Inhalt

Cloud Computing

IT-Schutz aus der Cloud

Neues Web Security-Konzept verbessert Schutz und spart Kosten

Sicherheit ist unabhängig von jeder Konjunktur. Das gilt vor allem für die IT, denn die Cyberkriminellen werden niemals müde, ausgeklügelte Angriffsmethoden zu ersinnen. Doch in Zeiten wirtschaftlicher Unsicherheit greifen Unternehmen nur ungern tief in die Taschen, um ihre Computer und Netzwerke zu schützen. Ein Weg, um unnötige Kapitalbindung für Hard- oder Software zu vermeiden, können On-Demand-Services aus der Cloud sein. Ohne Installationsaufwand oder Betriebsrisiko bieten solche Dienste Unternehmen nicht nur sicheren Webzugang sondern auch Flexibilität und Planungssicherheit.

Cloud Computing eröffnet Unternehmen viele Möglichkeiten: Sie können flexibler und schneller auf neue Geschäftsanforderungen reagieren und sparen Kosten für eigene Hardware. Da jedoch immer mehr Anwendungen über das Internet laufen und die Zahl der Webapplikationen in die Höhe schnellt, gewinnt auch das Thema Websicherheit durch den Trend enorm an Bedeutung. Denn Cyberkriminelle lassen nichts unversucht, sich durch Angriffe auf Computer und ganze Netzwerke finanziell zu bereichern. Gelegenheiten dafür gibt es genug: 90 Prozent aller Webseiten weisen Sicherheitslücken auf und sind so potenziell von Hackerangriffen bedroht. Das verdeutlicht die Studie zur Lage der IT-Sicherheit in Deutschland 2009 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Bösewichte fingieren nicht nur Websites oder Mails mit gut getarnten, infektiösen Links oder nutzen Schwachstellen im Browser, um unbemerkt Programme zu installieren. Sie hacken zudem seriöse Webseiten, um gezielt und unsichtbar Schadcode zu platzieren. Und sie nutzen zunehmend das Web 2.0.

Die Möglichkeiten, diesen Gefahren vorzubeugen, sind vielfältig: Während die klassischen Sicherheitsanbieter den Cyberschädlingen mit Clientsoftware oder Appliances zu Leibe rücken, trat erst in jüngster Zeit – im Zuge des Cloud-Trends – ein neues Verfahren in Erscheinung: der Web Security Cloud Service. Er bedient sich der Vorteile des Cloud Computing, um Web-Anwendungen unabhängig vom Einsatzort mit möglichst geringem Aufwand für die Nutzer umfassend zu schützen. Marktanalysten sind sich sicher, dass das Konzept aufgeht und sagen ihm eine große Zukunft voraus: "Das Security as a Service-Konzept hilft großen Unternehmen, viel teure Hardware einzusparen. Kleine Unternehmen können ihre Infrastruktur auch mit wenig eigenen IT-Ressourcen anspruchsvoll schützen", so Brian Burke, Program Director für Security-Produkte beim Marktforscher IDC.

Websicherheit einfach gemacht

Das Rezept ist einfach: Der neue Service benötigt weder eine Software- noch eine Hardware-Installation. Eine Einstellung im Browser reicht aus, um den Webverkehr der Nutzer über die Infrastruktur des Dienstleisters zu leiten. Damit die Benutzer keinerlei Verzögerung bemerken, ist die Infrastruktur weltweit direkt an den Internetknoten angesiedelt. Dort werden die Webinhalte durch hoch skalierbare Cloud Computing Server praktisch verzögerungsfrei gescannt. Bewegt sich ein Anwender in eine andere Region, leitet der Service den Webverkehr automatisch über das nächstgelegene Gateway.

Eine hohe Sicherheit kann erzielt werden, indem der Internetverkehr in den global verteilten Rechenzentren durch Virenscanner, Anti-Spyware- und URL-Filter von unterschiedlichen Herstellern geprüft wird. So lassen sich auch Gefahren durch dynamische Web 2.0-Anwendungen abwehren.

Ein Web Security Cloud Service integriert also oft mehr Sicherheitsinstanzen als viele herkömmliche Angebote, kostet aber durch den Cloud-Computing-Ansatz deutlich weniger. Zudem können die Nutzer ihn modular lizenzieren und verbrauchsgerecht abrechnen – ohne dass Vorlaufinvestitionen oder Abschreibungen die Unternehmensbilanz belasten. Die Auswahl der benötigten Sicherheitsfunktionen lässt sich jederzeit individuell anpassen. Die Möglichkeiten reichen vom Basisschutz bis hin zum Allroundpaket. Im Ergebnis entfallen nicht nur die Kosten für die Anschaffung und Wartung von Hard- und Software, sondern gleichzeitig auch das Betriebsrisiko. Dadurch ergeben sich Kosteneinsparungen von bis zu 50 Prozent gegenüber herkömmlichen Systemen.

