Um Zielkonflikte zwischen Verfügbarkeit und anderen Sicherheitsgrundwerten zu vermeiden, bedarf es bei der Implementierung von Sicherheitsmechanismen wie NAC eines möglichst umfassenden Testplans. Gemäß diesem Testplan müssen alle denkbaren Ausfallsszenarien durchgespielt werden.
Eineinhalb Jahre nach Inkrafttreten der DSGVO ist ein Zwischenfazit angebracht. Bußgelder für den nicht DSGVO-konformen Umgang mit personenbezogenen Daten werden häufiger und höher. Wo es in anderen EU-Ländern in den neunstelligen Bereich geht, zieht Deutschland mit ersten achtstelligen Bußgeldern nach [2]. Um die Berechnung der Bußgelder transparenter zu gestalten, wurde außerdem eine Berechnungsgrundlage [1] veröffentlicht. Und vor Kurzem wurde ein Datenleck bekannt, bei dem es viele Beteiligte auf verschiedensten Ebenen gab und neue spannende Fragen aufgeworfen wurden.
Wie Cloud-Kommunikation abzusichern ist, hängt von dem in der Cloud genutzten Service-Modell ab. PaaS und IaaS gehen in der Regel mit eigenen virtuellen Infrastrukturen in der Cloud einher. Der Weg dahin ist typischerweise ein VPN. Der Zugriff auf SaaS ist dagegen wie der Zugriff auf einen externen Webserver zu sehen.
Die unternehmensweite Kommunikation wird immer öfter auf der Basis von Cloud-Lösungen realisiert. Da diese meist auf Public Clouds beruhen, ist ein sicherer Zugang eine zwingende Voraussetzung. Um nun aber das Rad nicht neu zu erfinden, haben sich die Entwickler von UCaaS und Cloud Collabaration auf ein allgemein sicheres und anerkanntes Verfahren verständigt: TLS
Secure Web Gateways erfahren einen Wandel, denn Funktionalitäten werden vermehrt in die Cloud ausgelagert. Treiber dieser Entwicklung sind die Phänomene SaaS sowie Roaming User. Cloud Provider können mit diversen Vorteilen gegenüber On-Premises Appliances konkurrieren. Die zukünftige Entwicklung in Richtung Cloud wird ersichtlich an Statistiken.
Monitoring ist doch leicht zu verstehen – eine Monitoring-Lösung, alles Wichtige einbinden und angepasst darstellen, bei Ausreißern Alarm geben, fertig. Mit der aktuellen Monitoring-Praxis hat dieses einfache Bild jedoch wenig zu tun.
Die Zeiten einer strikten Trennung, in denen es eine vermeintlich sichere Telefonie über das Festnetz gab und eine unsichere über das Internet, sind vorbei. Niemand kann heute sagen, ob der FAX-Empfänger einen Server im Internet nutzt oder ein analoges Endgerät an einem Telefonanschluss.
Noch immer ist die Ansicht stark verbreitet, dass Kommunikationslösungen aus der Cloud und öffentliche Auftraggeber nicht zusammenpassen. Doch die Realität sieht anders aus. Zwar gibt es einige Punkte, die beachtet werden müssen, aber grundsätzlich ist dieser Ansatz möglich und in vielen Fällen auch sinnvoll.
Die meisten Unternehmen gehen bei der Entwicklung neuer Anwendungen grundsätzlich in Richtung Cloud. Das kann sehr verschiedene Formen annehmen und von vielen Einflussfaktoren bestimmt werden, aber die generelle Richtung ist klar. Nun stellt sich die Frage, ob die dabei eingesetzten Architekturen tragfähig und solide sind oder bereits durch neue Entwicklungen in Frage gestellt werden.
Da die Technologietage 2019 (1.-2.10.2019 in Aachen) von den Teilnehmern überwiegend sehr gut bewertet wurden, möchten wir Ihnen eine kleine Nachlese nicht vorenthalten.
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
