Eine Hauptsorge beim Wechsel in die Cloud ist die Sicherheit. Angesichts der Sensitivität der Daten sind diese Bedenken bei den Organisationen des öffentlichen Sektors in der Regel hoch. Die Cloud wird dort manchmal noch als „Summe aller Ängste“ angesehen, weil sie nicht greifbar und unsichtbar ist. Natürlich stellen sich Behörden viele Fragen: Wo werden die Daten gespeichert? Wer hat Zugriff darauf? Wie wird die Sicherheit der Daten gewährleistet? Und das sind nur einige der gängigen Bedenken.
Doch trotz der Auffassung, dass der öffentliche Sektor der Privatwirtschaft hinterherhinkt in ihrer Cloudifizierung, beginnen sich viele Verwaltungsorganisationen der Cloud zuzuwenden. Entscheidungsträger wollen die potenziellen Vorteile eines Wechsels in die Cloud ebenso nutzen, wie Unternehmen. Angesichts der Tatsache, dass Änderungs- und Beschaffungszyklen in der Regel länger dauern, gehören Behörden im Allgemeinen nicht zu den „Early Adoptern“ neuer Technologien. In derart stark regulierten Sektoren wird der Drang nach schnellen Veränderungen aufgrund der zu erfüllenden Auflagen und Vorgaben ausgebremst.
Organisatorische Prozesse wie Budgetierung, Geschäftsbedingungen und Beschaffung ermöglichen keine große Flexibilität und zögern den Wechsel in die Cloud hinaus. Zusätzlich sind Vorschriften und Prozesse so konzipiert, dass traditionelle Beschaffungsmethoden keine Cloud-Angebote vorsehen. All das sind Gründe, warum privat geführte Organisation längst von den Vorteilen der Cloud profitieren, während die öffentliche Verwaltung noch in der Vorbereitungs- und Evaluationsphase festhängt.
Obwohl oder gerade weil solche Hürden schon seit geraumer Zeit vorhanden sind, haben öffentliche Organisationen Möglichkeiten gefunden, diese zu überwinden. Auch, weil Entscheidungsträger die Zeit sinnvoll genutzt haben, um sich mit Cloud-Technologien und deren Vorteilen vertraut zu machen. Erhöhter Druck und/oder ein ausschlaggebendes Ereignis können zusätzlich dazu beitragen, die Akzeptanz der Wolke zu fördern und die erforderlichen Prozesse bis zur Einführung zu beschleunigen.
Insbesondere das wachsende Problem, Mitarbeiter im Bereich der Cybersicherheit zu rekrutieren, kann dem Wechsel in die Cloud Vorschub leisten. Der Markt für Sicherheitsexperten ist leergefegt und die Nachfrage aus der Privatwirtschaft verstärkt das Problem für die öffentliche Verwaltung. Der Nachwuchsmangel im Bereich Cybersicherheit ist eine echte Herausforderung für die betroffenen Behörden und Unternehmen. CSO Online berichtet, dass sich der Fachkräftemangel in jedem der letzten vier Jahre zugespitzt hat. Forbes ergänzt, dass es bis 2021 mehr als 3,5 Millionen unbesetzte Positionen im Bereich der Cybersicherheit geben wird. Diese Situation wird dort bereits als "Branchenkrise" bezeichnet.
Quelle: CSO Online
Warum sind diese Zahlen für den öffentlichen Sektor von Bedeutung?
