Gedanken zum Einstieg in die Cloud. Strategien und Maßnahmen zur Sicherheit in der Cloud

Ähnliche Dokumente
Cloud-Computing Praxiserfahrungen

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013

Cloud Computing - die Lösung der Zukunft

Sicherheit und Datenschutz in der Cloud

Cloud Computing Top oder Flop? 17. November 2010

Cloud Computing Realitätscheck und Optionen für KMUs

Cloud Computing Security

Vertrauensbildung in Community Clouds Cloud Use Case Day Januar 2014


CloudingSMEs Umfrage für ICT-Unternehmen (KMU)

Vorwort 11. Danksagung 15

Cloud Computing Chancen und Risiken für KMUs.

Cloud Monitor 2017 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz

> Als Mittelständler auf dem Weg in die Cloud

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Cloud Computing Teil 2

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

Woche der IT-Sicherheit

DIE WELT GEHT IN DIE CLOUD GEHEN SIE MIT ALLES, WAS SIE FÜR DEN UMSTIEG IHRER KOMMUNIKATIONSLÖSUNG IN DIE CLOUD WISSEN MÜSSEN WAS IST EINE CLOUD?

Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden

Cloud Computing Wohin geht die Reise?

Health clouds als Enabler für den sicheren und wirtschaftlichen Betrieb von TelemedizinInfrastrukturen eine kritische Bewertung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Sicherheits-Tipps für Cloud-Worker

Cloud Computing Hype oder Perspektive? Daniel Braß, Key Account Manager IT Services

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

EuroCloud Deutschland Confererence

IT-LÖSUNGEN AUS DER CLOUD. Flexibel, planbar & sicher.

Der Weg in die Cloud. ESE Conference Schlieren, 24. April Stella Gatziu Grivas. Fachhochschule Nordwestschweiz

Hosting in der Private Cloud

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

2015 Zürich. Willkommen!

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

Die EBCONT Unternehmensgruppe.

ebusiness auf Wolke sieben? Internet-Partner der Wirtschaft

Etwa 60% der Jobs im Jahr 2020 gibt es heute noch gar nicht. (McKinsey, 2011)

Office 365. Executive Summary. Das wichtigste auf einen Blick

Chancen und Potenziale von Cloud Computing Herausforderungen für Politik und Gesellschaft. Rede Hans-Joachim Otto Parlamentarischer Staatssekretär

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013

Bring Your Own Device welche Veränderungen kommen damit? Urs H. Häringer, Leiter Technology Management, 29. Mai 2012

Pressekonferenz Cloud Monitor 2014

Mobile BI and the Cloud

Cloud-Monitor 2016 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz

Umgestaltung des Managements Ihres virtualisierten Rechenzentrums Carsten Landeck Senior Specialist Systems Engineer 20.

Virtualisierung, Cloud und Hosting - Kriterien und Entscheidungshilfen. Ein Gemeinschaftsvortrag von its-people und managedhosting.

In guten Händen. Ihr Partner mit Freude an der Qualität

Vision: ICT Services aus der Fabrik

Flug in die Wolke. Instrumentenflug in die Cloud mit Unic. Wallisellen, 25. Januar Christoph Camenisch

COMPACT. microplan ASP IT-Sourcing. Ihre EDV-Infrastruktur aus der Steckdose. Kurz und knapp und schnell gelesen!

CLOUD COMPUTING ARBEITEN UND KOMMUNIZIEREN

Microsoft Dynamics CRM 2016 What s New?

SAP und die Cloud. Prof. Dr. Sachar Paulus - Studiendekan Security Management September 2012

Netz16 GmbH Managed Service / Cloud Solutions. Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1

Seminar Security in Cloud Computing

Räumliche Verteilung der HFT-Studierenden analysiert in der Cloud

Tablets im Business: Gadget oder sicheres Werkzeug?

Virtualisierung im Rechenzentrum

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC

0,3. Workshop Office 365 und Azure für Ihr Unternehmen

TRANSFORMATION IN EIN HYBRIDES CLOUD MODELL

Windows Azure Ihre Plattform für professionelles Cloud Computing

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

Anforderungen an Cloud Computing-Modelle

Am Farrnbach 4a D Cadolzburg

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Outsourcing in Zeiten der Cloud Verdrängen Cloud-Services vollständig klassische IT- Betriebsmodelle? Eine Standortbestimmung und der Blick nach vorn.

