21.10.2019 – Kategorie: IT-Sicherheit
Security as a Service: 4 Gründe für IT-Security aus der Cloud
Quelle: Natali_Mis/SutterstockEine effektive IT-Security ist Grundvoraussetzung für eine wachsende Geschäftsentwicklung. Gleichzeitig sorgen eine sich verschärfende Bedrohungslage wie auch Fachkräftemangel im IT-Bereich dafür, dass Sicherheitsrisiken immer schwieriger zu kontrollieren sind und die Abwehr von Angriffen immer aufwendiger wird.
Um den Herausforderungen durch Sicherheitsrisiken langfristig begegnen zu können, setzen Unternehmen immer häufiger auf Sicherheitslösungen aus der Cloud. Markus Kahmen von Thycotic nennt hierfür vier wichtige Gründe, warum sich Unternehmen für Security as a Service (SECaaS) entscheiden sollten.
1. Security as a Service: Planbare Kosten dank Abo-Modell
Einer der Hauptgründe, Sicherheitslösungen in die Cloud zu verlagern, liegt dabei an deren flexibler Kostenstruktur. Da Ressourcen im Sinne eines Abo-Modells lediglich gemietet werden, fallen Kosten für Hardware- und Software, aber vor allem Installations-, Wartungs-, Upgrade- oder Abschreibungskosten komplett weg. Auf diese Weise können sowohl Vorabinvestitionen als auch langfristige Betriebs- und Wartungskosten nachhaltig reduziert werden. Insbesondere kleine und mittelständische Firmen profitieren von den niedrigeren Anschaffungs- und Gesamtkosten sowie der flexiblen Kostenstruktur, da sie meist über ein beschränktes Security-Budget verfügen, gleichzeitig aber verstärkt im Fokus von Cyberangreifern stehen.
2. Mehr Flexibilität und höhere Skalierbarkeit
Ebenfalls nicht zu unterschätzen ist die erhöhte Flexibilität, die Security as a Service Unternehmen bietet. Da je nach Bedarf innerhalb von Minuten neue Server bereitgestellt oder Applikationen On-Demand skaliert werden können, sind Unternehmen in der Lage, schnell und unkompliziert auf sich verändernde Marktbedingungen, eine verschärfte Bedrohungslandschaft oder neue regulatorische Anforderungen zu reagieren. Da die Roll-outs bei Cloud-Lösungen in der Regel um einiges schneller und unkomplizierter abgeschlossen werden können als bei den meisten On-Premises-Lösungen, können IT-Abteilungen auch entsprechend schnell auf Cyberangriffe, identifizierte Sicherheitslücken oder Veränderungen der Bedrohungssituation reagieren.
3. Security as a Service: höhere Ausfallsicherheit
Und auch die Benutzerfreundlichkeit und erhöhte Ausfallsicherheit im Vergleich zu On-Premises-Lösungen überzeugt IT-Abteilungen von Security aus der Cloud. Tatsache ist, dass Programm-Updates bei Cloud-Lösungen nicht selbst heruntergeladen und installiert werden müssen, sondern automatisch ausgeführt werden, und einhergehende Belastungen wie Ausfälle, Unterbrechungen oder Ressourcenbeanspruchungen so komplett wegfallen.
Dies garantiert Unternehmen eine hohe Verfügbarkeit der stets aktuellsten und stabilsten Sicherheits-Lösungen – ohne dass eigene Ressourcen vonnöten sind und vermeidet auf diese Weise Ausfälle, die von Cyberangreifern missbraucht werden könnten. Einige SECaaS-Diensten verfügen ferner über Disaster Recovery-Funktionen, so dass kein zusätzlicher Aufwand für Backup-Prozesse betrieben werden muss.
4. Security-Know-how trotz Fachkräftemangel
Um die Herausforderungen der sich verschärfenden Bedrohungslandschaft und insbesondere den Mangel an technischen Ressourcen und fachlichem Knowhow bewältigen zu können, beziehen immer mehr Firmen ihre SECaaS-Lösungen über Managed Security Service Provider, kurz MSSPs, die sie bei der Implementierung und Überwachung ihrer Security-Systeme unterstützen.
Tatsache ist, dass den Unternehmen mit MSSPs Spezialisten zur Seite stehen, die über eine ausgewiesene und langjährige Expertise in allen Bereichen der IT-Sicherheit verfügen, während IT-Abteilungen oft andere Kernkompetenzen haben bzw. zeitlich anderweitig ausgelastet sind. Da bei den MSSPs alle Sicherheitsvorfälle und Bedrohungen sämtlicher Kunden zusammenkommen und forensisch untersucht werden, sind sie in der Lage, ein vollständiges Bild der Bedrohungen zu zeichnen und die Sicherheitsstrategie daran auszurichten. Auf diese Weise profitieren Unternehmen von einer effektiveren und sichereren IT-Infrastruktur.
Security as a Service: Datensicherheit in der Cloud
Bei all den Vorteilen, die MSSPs und insbesondere SECaaS-Lösungen für Unternehmen bedeuten, herrschen jedoch nach wie vor auch Bedenken gegenüber der Auslagerung von Sicherheitssoftware in die Cloud. So fürchten IT-Verantwortliche nach wie vor den Verlust über die Kontrolle sensibler Daten sowie mögliche Compliance-Probleme, wie eine aktuelle Umfrage von Thycotic auf der diesjährigen European Identity Cloud (EIC) Conference in München gezeigt hat. Zwar gibt es für bestimmte Sektoren wie die Finanzbranche teilweise Datenschutzgesetze und Regularien, die eine Speicherung von sensiblen Daten wie PII außerhalb der Unternehmensserver beziehungsweise außerhalb bestimmter Länder untersagen oder erschweren.
Allerdings reagieren immer mehr Anbieter auf diese Einschränkung, indem sie ihre Lösungen über Rechenzentren auf verschiedenen Kontinenten und lokal in verschiedenen Ländern zur Verfügung stellen. Bei der Zusammenarbeit mit MSSPs sehen IT-Security-Leiter laut einer aktuellen EIC-Studie vor allem in der Abhängigkeit von Drittanbietern einen Nachteil beziehungsweise befürchten einen signifikanten Rückgang des Cybersicherheits-Know-hows im eignen Unternehmen, wobei Letzterem durch regelmäßige Fort- und Weiterbildungen der Mitarbeiter vorgebeugt werden kann.
SECaaS-Lösungen und MSSP-Dienste bieten Unternehmen Flexibilität und Dynamik, unterstützen sie beim Wachstum und bieten ihnen in Zeiten des Fachkräftemangels genau die Expertise, die sie brauchen, um im Kampf gegen Cyberbedrohungen zu bestehen.
Quelle: ThycoticQuelle: ThycoticÜber den Autor: Markus Kahmen ist Regional Director CE bei Thycotic.
Teilen Sie die Meldung „Security as a Service: 4 Gründe für IT-Security aus der Cloud“ mit Ihren Kontakten:
Zugehörige Themen:
Cloud Computing (PaaS / IaaS / SaaS), IT-Security | IT-Sicherheit | Cybersecurity
