Protea: Unser Weg in die Cloud - Brain & Brunch in München
VERANSTALTUNG STORNIERT
Unser Weg in die Cloud – wie begegne ich Sicherheits- und Compliancebedenken?
Donnerstag, 19. November 2015, 09:00 – 14:00
Cloud-basierte Services versprechen Vorteile gegenüber Standard IT Services zuvorderst Skalierbarkeit, Kostenreduktion und geringerer Investitionsaufwand (Betriebskosten anstatt Investitionskosten). Der Cloud-Markt ist in den letzten Jahren deutlich gewachsen und spielt weltweit eine immer wichtigere Rolle. Analysten überschlagen sich hinsichtlich der zu erwartenden Wachstumsraten des Cloud-Markts.
Wir spüren nach wie vor große Bedenken besonders bei unseren mittelständischen Kunden in Deutschland. Cloud-Computing-Umgebungen stellen in Bezug auf die Sicherheit IT-Verantwortliche und Systemverwalter vor neue Herausforderungen.
Nach Angaben von Intel sind besonders folgende Faktoren zu berücksichtigen (Computerwoche):
- Mangel an Kontrolle: Eine dynamische Technik wie Cloud Computing verschiebt die Grenzen der Unternehmens-IT über das hauseigene Rechenzentrum hinaus, etwa durch Einbeziehen von Public-Cloud-Services.
- Unzureichende Transparenz: In einer Cloud-Umgebung ist es wegen der hohen Komplexität schwieriger, Compliance-Vorgaben umzusetzen und die entsprechenden Audits vorzunehmen.
- Virtualisierung: Durch die wachsende Zahl von Virtual Machines steigt das Sicherheitsrisiko, weil alle diese Komponenten verwaltet werden müssen, Stichworte Patch-Management, Implementierung von Schutzsoftware, Einspielen von Updates und so weiter.
- Ort der Datenspeicherung: Rechtliche Vorgaben wie etwa das Bundesdatenschutzgesetz verlangen die Speicherung von Daten in Cloud-Rechenzentren, die innerhalb der EU angesiedelt sind und ausschließlich den hier geltenden Gesetzen unterliegen. Das erschwert die Wahl eines Cloud-Service-Providers.
- Public Clouds: Bei der Nutzung von Public Clouds sind spezielle Sicherheitsanforderungen zu berücksichtigen, etwa bezüglich des Schutzes der Daten, die beim Provider lagern, sowie beim Transport der Daten über Weitverkehrsverbindungen und das Internet.
- Zugriff auf die Cloud von privaten Systemen aus: Trends wie der Einsatz von privaten Endgeräten für betriebliche Zwecke erschweren die Absicherung des Zugriffs auf Cloud-Computing- Ressourcen. Eine Lösung ist der Einsatz von Mobile-Device- Management-Software.
- Audits und Überwachung von Sicherheits-Policies: Compliance- Regeln wie SOX (Sarbanes-Oxley Act), EuroSOX, HIPAA (Health Insurance Portability and Accountability Act) und PCI DSS (Payment Card Industry Data Security Standard) erfordern regelmäßige Überprüfungen der IT-Sicherheitsvorkehrungen. Speziell in Public- und Hybrid-Clouds, in denen neben einem Unternehmen ein Cloud-Service- Provider im Spiel ist, sind entsprechende Audits aufwendig.
- Risiken durch gemeinsame Nutzung von Ressourcen: In Cloud- Umgebungen teilen sich mehrere Kunden (Public Clouds, Community Clouds) physische IT-Ressourcen wie CPU, Speicherplatz und RAM. Wird ein Hypervisor kompromittiert, können die Anwendungen mehrerer Kunden betroffen sein.
Zusammen mit unseren Partnern wollen wir demonstrieren, welche Maßnahmen Sie zum Schutz Ihrer Daten und Applikationen in der Cloud ergreifen können. Wir wollen aufzeigen, dass Sicherheit und Cloud-Technologien kein Widerspruch sein müssen. Lassen Sie uns über Ihre Anforderungen und mögliche Lösungsstrategien diskutieren.
Agenda
Die aktuelle Agenda finden Sie hier.
Veranstaltungsort:
MS Weitblick, Sapprobogen 6-8, 80637 München
Termin:
Donnerstag, 19. November 2015 (09:00 – ca. 14:00 Uhr)
Anmeldung:
Die Veranstaltung ist kostenfrei. Wir bitten um schnellstmögliche Anmeldung per Email an:
email hidden; JavaScript is required