Der Wechsel zur Cloud während gleichzeitig die Verantwortung für Infrastruktur und Vermögenswerte vor Ort übernommen werden muss – wie schaffen Security Teams diesen Spagat?
Die Erreichung des „Cloud-only-Status“ könnte zu einer Defragmentierung und einer weniger komplexen Landschaft führen, so die Theorie. Doch auch innerhalb eines reinen „Wolkenszenarios“ ergeben sich diverse Probleme:
Öffentliche und private Clouds, mehrere Cloud-Service-Anbieter… all dies führt lediglich zu einer Veränderung der Art von Komplexität.
Es werden Strategien benötigt, die das Risikomanagement des gesamten Unternehmens abdecken können und die sowohl eine Verwaltung der physischen Infrastruktur bis hin zur Stilllegung als auch die Cloud-Lösung mit all ihren Tücken umfassen.
Sicherheit muss daher fließend sein, so der neue Nexus-Artikel der ISACA (Information Systems Audit and Control Association). Um dies zu erreichen sollte das neue System deshalb agnostisch, einheitlich und kontinuierlich sein.
Was das genau zu bedeuten hat sowie weitere Einblicke in das zukünftige Risikomanagement hybrider Netzwerke –> hier.