeidbare Cloud-Ausgaben gibt. Die Hauptursache dafür sind laut Studie ungenutzte oder zu wenig genutzte Ressourcen (66 Prozent), gefolgt von einer übermäßigen Bereitstellung von Ressourcen (59 Prozent) und einem Mangel an benötigten Fähigkeiten (47 Prozent). Darüber hinaus hat jedes vierte Unternehmen (24 Prozent) seine geplanten jährlichen Cloud-Ausgaben überschritten. Dies unterstreicht die Bedeutung der Zentralisierung und Anpassung der Budgetplanung auf ganzheitlicher Ebene.

Die Sache mit der Security

Die Experten fanden zudem heraus, dass Datensicherheitsprobleme in heterogenen Multicloud-Umgebungen noch verschärft werden. Unternehmen nannten die Komplexität der Multicloud-Umgebung (31 Prozent) als größte interne Herausforderung für die Cloud-Sicherheit. So haben die Unterschiede bei den Betriebs- und Sicherheitskontrollen zwischen den Anbietern öffentlicher Clouds signifikante Auswirkungen auf die Abwehr von Sicherheitsbedrohungen. Die Befragten stuften Datendiebstahl (41 Prozent) als die größte externe Bedrohung ihrer Sicherheit ein, gleich nach Ransomware (39 Prozent), Phishing-/Social-Engineering-Angriffen (38 Prozent) und der Preisgabe von Kennwörtern/Geheimnissen (37 Prozent). 

Der „Cloud Security Report 2022“ von Check Point bestätigt, dass die Zahl der Sicherheitsvorfälle in der Cloud im Vergleich zum Vorjahr 2020 um zehn Prozent gestiegen ist. Software-Anbieter verzeichneten den größten Anstieg mit 146 Prozent mehr Attacken als 2020. 27 Prozent der Unternehmen gaben als Ursache für Zwischenfälle in der Cloud die Fehlkonfiguration an, weit vor anderen gängigen Problemen wie der Preisgabe von Daten oder des Diebstahls von Konten. 

Während ursprünglich Kosteneinsparungen und Benutzerfreundlichkeit die Hauptgründe für die Nutzung der integrierten Sicherheit von Cloud-Anbietern waren, setzt sich zunehmend die Erkenntnis durch, dass die Komplexität der Verwaltung von drei oder vier verschiedenen Sicherheitsplattformen der jeweiligen Cloud-Anbietern kaum sinnvoll ist. Das spricht für eine unabhängige Cloud-Sicherheitslösung, um die Sicherheit über alle Cloud-Plattformen hinweg einheitlich zu optimieren, so die Check-Point-Studie. Tatsächlich sind 54 Prozent der Befragten der Meinung, dass ein unabhängiger Sicherheitsanbieter besser für ihre Bedürfnisse geeignet ist als der Anbieter einer Cloud-Plattform. Eine wichtige Überlegung bei der Entscheidung zwischen einer integrierten Cloud-Sicherheitslösung und einem Drittanbieter von Sicherheitslösungen ist die Verringerung der Komplexität, die von 56 Prozent der Befragten genannt wurde.

Als weitere Faktoren, welche die Komplexität der Multicloud-Sicherheit erhöhen, nannten 57 Prozent der Befragten die Gewährleistung von Datenschutz und Privatsphäre für jede Umgebung, 56 Prozent das Vorhandensein der richtigen Fähigkeiten zur Bereitstellung und Verwaltung einer Komplettlösung für alle Cloud-Umgebungen und 50 Prozent das Verständnis der Optionen für die Dienstintegration. Wieder spricht das für die konsolidierte Sicherheitslösung als Gegenmaßnahme, so die Experten von Check Point. 

Es besteht auch ein zunehmender Bedarf, den Anwendungsschutz in der Cloud zu implementieren, wobei diese Fähigkeit im letzten Jahr um elf Prozent gestiegen ist und mit 53 Prozent der Umfrageteilnehmer als Befürworter den drittgrößten Schwerpunkt darstellt.

Mit der zunehmenden Verlagerung in die Cloud wird die Möglichkeit, die Cloud-Sicherheit zu vereinfachen, immer wichtiger. 75 Prozent der Unternehmen wünschen sich eine einzige, einheitliche Sicherheitsplattform mit einem einzigen Dashboard, auf dem sie alle für den Schutz der Daten in der Cloud erforderlichen Richtlinien konfigurieren können. Gegenwärtig müssen 80 Prozent der Unternehmen mit drei oder mehr separaten Dashboards für Sicherheitslösungen arbeiten, um ihre Cloud im Griff zu behalten.

