Mit der Umstrukturierung von Unternehmen werden auch die Herausforderungen in Bezug auf Sicherheit und Compliance immer größer. Die Migration in die Public Cloud in Verbindung mit der wachsenden Zahl von Remote-Arbeitsplätzen hat den Sicherheitsbereich weit hinaus über die traditionellen Grenzen von lokalen Rechenzentren und Netzwerken ausgedehnt, wodurch Daten und Anwendungen einem größeren Risiko durch Angreifer ausgesetzt sind.
Eine wachsende Zahl von öffentlich bekannt gewordenen Datenschutzverletzungen hat dazu geführt, dass die Aufsichtsbehörden verstärkt prüfen, wie Unternehmen ihre Daten schützen und wo diese Daten gespeichert werden. Die Cloud und immer komplexere hybride Umgebungen zwingen die Unternehmen zu einem Umdenken in Sachen Sicherheit und Compliance.
Der Cloud Right-Ansatz
Mit dem Cloud Right™-Ansatz können Organisationen ihren Sicherheitsansatz weiterentwickeln, um neue Plattformen, neue Technologien und neue Funktionen einzubeziehen, die mit den bisherigen Ansätzen möglicherweise nicht ausreichend geschützt werden konnten. Der bisherige Fokus auf den Schutz von Standorten und Geräten muss sich auf den Schutz der Daten selbst verlagern. Die datenzentrierte Sicherheit erfordert, dass Unternehmen Daten erkennen und klassifizieren, d. h. sie müssen wissen, wo sich sensible Daten befinden, wie sie durch das Unternehmen fließen und wo die Schwachstellen liegen.
Der bisherige Fokus auf den Schutz von Standorten und Geräten muss sich auf den Schutz der Daten selbst verlagern.
Sicherheitsexperten sollten frühzeitig in den Planungsprozess einbezogen werden und Unternehmen müssen sich den DevSecOps-Ansatz zu eigen machen, bei dem die Sicherheit in die IT-Landschaft integriert ist. Es sollten gemischte Teams gebildet werden, die über alle erforderlichen Fähigkeiten verfügen, bestehend aus Entwicklern, Sicherheitsexperten und Infrastrukturexperten. Die Aufstellung von gemischten Teams gilt nicht nur für die Cloud, sondern auch für hybride und standortgebundene Umgebungen.