Tarek Nemri ist IT Security Consultant bei plusserver gmbh und berät dort Kund:innen zu IT-Sicherheitslösungen und den dazugehörigen Prozessen. Er wird bei den diesjährigen Internet Security Days den Vortrag „Digitalisierung, Datenhoheit und die Cloud – Ihre Chance, aber sicher!“ halten und erzählt im eco-Interview, worauf es bei Cloudservices hinsichtlich der IT-Sicherheit ankommt.
Worauf sollten Kund:innen achten, wenn sie einen Cloudservice-Anbieter für die Speicherung und Verarbeitung ihrer Daten aussuchen?
Neben allgemeinen Anforderungen wie Skalierbarkeit, Automatisierung sowie das notwendige Spektrum an Services, spielt die Datenhoheit, Datensouveränität und IT-Sicherheit eine wichtige Rolle. Da wo der Datenschutz aufhört, fangen Datenhoheit oder Datensouveränität erst an. Hier geht es um technische sowie rechtliche Nachvollziehbarkeit und Unabhängigkeit. Digitale Souveränität ist als Dachbegriff noch eine weitere Ebene darüber angesiedelt und beschreibt die grundsätzliche Unabhängigkeit und Selbstbestimmung von Unternehmen und Organisationen in der digitalen Welt, beispielsweise durch Open-Source-Strategien und Initiativen wie Gaia-X.
Welche Aspekte und Leistungen hinsichtlich der IT-Sicherheit Ihrer Cloudservices sind bei Ihnen besonders gefragt?
Nach wie vor sind klassische IT-Sicherheitslösungen wie das Schwachstellenmanagement, der Virenschutz und die Netzwerksicherheit (z. B. Intrusion-Prevention-Systeme) sehr gefragt. Eine steigende Bedeutung erfahren allerdings Technologien wie Endpoint-Detection-Response (EDR) und das Security Operations Center (SOC). Dem etablierten Virenschutz fehlt es an Einsicht in den Netzwerkverkehr und dem Systemverhalten, wodurch neuartige und erweiterte Bedrohungen nicht erkannt sowie abgewehrt werden können. EDR-Lösungen analysieren das Systemverhalten auf Basis einer Vielzahl an weiteren Merkmalen.
Die Unternehmen zeigen sich mit Blick auf diese Vielzahl an isolierten IT-Sicherheitslösungen überfordert und benötigen eine Aggregation und Analyse dieser Informationen. Hierzu sind Leistungen eines Security Operations Center (SOC) gefragt, welche als Leitstelle fungiert und die Sicherheit zentral durch Experten überwacht.
Welche Maßnahmen ergreifen Sie, um sicherzustellen, dass Kund:innen die volle Kontrolle über ihre Daten behalten und ihre digitale Souveränität gewahrt bleibt?
Plusserver bietet mit der pluscloud open eine Public-Cloud-Lösung, die auf dem Sovereign Cloud Stack (SCS) basiert. Dadurch sind Anbieter-Lock-ins ausgeschlossen und die Datenportabilität, Transparenz und technologische Souveränität ist sichergestellt. Auch weitere Funktionen wie die Automatisierung oder Überwachung führt plusserver auf Basis von quelloffenen Komponenten durch.
Vielen Dank für das Interview, Herr Nemri!
Hier gibt es mehr Informationen zu den Internet Security Days 2023.