Ruf nach mehr Verschlüsselung

Die Studie „Global Encryption Trends 2022“ des Ponemon Institutes im Auftrag von Entrust zeigt, dass die Zahl der Firmen, die über eine konsistente und unternehmensweite Verschlüsselungsstrategie verfügen, im Vorjahresvergleich von 50 auf 62 Prozent gestiegen ist. Als Treiber gilt vor allem der Wunsch nach einer stärkeren Kontrolle von Daten, die über mehrere Cloud-Umgebungen hinweg verteilt sind. 61 Prozent der Befragten erhalten dabei Unterstützung von ihren Führungskräften. Zudem werden die Hindernisse etwas besser als bislang bewältigt: Gegenüber dem Vorjahr klagten nur noch 55 statt 65 Prozent der Teilnehmer über Schwierigkeiten beim Auffinden von Daten. Probleme bei der Klassifizierung nannten nur 27 statt 34 Prozent der Befragten. Lücken gibt es dagegen noch bei der Implementierung von Verschlüsselungslösungen innerhalb bestimmter, sensibler Kategorien. So verschlüsseln nur 34 Prozent der Teilnehmer Datencontainer oder IoT-Plattformen umfassend, bei Big-Data-Repositories ist dies sogar nur bei 31 Prozent der Fall. Hardware-Sicherheitsmodule (HSMs) werden von 63 Prozent aller Befragten als wichtiger Bestandteil einer Verschlüsselungs- und Schlüsselverwaltungsstrategie eingestuft – aber nur die Hälfte nutzt HSMs auch tatsächlich.

Die Ponemon Institutes-Studie bestätigt außerdem, dass die Verteilung sensibler Daten über mehrere Cloud-Umgebungen hinweg Unternehmen zu erhöhter Sicherheit in diesem Bereich zwingt. Laut Studie gelte dies insbesondere für containerisierte Anwendungen, bei denen der HSM-Einsatz mit 40 Prozent ein Allzeithoch erreicht hat. 55 Prozent der Unternehmen übertragen sensible oder vertrauliche Daten in die Cloud, unabhängig von deren Verschlüsselungsstatus. Weitere 27 Prozent wollen dies im Lauf der kommenden ein bis zwei Jahren tun.

Ruhende Daten werden bei 44 Prozent der IT-Experten erst in der Cloud verschlüsselt. 38 Prozent erledigen das bereits vor der Übertragung in die Cloud und nutzen dazu eigene, selbstverwaltete Schlüssel. 21 Prozent gaben an, eine Form von „Bring Your Own Key“ (BYOK) zu nutzen. Laut Entrust zeigen die Studienergebnisse, dass die Vorteile der Cloud die Risiken einer Übertragung vertraulicher Daten in die Cloud überwiegen. Verschlüsselung und Datenschutz werden dabei zunehmend von den Unternehmen selbst gehandhabt. Knapp die Hälfte (47 Prozent) der Sicherheitsexperten nennen nach wie vor Fehler von Mitarbeitern als größte Bedrohung, die zur Preisgabe sensibler Daten führen könnte. Auch System- oder Prozessstörungen (32 Prozent) und Hacker (29 Prozent) gelten als besonders kritisch. Rund drei Viertel (72 Prozent) der Unternehmen hat bislang mindestens eine Datenschutzverletzung erlitten. »In den 17 Jahren, in denen wir die weltweiten Trends beim Thema Verschlüsselung analysieren, haben wir einige grundlegende Veränderungen innerhalb der Branche beobachtet. Die diesjährigen Ergebnisse der Entrust 2022 Global Encryption Trends Study zeigen, dass die Unternehmen in einer immer komplexer und dynamischer werdenden IT-Landschaft zunehmend proaktiv und nicht nur reaktiv mit dem Thema Cybersicherheit umgehen«, erklärt Larry Ponemon, Vorsitzender und Gründer des Ponemon Institutes.