7 Gründe für die AEB-Cloud

T H E M E N S E R V I C E

Immer noch wolkig - aktuelle Trends bei Cloud Services

Services aus der Cloud

Cloud : sicher. Dr. Clemens Doubrava, BSI. it-sa Nürnberg

Sind Privacy und Compliance im Cloud Computing möglich?

GoGrid Hochschule Mannheim

Mythen des Cloud Computing

Neue Modelle des IT-Betriebs. Das Projekt VITBL

Datacenter und Cloud Services sicherer Zugriff auf Ihre Daten weltweit

Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH

Best Practice: On-demand Lösungen bei der Software AG. Dr. Dirk Ventur CIO and Head of Global Support

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen

Pressekonferenz Cloud Monitor 2015

Cloud Security geht das?

Cloud Computing Den Wandel gestalten Perspektiven und staatliche Fördermaßnahmen

Cloud Computing Technologische Ansätze, Plattformen und Lösungen für die öffentliche Hand

IT Sourcing Kostenvergleich

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

In 30 Minuten zur BI-Lösung in der Cloud Aufbau einer BI-Infrastruktur & Entwicklung von Reports Live. Referent: Patrick Eisner & Ronja Schermer

DBaaS - Amazon AWS, Microsoft Azure und Oracle Cloud im Vergleich. Gerd Schoen Abbecons UG (haftungsbeschränkt) Dortmund

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

Der digitale Wandel: Pharma & Life Sciences

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

Cloud Computing: Hype oder Chance auch. für den Mittelstand?

Agenda. Gerd Schoen, Vertrieb Herrmann & Lenz Solutions

Cloud Computing interessant und aktuell auch für Hochschulen?

Cloud Compu)ng für kleine und mi2lere Unternehmen. CUBE33 GmbH, Thomas Ki3elberger 10. Juni 2015

Perspektiven Öffentlicher Bibliotheken: OPEN und Hosting für BIBLIOTHECAplus

Cloud Computing für KMU-Unternehmen. Michael Herkens

Cloud Computing bereitet sich für den breiten Einsatz im Gesundheitswesen vor.

PrivateCloud. für Ihre acriba-lösung

Cloud Computing Chancen für KMU

Transkript:

Daniel Grohé 11.10.2016 Gedanken zum Einstieg in die Cloud Strategien und Maßnahmen zur Sicherheit in der Cloud

Agenda Was ist die Cloud? Pro und Contra Welche Cloud passt zu mir? Strategieentwicklung und Sicherheit 11.10.2016 2

Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute Eine Wolke ist eine Ansammlung von sehr feinen Wassertröpfchen (Nebel) oder Eiskristallen in der Atmosphäre.

Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute 1950er: Geburt der Zentralrechner 1970er 1990er: Client-Server Modelle / Glasfaser / Erste Vorläufer der Cloud 11.10.2016 4

Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute 11.10.2016 5

Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute 11.10.2016 6

Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute 11.10.2016 7

Vor 1950 Bis 1990 1999 2003-2006 Ab 2007 Heute In der IT fasst der Begriff "Cloud" im übertragenen Sinne ein Netzwerk und alle darüber bereitgestellten Dienste zusammen.

44 % der Unternehmen in Deutschland setzen Cloud-Computing ein 74 % der Unternehmen versprechen sich von einer Private Cloud-Nutzung verbesserten Zugriff auf IT- Ressourcen 83 % Erwarten von ihrem Cloud-Anbieter, dass er Rechenzentren in Deutschland betreibt. 78 % der Private Cloud-Nutzer bewerten ihre bisherigen Erfahrungen positiv. 8 % der Cloud-Anwender berichten von Compliance-Vorfällen im Zusammenhang mit dem Cloud-Einsatz 85 % der von den Unternehmen registrierten IT-Angriffe stehen nicht im Zusammenhang mit Cloud- Lösungen. 60 % der Unternehmen, die den Private Cloud-Einsatz planen haben Angst, dass es in der Folge zu unberechtigten Zugriff auf sensible Unternehmensdaten kommt. 11.10.2016 bitkom Studie 2015 9

