Zum Hauptinhalt springen
Anzeige
Accenture Header
Accenture Header
IT-Sicherheit

Cloud, aber sicher

Accenture Cloud
(Bild: Accenture)

Lässt sich die Flexibilität der Cloud nur mit hohen Kosten und geringer Datensicherheit erkaufen? Nein, sagt Accenture– und zeigt in einem Strategiepapier: Wer auf sichere Clouds setzt, spürt das im Geschäftsergebnis.

Die Argumentation von Cloud-Skeptikern ist folgende: Daten, die dort – in der „Wolke“ – liegen, sind weit weg von unternehmenseigenen, lokalen On-Premise-Servern – und damit denkbar schlecht geschützt. Sicherheit: Fehlanzeige. Ein Strategiepapier der Unternehmensberatung Accenture widerspricht diesem Vorurteil. Mehr noch. „Wir sind uns sicher, dass Unternehmen, die bei Cloud-Technologie von vornherein auf Sicherheit setzen, davon erheblich profitieren“, sagt Thomas Schumacher, Managing Director Security DACH Lead bei Accenture.

Accenture ContentBox digitaler Kern

NEUER DIGITALER KERN

Unternehmen brauchen einen Neuen Digitalen Kern

Die Wettbewerbsfähigkeit von Unternehmen hängt vom Grad ihrer Digitalisierung ab. Die Automatisierung einzelner Prozesse reicht dabei nicht. Unternehmen brauchen einen Neuen Digitalen Kern. Aber woraus besteht der?

Deutsche Unternehmen haben Sicherheitsbedenken

Allerdings sind Unternehmen von den Ergebnissen ihrer bisherigen Investments in Cloud-Technologie enttäuscht: Weniger als 40 Prozent haben den Eindruck, dass sie sich voll auszahlen, zeigt eine aktuelle, weltweite Accenture-Umfrage. Dabei hat ein erheblicher Teil der deutschen Unternehmen den Schritt in Richtung Cloud noch gar nicht hinter sich. Laut einer Studie von Techconsult im Auftrag von Mimecast setzen rund zehn Prozent der deutschen Unternehmen überhaupt keine Cloud-Lösung ein. Ein gutes Drittel arbeitet nur sporadisch mit der Cloud. Und rund 44 Prozent der Unternehmen haben IT-Sicherheitsbedenken bei der Cloud-Technologie – auch das zeigt die Studie.

„Dabei schließt sich das gar nicht aus: Sicherheit und Cloud“, erklärt Thomas Schumacher. Accenture fährt längst selbst eine Cloud-First-Strategie, hat auf das sogenannte „Security by Design“-Konzept gesetzt. Was steckt dahinter? „Verknappt ausgedrückt: Wer Sicherheit bei Cloud-First-Ansätzen von vornherein mitdenkt, hat nicht nur ein besseres Gefühl, sondern spürt das auch deutlich in den Geschäftsergebnissen“, sagt Schumacher weiter. Offenbar mit Erfolg. 95 Prozent aller Anwendungen von Accenture laufen in der Public Cloud – die Build-Kosten in der Cloud reduzierten sich um 70 Prozent und die Betriebskosten um weitere 20 – 40 Prozent im Vergleich zum On-Premise-Modell. Das „Security by Design“-Konzept – es hat die Cloud effizienter gemacht.

Sicherheitsrisiken präventiv ausschließen

Warum? Ihre vom Anbieter zur Verfügung gestellten Security-Funktionen und -Kontrollen nehmen Minuten oder Stunden in Anspruch, „aber nicht mehr Monate“, sagt Schumacher. Zudem sei die Cloud – ihrer sicheren Architektur sei Dank – problemlos in bestehende Lösungen und Geschäftsprozesse integrierbar. „Weil sichere Clouds automatisiert sind und über regelrechte Selbstheilungsprozesse verfügen, können Unternehmen außerdem auf viele manuellen Prozesse verzichten.“ Hinzu komme: Durch Kontrollmechanismen könnten Secure-Cloud-Betreiber Sicherheitsrisiken präventiv ausschließen. Und, klar: „Wer Clouds direkt sicher gestaltet, spart sich zusätzliche Kosten durch Nachbesserungen“, sagt Thomas Schumacher. Kurzum sei eine sichere Cloud schneller, reibungsloser, skalierbarer und kostengünstiger.

Doch wie funktioniert Cloud-Security ganz konkret? Insgesamt sechs Mindestanforderungen legen die Accenture-Experten in ihrem Strategiepapier fest. Sie empfehlen:

  1. 1. Grundlegende Sicherheitskontrollen zu definieren, um das Aufsetzen von Prozessen auf der Plattform des Cloud-Anbieters abzusichern
  2. 2. Wiederverwendbare, sichere Platform-as-a-Service-Templates mit integrierten Sicherheitskontrollen für den jeweiligen Cloud-Anbieter zu entwerfen
  3. 3. Plattform und Services zu verbinden, um die Security-Tools mit den operativen Prozessen und Verfahren zusammenzuführen
  4. 4. Berechtigungsrollen für Mitarbeiter und damit Befugnisse festzulegen
  5. 5. Netzwerksicherheit und die Verbindung zu lokalen On-Premise-Rechenzentren sicherzustellen
  6. 6. Konfigurationsrichtlinien einzurichten und die vom Cloud-Anbieter zur Verfügung gestellten Sicherheitskontrollen zu nutzen

Wie nimmt die Cloud-First-Strategie Fahrt auf?

„Diese sechs Säulen schaffen eine solide Basis für eine Cloud-First-Strategie, die IT-Sicherheit ernst nimmt“, sagt Thomas Schumacher. Und auf diese Basis lässt sich aufbauen. Wie genau die Cloud-First-Strategie dann Fahrt aufnimmt – darin beraten Schumacher und sein Team Kunden weltweit. „Denn dann braucht es einen Fahrplan. Wir haben Schritte definiert, die der Strategie einen echten Schub verpassen können.“

Accenture empfiehlt, zunächst den Status quo der Cloud-Sicherheit zu erfassen. Anschließend werden die nativen Sicherheitsfunktionen des Cloud-Anbieters genutzt und automatisiert. „Im nächsten Schritt wird der sichere Betrieb der Cloud optimiert und im Detail geprüft, wie Compliance-konform er ist“, sagt Schumacher. Zuletzt wird die Cloud überwacht und, wenn nötig, werden weitere Sicherheitsmaßnahmen angewandt. Und dann? „Dann steht dem sicheren Cloud-Betrieb nichts mehr im Weg.“.

Sie wollen mehr erfahren? Das ganze Accenture-Strategiepapier „Secure Cloud“ können Sie hier herunterladen.

Artikel teilen