Ein weiterer wichtiger Unterschied von Web Security Cloud Service zu klassischen Web-Security-Ansätzen ist die nahezu unbegrenzte Mandantenfähigkeit. Die zugrunde liegende verteilte Architektur erlaubt eine individuelle Verwaltung von Sicherheitsmechanismen und Policies und ist damit sowohl für Privatanwender, kleine und mittlere als auch große Unternehmen geeignet. Sie können mit dem Dienst ihre PCs und Notebooks einheitlich schützen oder für jeden Mitarbeiter unabhängig vom Standort individuelle Nutzungsrichtlinien festlegen.

Damit kommt das Sicherheitskonzept auch der wachsenden Mobilität von Mitarbeitern entgegen: Mobile Nutzer können mit der entsprechenden Browsereinstellung von jedem Ort und jedem Gerät aus die Security-Richtlinien ihres Unternehmens automatisch einhalten. So lassen sich etwa auch iPhones und ähnliche Geräte, die über einen Browser verfügen, mühelos sichern.

Das Unternehmen Zscaler ist einer der Pioniere im Bereich Cloud Security. Insgesamt betreibt Zscaler weltweit 24 Gateways. U.a. in Frankfurt, Amsterdam, Paris und London, weitere Knotenpunkte sind im Aufbau. Darüber hinaus betreibt der Dienstleister Server-Infrastrukturen bei First-Level Providern in Nord- und Südamerika, Asien und Australien. Durch eine eigens entwickelte Proxy-Technologie erreicht jedes einzelne Gateway mit mehr als 250.000 Transaktionen pro Sekunde den 50- bis 100-fachen Durchsatz bislang verfügbarer Proxy-Methoden.

Autor

Daniel Wolf
Territory Manager für Deutschland, Österreich und die Schweiz bei Zscaler Europe
Internet: www.zscaler.com/

Werbung
Tagcloud

Information Marketing Management Strategie Karriere Medien Organisation Verkäufer Veränderung Grundsätze Kundenbindung Personal Wettbewerb Kunden Markt Zukunft Emotion Unternehmen Wissensmanagement Verhalten Netzwerk Diversity Internet Methode Instrument IT Regeln Motivation CRM Erfolg Kompetenz Akzeptanz Bewerberauswahl Qualität Vision Lernen Risiko Kommunikation Mensch Produkt Führung System Entscheidung Wachstum Modell Kreativität Kultur Mitarbeiter IT-Trend Kundenzufriedenheit Controlling Manager Börse Konkurrenz Produktion Ablauf Krise Mentoring Leadership Potenzial E- Commitment Erfahrungswissen Organisationsentwicklung Prozess Innovation Dynamic Experience Recruiting Finanzierung Gehirntraining Marke Mitarbeiterbefragung Akquise Psychologie Souveränität Messung Projekt Change-Management HRM Orientierung Netzwerksicherheit Vertrieb Kennzahlen Zielgruppe Planung Konflikt Führungskraft Team Value Hörbuch Intuition social network Altersstruktur Mitarbeitergespräch Kundenloyalität Empfehlungsmarketing Kulturkompetenz Trend Image Ideen Strategieverwirklichung Kündigung Zielvereinbarung Kommunikationsmodell Navigation Qualitätsmanagement Outsourcing Navigationsinstrument Prioritäten Verhandlung Potenzialentwicklung Widerstand Nachhaltigkeit Macht Management by Coaching Beratung Assessment Community Loyalitätsmarketing Intelligenz Veränderungsprozess Profit Demographie Business-Ettikette Führungsstil Datenschutz Ethik Research Checkliste Mitarbeiterzufriedenheit Inspiration Kundenrückgewinnung ILTIS Corporate Anforderungsprofil Mediation Event Mitarbeiterbindung

Management Twitter

Mehr weibliche Chefs: Managerinnen gründen Netzwerk. http://ow.ly/2fsV1

Projektmanagement - Große Projekte, große Sorgen? http://ow.ly/2i8Yt

Mehr Aktionismus als Strategie: Social Media in Unternehmen. http://ow.ly/2i8Y2

Werbung
Werbung