Unglücklicherweise müssen öffentliche Organisationen mit Unternehmen um die Gunst der Fachkräfte buhlen. Aufgrund der Bereitschaft, höhere Löhne zu zahlen haben Unternehmen beim Kampf um die qualifizierten Mitarbeiter oftmals die Nase vorn. Cybersicherheit ist eine komplexe Disziplin, die breitgefächertes und zeitgleich tiefgreifendes Wissen erfordert - eine Killer-Kombination. Dieses umfassende Wissen ist gefragt, da Security-Stacks häufig auf einer Multivendor-Strategie basieren. Fachkräfte müssen demnach diverse Technologien, Betriebssysteme, Benutzeroberflächen, Implementierungen und Verhaltensweisen kennen. Fachkräfte, die diese Sicherheits-Stacks verwalten, müssen technische Expertise mitbringen. Denn nur, wenn die herkömmliche Appliance-Infrastruktur richtig gewartet wird und jeweils auf dem aktuellsten Stand ist, kann sie ihren Zweck erfüllen. Das Patchen und Upgraden, um die Hardware einsatzbereit zu halten, ist ein zeitaufwändiges, nie endendes Unterfangen.
Die Schwierigkeit, in Zeiten professionalisierter Cyberkriminalität Sicherheitsfachkräfte zum Eindämmen deren Angriffe zu rekrutieren, spricht für alternative Lösungsansätze. Das Bedürfnis nach Sicherheit wächst und der Fachkräftemarkt ist leergefegt, so dass eben hier die Cloud für Abhilfe sorgen kann. Cybersicherheit, die als Cloud-basierter Service bereitgestellt wird, kann privaten und öffentlichen Organisationen gleichermaßen zugutekommen in Zeiten des Fachkräftemangels. Ein hochintegrierter Cloud Security Stack entlastet Organisationen, da Updates von Pattern und Patches vom Cloud-Anbieter in höchstmöglicher Geschwindigkeit abgewickelt werden. Somit entfällt der Verwaltungsaufwand von Hardware intern, der ansonsten viel Zeit der Sicherheitsteams in Anspruch nimmt. Wenn diese manuelle, monotone Arbeit auf den Cloud-Sicherheitsanbieter ausgelagert wird, kann sich ein reduziertes Team auf das Wesentliche konzentrieren: Sicherheitsrichtlinien.
Cloud-Sicherheit bietet darüber hinaus noch weitere Vorteile. Neue Sicherheitsfunktionalität kann bei Bedarf ohne Aufwand einfach hinzugeschaltet werden, ohne Beschaffungs- und Integrationsaufwand. Wenn Unternehmen beispielsweise eine Sandbox nutzen möchten, ist der herkömmliche Weg langwierig: RFI, RFP, Design, Implementierung. In vielen Fällen kann sich dieser Prozess über Monate hinziehen. In einer Cloud-Welt wird eine Sandbox-Funktion einfach aktiviert und Organisationen können sie nahezu sofort einsetzen. Cloud-Sicherheit kann in einer Welt mit hohen Sicherheitsanforderungen und bei dort vorherrschendem Expertenmangel zu einem echten Vorteil werden. Sicherheitsteams werden agiler in der Reaktionsfähigkeit ohne Administrationsaufwand von Hardware und können mit weniger Ressourcen mehr erreichen.
Ein gutes Beispiel für Cloud-Sicherheit ist Zscaler Internet Access (ZIA). Security Stacks für den Internetzugang sind die komplexesten und teuersten Sicherheitskomponenten in Unternehmen. Hier schützen Organisationen ihr Netzwerk vor den Malware-Akteuren im Internet durch geeignete Sicherheitsrichtlinien. ZIA arbeitet als „Perimeter as a Service“ aus der Cloud. Da die Security Suite als Service genutzt wird, kann sie das herkömmliche ausgehende Internet-Gateway radikal vereinfachen. Die einzige Komponente vor Ort ist ein Edge-Gerät, das den Datenverkehr an Zscaler weiterleitet. Der gesamte Security Stack in der Zscaler-Cloud übernimmt die Durchsetzung aller Sicherheitsrichtlinien in Echtzeit.
Cloud-Sicherheit wird für alle Arten von Organisationen zu einer Notwendigkeit. Dies kann gerade bei dem Mangel an Sicherheitsnachwuchs hilfreich sein, da auf diese Weise dem privaten und öffentlichen Sektor mit wenig Ressourcen ein hochintegriertes, jederzeit aktuelles Internet-Sicherheitsniveau zur Verfügung steht.