Multicloud in der Praxis

Dynatrace und Nutanix haben vor kurzem Studien zum Thema Multicloud im Finanzwesen veröffentlicht und damit illustriert, wie die Technologie im Geschäftsalltag abschneidet. „»Die Verbraucher erwarten heute mehr von ihren Finanzdienstleistern als je zuvor“, sagt Marco Kiernan, Regional Director bei Dynatrace. „Sie müssen nicht nur Geld sicher und zugänglich aufbewahren, sondern auch weiterhin mit innovativen Services den Kunden ein nahtloses digitales Erlebnis bieten – egal, ob sie einen Versicherungsantrag stellen, eine Hypothek abschließen oder Geld zwischen Konten überweisen. Multicloud-Architekturen sind für Finanzinstitute von entscheidender Bedeutung, um mit den wachsenden Kundenerwartungen Schritt zu halten. Denn sie bieten die nötige Agilität, um Innovationen schneller umzusetzen und Dienstleistungen kontinuierlich zu optimieren. Allerdings haben die Teams Schwierigkeiten, diese komplexen Multicloud-Umgebungen zu verwalten. Das kostet Zeit, die in die digitale Transformation und die Bereitstellung der von den Kunden gewünschten hochwertigen Angebote investiert werden könnte.“

Laut Dynatrace haben 99 Prozent der Finanzinstitute eine Multicloud-Umgebung eingeführt, um die digitale Transformation voranzutreiben. Die bereits erwähnte Komplexität äußert sich unter anderem darin, dass die Finanzdienstleister im Durchschnitt sieben verschiedene Monitoring-Lösungen für ihre Multicloud-Infrastruktur im Einsatz haben. Dies beeinträchtige die Customer Experience: 64 Prozent der Finanzinstitute sagen, dass die Fülle an Tools die Optimierung der Leistung ihrer Infrastruktur erschwert.

Mangelnde Transparenz reduziert zudem den Umsatz. 92 Prozent der Unternehmen im Finanzwesen benötigen einen tieferen Einblick und ein besseres Verständnis der Auswirkungen von IT-Infrastruktur-Investitionen auf das Umsatzwachstum. Gleichzeitig bestätigen 71 Prozent der Befragten, dass blinde Flecken in ihren Multicloud-Umgebungen ein Risiko für die digitale Transformation darstellen.

Die Umfrageergebnisse von Nutanix (»Enterprise Cloud Index«, ECI) zeigen im Gegensatz zur Dynatrace-Studie, dass in der Finanzindustrie weniger Unternehmen Multicloud-Umgebungen eingeführt haben als in jeder anderen untersuchten Branche – mit einem um zehn Prozentpunkte niedrigeren Wert als der weltweite Durchschnitt bildet sie das Schlusslicht. »Auch wenn die Finanzbranche sich in der Anfangsphase der Implementierung zu befinden scheint, ist die Entwicklung hin zu einer interoperablen Multicloud-IT-Infrastruktur, die einen Mix aus privaten und öffentlichen Cloud-Umgebungen darstellt, sehr wohl im Gange«, so Anand Akela, VP of Product and Solutions Marketing bei Nutanix. „Da Datensicherheit und operationale Resilienz für Finanzdienstleister im Zentrum der Aufmerksamkeit bleiben, müssen sie sich mit Lösungen für die hybride Multicloud beschäftigen, die mit integriertem Management und eingebauter Sicherheit sowie der Fähigkeit ausgestattet sind, Apps schnell und kosteneffizient über Cloud-Infrastrukturen hinweg zu verschieben.“

Anwendungsmobilität

Anwendungsmobilität steht ganz oben auf der Liste: Fast alle Studienteilnehmer aus der Finanzbranche (98 Prozent) haben innerhalb der letzten 12 Monate eine oder mehrere Anwendungen in eine neue IT-Umgebung verschoben – angesichts der relativ geringen Verbreitung der Multi- und Public Cloud in diesem Sektor vermutlich von traditionellen Rechenzentren in die Private Cloud. Schnellere App-Entwicklung (43 Prozent) wurde am häufigsten als Grund für den Umzug genannt, dicht gefolgt von Sicherheit (42 Prozent) und der Integration mit Cloud-nativen Diensten (40 Prozent). Die wichtigsten IT-Prioritäten der Finanzindustrie in den nächsten 12 bis 18 Monaten liegen laut Nutanix in der Erhöhung des Sicherheitsniveaus (54 Prozent), der Verbesserung des Multicloud-Managements (49 Prozent) sowie der Entwicklung und Implementierung Cloud-nativer Technologien (47 Prozent).

Das Beispiel der Finanzinstitute zeigt, dass die Reise in die Multicloud noch lange nicht abgeschlossen ist. Manche Betriebe stehen erst am Anfang. Sicher ist auch, dass Hindernisse wie zunehmende Komplexität noch auf intelligente Lösungen warten. 


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*