Identitäten in den Wolken

Viele Unternehmen befinden sich mit ihrer IT-Infrastruktur und den darauf aufbauenden Anwendungen in einer grundlegenden Transformation auf dem Weg in die Cloud. Die verschiedenartigen Cloud-Formen (Public, Private, Hybrid) und Bereitstellungsmodelle (IaaS, PaaS, SaaS) versprechen Kostenminimierung, unbegrenzte und schnelle Ressourcenverfügbarkeit sowie durchautomatisierte Administration in Form von Infrastructure as Code. Insbesondere in Zeiten des zunehmenden Fachkräftemangels spielt die einfache Nutzung von Managed Services eine wichtige Rolle. Als wäre der Neuaufbau der IT-Infrastruktur bei einem Cloud-Anbieter für ein Unternehmen nicht schon Herausforderung genug, steigern hybride Szenarien oder Multi-Cloud-Architekturen noch einmal die Komplexität der Transformation.

Gefahren durch die Cloud

Der Weg in die Public Cloud geht mit einem hohen Sicherheitsbedürfnis der verschiedenen Akteure einher. Eine Firma vertraut dabei ihre wichtigen Daten dem Cloud-Anbieter an. Auf der einen Seite werden Unternehmen mit einer angespannten Cybersicherheitslage konfrontiert. Dies spiegelt sich in der hohen Zahl medienwirksamer Ransomware-Attacken wider, die unter anderem die Colonial Pipeline oder den Landkreis Anhalt-Bitterfeld getroffen haben. Die Verschlüsselung essenzieller Daten führte zu tagelangen Serviceunterbrechungen mit einhergehenden hohen Lösegeldforderungen.