Gastbeitrag
19.03.2018, 08:25 Uhr
Schneller als der Mensch
Auch im Zeitalter der Cloud gilt: Routineaufgaben fressen Manpower und Zeit. Dabei können einige Aufgaben auch von Maschinen übernommen werden. Das spart Ressourcen und erhöhte die IT-Sicherheit.
Die Cloud soll die Geschäftsprozesse in einem Unternehmen schneller und agiler machen und auf diese Weise die digitale Transformation vorantreiben. Viele Unternehmen verbuchen jedoch oft mehr Ressourcen und höhere Kosten, als sie ursprünglich erwartet haben. Ein Grund hierfür ist der erhebliche Aufwand für Konfiguration und Verwaltung der IT-Systeme. Werden Cloud-Infrastruktur und -Anwendungen, egal ob in einer Private, Hybride oder Public Cloud, nicht effizient gemanagt, kann Cloud Computing Risiken, Personalbedarf und IT-Budget nach oben treiben.
Maschine übernimmt langweilige Routine
Der Schlüssel zum Erfolg liegt in der Cloud-Automation. Hierbei sorgen Policies und Cloud-Templates dafür, dass administrative Prozesse fast von allein ablaufen, auf Wunsch auch Compliance-konform. Voraussetzung ist natürlich, dass die entsprechenden IT-Komponenten in der Wolke automatisch konfigurierbar und die Anforderungen exakt abgebildet sind.
Ein positiver Nebeneffekt: Die hochausgebildeten IT-Experten werden von ihren langweiligen Routineaufgaben befreit und können sich im Gegenzug vermehrt strategischen Herausforderungen widmen, anstatt lediglich den Status quo aufrechtzuerhalten. Dies ist ein besonderer Pluspunkt, wenn es in Zeiten akuten Fachkräftemangels darum geht, neue Talente zu gewinnen und erfahrene Spezialisten im Unternehmen zu halten.
Zu den typischen Cloud-Aufgaben, die automatisiert werden können, zählen die Nutzerverwaltung und die Cloud-Konfiguration. Security-Massnahmen lassen sich automatisch ausrollen. Die Continuous Configuration Automation stellt sicher, dass die Cloud-Infrastruktur immer Compliance-konform konfiguriert ist. Schwachstellen können automatisch viel schneller behoben werden als durch manuelle Eingriffe. Auch das Aufsetzen neuer respektive veränderter Cloud-Komponenten geht leicht von der Hand: Die betroffenen Geräte und Subsysteme werden im «Push-Verfahren» mit neuen Parametern versorgt.
Erhöhte Sicherheit
Punkto Sicherheit sind kurze Reaktionszeiten ein absolutes Muss. Die Security-Automation, das Automatisieren von IT-Sicherheitsprozessen, ist daher ein unverzichtbares Werkzeug im Kampf gegen Cyberattacken. Das strikte Durchsetzen der Vorgaben zur Zwei-Faktor-Authentifizierung bei der Cloud-Anmeldung, die automatische Verschlüsselung von Cloud-Daten bei der Übermittlung und Speicherung oder das schnelle Installieren von Security-Updates und -Patches sind nur einige Vorteile der Security- Automation in der Cloud. Auch Incident Response ist ein wichtiger Bestandteil von Security-Automation-Ansätzen.
Vorwissen erarbeiten
Damit das Vorhaben gelingt, muss man die automatisierbaren Reaktionen auf Attacken kennen. Ebenfalls nicht vergessen darf man den besonderen Schutz der administrativen Zugänge, welche die Cloud-Automation steuern. Die Cloud-Nutzung muss aber nicht nur sicher, sondern darüber hinaus auch Compliance-konform sein.
“Automation ist unverzichtbar im Kampf gegen Cyberattacken„
Franck Braunstedter
Die ab Mai dieses Jahres gültige europäische Datenschutz-Grundverordnung verschärft den Datenschutz. Und auch für die Cloud-Compliance gilt: Je weniger manuelle Eingriffe und je mehr automatisierte Prozesse, desto besser das Compliance-Niveau.
Fazit
Um von den Vorteilen des Cloud Computing voll zu profitieren, müssen Unternehmen die jeweils verfügbaren Cloud-Ressourcen optimal nutzen können. Darüber hinaus müssen Firmen den Aufwand im Cloud-Management reduzieren. Hierzu zählt auch der personelle Aufwand. Die Lösung heisst Cloud-Automation. Die Komplexität von Automation darf aber nicht unterschätzt werden. Nur durch eine sorgfältige Analyse und Planung und mit dem richtigen Wissen und Erfahrungsschatz gelingt die Automation und die Cloud entfaltet ihren vollen Nutzen.
Der Autor
Franck Braunstedter ist Senior Manager Cyber Defense & Cloud Security bei NTT Security.
www.nttsecurity.com/ch
www.nttsecurity.com/ch