Die weiche Cloud ist ein harter Brocken
Die drei Albträume der CIOs: Cybercrime, Consolidation und Cloud
Cloud Computing: Wie so viele Hypes in der IT muss die Cloud entmystifiziert werden
(14.05.12) - Barracuda Networks hielt am 3. und 4.Mai 2012 in München ihre "1. Barracuda Technical Conference" ab. Dr. Wieland Alge, General Manager EMEA, eröffnet die Konferenz mit einer Keynote, die sich den aktuellen Herausforderungen der CIOs widmet. "Die drei englischen Cs, Cybercrime, Consolidation und Cloud sind die wesentlichen Faktoren für die IT-Security-Verantwortlichen weltweit.
Das erste C: Crime - es gibt böse Menschen
In den 90er Jahren galt die Devise "Kein Internet, keine Gefahr, das Leben ist schön". Eine Dekade später galt in den 00er Jahren das Leitmotto "Das Internet ist böse aber notwendig, und wir bekommen es in den Griff". Im Jetzt und Heute gilt ein neues Paradigma: "Das Internet ist immer noch böse. Wir bekommen es nicht in den Griff." Wir müssen überdenken, wie wir Unternehmenskommunikation und -Daten richtig behandeln. Dabei werden wir von diversen objektiven Faktoren und persönlichen Erlebnissen beeinflusst und oft auch aufs Glatteis geführt. Ein Beispiel: die Spam-Rate ist zwar um mehr als 50 Prozent gegenüber dem Vergleichsjahr 2010 gesunken. Zugleich stieg aber der Anteil der gezielten und erfolgreichen Hacker-Angriffe massiv an. Zweites Beispiel: Die User sind sich zunehmend sicher, dass ihre Fähigkeit, ein iPad zu bedienen, sie zu Mini-Systemexperten macht. Sie unterschätzen, welchen Risiken sie sich und ihrer Unternehmens-IT aussetzen, wenn sie das mobile Endgerät für Unternehmenszwecke verwenden.
Es ist ein Irrglaube, dass es heute noch an einer zentralen Stelle einen einzigen IT-Verantwortlichen gibt, der Herr über jeden Daten-Ein- und Ausgang ist.
Das zweite C: "Ease your life: consolidate"
Die Konsolidierung in der IT ist wie die Bekämpfung der Hydra, des mythologischen Monsters also, dem für jeden abgeschlagenen Kopf zwei neu nachgewachsen sind. Ein einzelnes System zu haben, wäre natürlich am einfachsten. Eines, das alles versteht, rund um die Uhr an sieben Tagen der Woche. Es ist aber ein Mythos, dass die Vereinfachung des IT-Lebens nur darin bestünde, die Systeme zu reduzieren. In Wahrheit geht es nicht nur um eine geringere Zahl an Systemen, sondern vor allem auch darum, dass vormals fremde Teile ineinandergreifen. Viele Konsolidierungen finden heute bereits zwischen Systemen statt, die völlig verschiedene Kerntechnologien bieten, wodurch ein "All-in-one-System"-Ansatz gar nicht möglich ist.
Das dritte C: Cloud - die weiche Wolke ist ein harter Brocken
So wolkig und veränderlich wie die Wolken am Himmel sind auch die Vorstellungen von Cloud-basierten Technologien. In Europa dominiert bei Security-Experten die Angst vor der Wolke. Dabei ist nicht überall, wo Cloud darauf steht, auch der Teufel drin. Wie so viele Hypes in der IT muss die Cloud entmystifiziert werden. Weder rettet sie den Planeten, noch wird sie uns in den Abgrund stürzen.
Cloud bedeutet für Security zweierlei. Zum einen bietet sie die Möglichkeit, manche Tätigkeiten von Systemen vor Ort auf Cloud-basierte Systeme auszulagern, ohne dass ein konkretes Informationsleck entsteht. So wehrt man Denial of Service Attacken (DoS) einfacher außer Haus ab. Unter dem Begriff "Real-Time-Protection" bieten wir bereits seit Jahren Schutz für unsere lokalen Appliances genauso wie für unsere Cloud-gestützten Services an.
Der aber viel wichtigere Aspekt sind die IT-Prozesse. Die bestehenden Security-Systeme stehen hier vor neuen Herausforderungen, die bewältigt werden müssen.
Wo etwa, wie bei salesforce.com, CRM-Systeme Cloud-basiert verwendet werden, ist es für Firewalls plötzlich nicht mehr nur wichtig, auf Datenpakete mit schädlichem Inhalt zu achten, sondern darauf, die Internetanbindungen optimal verfügbar zu halten und Bandbreite für unverzichtbare Anwendungen zu reservieren. Für Firewalls war das lange Zeit eine Art Luxusaufgabe, in einer wolkigen Welt werden genau diese Traffic-Management-Aufgaben zu zentralen Eigenschaften, um die IT Prozesse zu beschützen." (Barracuda Networks: ra)
Sophos: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.