11.10.2016 Gartner's 2014 Hype Cycle for Emerging Technologies 10

Mögliche Nachteile einer Cloud-Lösung Rechte an Daten: Lesen Sie das Kleingedruckte. Innerhalb der EU ist Datenschutz klar geregelt. Anforderungen des lokalen Gesetzgebers beachten. Migrationsaufwände Was passiert bei einem Ausfall des Dienstes oder des Netzwerks? Safe Harbour Ausstiegsklauseln beachten (Insolvenz oder Umzug des Providers) 11.10.2016 11

Nutzen einer Cloud-Lösung Betrieb und Wartung von IT-Ressourcen entfallen Keine Investitionskosten für Server-Hardware Keine Investition in Überkapazitäten für Lastspitzen Flexibel einsetzbar bei schwer kalkulierbarem Nutzungsverhalten (insbesondere aber nicht nur für Start-Ups) Zahlung auf Basis des tatsächlichen Verbrauchs Konzentration auf das Kerngeschäft Professionelles Security-Management durch den Anbieter (z. B. Patch- Management) Zukunftssicherheit: Upgrades werden vom Anbieter durchgeführt 11.10.2016 12

Soll ich oder soll ich nicht? Die Cloud ist mitten unter uns.

Soll ich oder soll ich nicht? Die Frage ist daher nicht, ob sie kommt sondern wann.

Vorkehrungen treffen Wichtige Kriterien für den Einstieg sind eine Strategie Wirtschaftlichkeit passende Technik Sicherheitskonzept Ebenso wichtig zur Planung sind Auswirkung auf betriebliche Abläufe Anforderungen an die Beschäftigten Veränderungen in der Zusammenarbeit 11.10.2016 15

Betriebliche Anforderungen In der Regel hoch standardisierte Cloud-Leistungen und Verträge. Wichtige Kompetenzen verbleiben im Unternehmen. Anforderungsanalyse Auswahl der Services und Leistungskontrolle Systemkonfigurationen Weniger technisches Detailwissen benötigt. Verschiebung zu strategischen, juristischen und Managementkompetenzen. 11.10.2016 16

Sicherheitsvorkehrungen Rechtzeitig Vorkehrungen treffen zur Begrenzung von Risiken langfristige vertragliche Vereinbarungen Auswahl von Sicherheitsmethoden jederzeit realisierbare Ausstiegsoptionen unabhängig vom Provider nutzbare Fall-Back-Lösung regelmäßigen Export wichtiger Daten in eine eigene Datensicherung Integrationsprüfung in eigene Systemumgebung 11.10.2016 17

Der richtige Anbieter? Die zentrale Frage: Was will ich in der Cloud tun? Welches ist die passgenaue Cloud-Lösung und noch elementarer, wo und wie kann sie gefunden werden? Anwendungen oder Dateiablage? Das richtige Modell finden: Public Cloud / Private Cloud / Hybrid Cloud Z.B. OwnCloud, AWS, Open Source-Clouds, Strato etc. 11.10.2016 18

Checklisten von Trusted Cloud e.v. / Bundesministerium für Wirtschaft und Energie 11.10.2016 19

Fazit Langfristige Strategie entwickeln Vorbereitungen treffen Unternehmensanwendungen prüfen Markt im Blick behalten

Fazit Das kleine Einmal Eins für den Einstieg in die Cloud: Welchen Nutzen habe ich durch die Cloud? Welche Kosten entstehen mir dadurch? Welche Migrations- und Entwicklungsaufwände entstehen mir? Wie sieht mein zukünftiges Betriebs- und Geschäftsmodell aus? Wie kann ich die Service-Qualität vertraglich absichern? Funktionieren meine Lizenzmodelle in der Cloud auch noch? Welche Sicherheitsanforderungen habe ich an ein IT-System? Sind diese aktuell ohne Cloud gedeckt? Würden diese in der Cloud gedeckt werden? Welchen rechtlichen Rahmenbedingungen unterliegt mein Unternehmen?

Links und Quellen Trusted Cloud e.v. / Bundesministerium für Wirtschaft und Energie Bitkom Leitfaden für die Auswahl vertrauenswürdiger Cloud Service Provider Gartner Hype Cycles Microsoft Deutschland Cloud Bildquellen Fotolia #78021224 denisismagilov #91501412 kantver #102004333 Pavlo Vakhrushev #105502393 eivaisla #82562823 pingingz 11.10.2016 22

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback