Artikel erschienen am 07.02.2023
E-Paper

Intelligente Lösungen für eine sichere IT-Infrastruktur

Datensicherheit wird in Unternehmen noch immer unterschätzt!

Von Christian Schmittel, Braunschweig

In den letzten fünf Jahren ist die Anzahl von Cyberangriffen auf Unternehmen deutlich gestiegen: Der wirtschaftliche Schaden hat sich von 103 Milliarden Euro im Jahr 2018 auf über 200 Milliarden Euro im Jahr 2022 verdoppelt. Trotzdem existiert in vielen Unternehmen die Annahme, dass diese nicht zum Ziel der Angriffe werden. Die fehlende IT-Sicherheit wird oft mit der vermeintlich nicht ausreichenden Bekanntheit oder Größe des Unternehmens begründet. Dabei unterschätzen die Verantwortlichen die Gefahren, die durch Angriffe entstehen können.

Security as a Service

In Unternehmen wird zudem meist angenommen, dass die IT-Infrastruktur bereits ausreichend vor Online-Kriminalität geschützt ist. Auch wenn in vielen Firmen bereits eine Firewall im Einsatz ist, fällt bei genauer Betrachtung auf, dass diese seit der Installation nicht mehr kontrolliert wurde. Um diesen Fehler vorzubeugen und für besseren Schutz im Unternehmen zu sorgen, bieten IT-Dienstleister IT-Sicherheit als Managed-Service-Vertrag an: „Security as a Service“, kurz „SECaaS“. Damit wird die IT-Sicherheit des Unternehmens von Experten betreut, dabei profitieren diese nicht nur vom Know-how des Dienstleisters, sondern erhalten auch den bestmöglichen Schutz.

IT-Dienstleister verwenden im Zuge des „SECaaS“ statt einer klassischen Firewall eine „Next-Generation Firewall“, kurz „NGFW“. Neben normaler Netzwerkkonfiguration und -trennung können diese Geräte weitere Sicherheitsaspekte vom klassischen Web-Filter, mit dem unsicherere und gefährliche Internetseiten geblockt werden, über Anwendungsüberwachung im Netzwerk bis hin zu Intrusion Prevention-Systemen anwenden. Diese können im Notfall eingreifen, um bei einem Sicherheitsvorfall schnell zu reagieren und das Netzwerk vor weiteren Schäden schützen.

Mit „SECaaS“ erhalten Unternehmen die aktuellsten Sicherheitstools und -updates. Neben Virenschutz für die einzelnen Rechner gegen mögliche Schadsoftware, wird auch das komplette Netzwerk durch eine NGFW geschützt – nur gewollte und sichere Datenpakete kommen im Unternehmen an. Außerdem steht jederzeit ein Experte zur Verfügung, der dem Unternehmen Unterstützung zu allen Themen der Informationssicherheit, von normalen Fragen bis hin zu Schulungen, bieten kann.

Die Relevanz der Cloud

Neben der IT-Sicherheit im Unternehmen sind auch die Systeme der restlichen digitalen Unternehmensstruktur für ein erfolgreiches Geschäft relevant. Um die einzelnen Komponenten vor Ort gering zu halten, bieten unterschiedliche Hersteller verschiedene Cloud-Dienstleistungen an. Trotz der vielen Vorteile, wie Flexibilität, Kostenreduktion, erhöhte IT-Sicherheit, ist das Thema Cloud weiterhin für viele Unternehmen Neuland, wobei Cloud-Dienste heutzutage Teil einer soliden IT-Infrastruktur darstellen.

„Infrastructure as a Service“, kurz IaaS, bezieht sich auf die Bereitstellung von IT-Infrastruktur, wie z.B. Server, Speicher und Netzwerke, über das Internet. Dies ermöglicht es Unternehmen, ihre IT-Ressourcen flexibel zu skalieren und zu kosteneffizienten Preisen zu nutzen, denn nur tatsächliche genutzte Komponenten sind kostenpflichtig. Beispiele für IaaS-Anbieter sind Amazon Web Services, Microsoft Azure und Google Cloud.

Zusätzlich bietet Ihnen IaaS die Möglichkeit, Ihr Netzwerk deutlich einfacher ausfallsicher zu gestalten. Häufig sind lokale IT-Infrastrukturen in Unternehmen so ausgelegt, dass eine einzelne Komponente zum Totalausfall des Geschäftsbetriebes führen kann. Die häufig langen Lieferzeiten von Ersatzteilen verzögern die erneute Inbetriebnahme erheblich.

Um dem entgegenzuwirken, ist es wichtig, Back-ups Ihrer Systeme zu besitzen. Dies zeigt auch ein Beispiel aus der Praxis: Ein Unternehmen verfügte über zwei eigene Rechenzentren in zwei Regionen Deutschlands. Nach einem Brand im Rechenzentrum war die Infrastruktur defekt. Dank des zweiten Rechenzentrums für Redundanzzwecke konnten die Dienste schnell wieder in Anspruch genommen werden, bis nach einigen Wochen wiederholt der „Worst Case“ eintraf: Eine Überschwemmung im zweiten Rechenzentrum und somit der erneute Totalausfall. Durch ein Back-up in der Cloud konnte der Weiterbetrieb garantiert werden.

Neben der Auslagerung der Hardwarekomponenten in die Cloud, profitieren deutlich mehr Unternehmen von „Software as a Service“, abgekürzt „SaaS“.

SaaS bezieht sich auf die Bereitstellung von Software über das Internet, die von Endbenutzern genutzt werden kann, ohne dass diese die Software auf ihren eigenen Servern und Computern installieren müssen. Der Vorteil von SaaS ist, dass es einfach zu nutzen ist, keine Wartung erfordert und in der Regel kosteneffizienter ist als die Anschaffung von lokal installierter Software.

Microsoft 365 Business sowie Google Workspace beispielsweise gelten als bekannte SaaS-Dienste. Das Unternehmen erhält eine Infrastruktur, die den Benutzern einen Cloudspeicher, E-Mail-Server, Office Programme sowie Kollaborationstools wie zum Beispiel Microsoft Teams und Zoom bereitstellt.

Wann stellen die meisten Unternehmen auf Cloud-Dienstleistungen um?

Unternehmen entscheiden sich oft dazu, wenn Soft- oder Hardware ihr Supportende erreicht haben und eine neue Investition getätigt werden muss. Außerdem wenn die aktuelle Infrastruktur und Softwareanwendung so viel Aufwand verursacht, dass der Betrieb nicht wirtschaftlich ist und sich über Alternativen informiert wird.

Welche Cloud-Architektur ist die richtige?

Die Cloud-Architekturen unterscheiden sich in der „Private Cloud“, also dem eigenen Rechenzentrum, der „Public Cloud“, dem Rechenzentrum, welches von vielen Unternehmen genutzt wird und der „Hybrid-Cloud“, einer Mischung aus eigenem und öffentlichem Rechenzentrum. Es kann selbst entschieden werden, welches Modell für das jeweilige Unternehmen am besten geeignet ist. Meist soll nicht alles sofort in die Cloud auslagert werden und eine Auslagerung in einer hybriden Umgebung wird bevorzugt.

Immer zu empfehlen sind „Site- und Disaster Recovery“ in der Cloud: Hier wird in regelmäßigen Abständen ein Abbild der Serverlandschaft hochgeladen. Kommt es zu einem Hardwareausfall beispielsweise durch einen Defekt, Brand oder Wasserschaden, können die Server mit wenigen Klicks in der Cloud hochgefahren werden. Insgesamt beläuft sich der Ausfall lediglich auf wenige Stunden anstatt Tagen oder Wochen.

Fazit

Cloud-Lösungen bieten Unternehmen einige Vorteile: Hohe Investitionskosten, die im Regelfall alle drei bis sieben Jahre anfallen, werden gespart. Es müssen keine eigene Hard- und Software sowie Infrastruktur betrieben und kein weiteres Personal beschäftigt werden. Server und Software werden automatisch aktualisiert.

Aufgrund der automatisierten Prozesse werden IT-Administratoren deutlich entlastet, gleichzeitig ergibt sich ein besserer Schutz vor Angriffen. Indem bekannte Sicherheitslücken geschlossen werden, wird die Angriffsfläche für Angreifer außerdem deutlich reduziert.