Cloudsicherheit: Kritische Infrastrukturen, öffentliche genauso wie private, sind angesichts globaler Krisen essenziell – und gleichzeitig so bedroht wie seit Jahrzehnten nicht. Mehr denn je brauchen sie eine krisenfeste und sichere IT.
Pandemie, Cyber-Attacken, Energieknappheit, Lieferengpässe – die Krise scheint zum Dauerzustand zu werden. Kritische Infrastrukturen der Regierung, im Gesundheitswesen, bei Ermittlungsbehörden und in der Energieversorgung sind dabei relevanter als je zuvor. Unternehmen sind dabei generell denselben Risiken ausgesetzt wie der öffentliche Sektor. Kein Wunder also, dass das überholte Sicherheitsgesetz dem Schutz von kritischen Systemen mehr Bedeutung beimisst als sein Vorgänger und die Verantwortung zum Schutz von Daten und Cloud-Umgebungen erhöht.
Strom, Wasser, Lebensmittel, Verkehr, Müllabfuhr, Informationen, Finanzdienstleistungen, Telekommunikation – es gibt viele alltägliche Dinge, die wir für selbstverständlich halten und deren Betrieb für die Versorgung der Bevölkerung und des Gemeinwesens unerlässlich sind - aber gleichermaßen durch Cyberangriffe, Energieknappheit und Personalmangel bedroht sind.
IT-Infrastruktur auf dem Stand der Technik
IT-Systeme haben in den letzten Jahren eine zunehmend zentrale Rolle für den Betrieb kritischer Infrastruktur eingenommen. Nur State-of-the-Art Technik kann die Vorschriften des aktualisierten Sicherheitsgesetzes 2.0 erfüllen und so dazu beitragen, das Sicherheitsniveau insgesamt zu erhöhen. Die wichtigsten Punkte lauten: Hard- und Software sind ausreichend getestet, bevor sie in den Produktivbetrieb gehen, erkennen Angriffssignaturen von Erpressersoftware, verhindern Bewegungen von Cyberkriminellen im Netzwerk und können somit die Angriffsfläche effektiv minimieren.
Eine klassische Drei-Schichten-Architektur hingegen kann diesem erhöhten Anspruch immer weniger gerecht werden. Beispiel Sicherheits-Updates: Das Aktualisieren und Patchen erfordert dort wegen der Vielzahl an involvierten Herstellern und der Unterschiedlichkeit ihrer Technologien sehr viel Zeit und verursacht hohe Kosten. Eine cloud-basierte IT-Infrastruktur hingegen, komplett virtualisiert und ausschließlich softwaregestützt und -gesteuert, kann diese Kosten deutlich reduzieren – ohne dass Abstriche bei der Sicherheit und Hochverfügbarkeit gemacht werden müssen. Voraussetzung dafür ist jedoch, dass in der Architektur und im Konzept die Sicherheit von Anfang an berücksichtigt wird - in allen Phasen der Entwicklung, der Weiterentwicklung und im täglichen Betrieb.
Eine moderne IT-Infrastruktur verfügt darüber hinaus über Sicherheitsmechanismen wie Mikrosegmentierung auf Netzwerkebene, Verschlüsselung von inaktiven Daten und Anomalieerkennung, sowie Abwehr von Ransomware-Attacken und Disaster Recovery auf Knopfdruck - um Datenverlust vorzubeugen, , das Ein- und Vordringen von Cyberkriminellen und -spionen zu verhindern und Ausfallzeiten auf ein Minimum zu reduzieren.
Automatisierung ist unverzichtbar, damit ein hohes Sicherheitsniveau auch bei knappem Personalbestand sichergestellt werden kann und um manuelle Fehlerquellen zu minimieren.