Dematic und Google Cloud entkräften gängige Mythen zur Cloud-Sicherheit
Wichtige Erkenntnisse aus diesem Artikel
- Bedenken hinsichtlich der Cybersicherheit behindern die Einführung der Cloud: Viele Unternehmen in der Lieferkette zögern aufgrund von Befürchtungen und falschen Vorstellungen über Sicherheitsrisiken und Compliance, auf die Cloud umzusteigen. Die steigende Zahl von Datenverstößen und Angriffen auf die Lieferkette schürt diese Bedenken.
- Gängige Mythen über Cloud-Sicherheit widerlegt: Der Artikel hinterfragt und widerlegt direkt vier verbreitete Mythen rund um die Cloud-Sicherheit: Die Cloud ist nicht sicher, die Migration bedeutet einen Kontrollverlust, die Cloud ist zu komplex und Cloud-Anbieter legen keinen Wert auf branchenspezifische Compliance.
- Cloud-Migration bietet Vorteile und erhöhte Sicherheit: Unternehmen können durch die Migration in die Cloud eine höhere Effizienz, Skalierbarkeit und Kostensenkungen erzielen. Diese Migration, insbesondere mit einem proaktiven Partner wie Dematic und Google Cloud, erhöht die Sicherheit und Widerstandsfähigkeit gegenüber Cyber-Bedrohungen.
Es gibt gute Gründe für Bedenken hinsichtlich der Cybersicherheit...
Befürchtungen und Missverständnisse hinsichtlich Sicherheit und Compliance in der Cloud haben dazu geführt, dass wichtige Branchen und Vertikalen oft zögern, geschäftskritische Systeme in die Cloud zu verlagern. PwC hat festgestellt, dass nur 62 % der befragten Führungskräfte aus den Bereichen Lagerhaltung, Vertrieb und Betrieb in Cloud-Technologie investiert haben, obwohl diese einen erheblichen Einfluss auf den Erfolg des Betriebs hat.
Bedenken hinsichtlich der Cybersicherheit sind berechtigt. Während unser derzeitiges Zeitalter beispielloser technologischer Fortschritte, von der Cloud bis zur KI, Unternehmen neue Dimensionen der Effizienz, Skalierbarkeit und Zusammenarbeit eröffnet, sind Kriminelle immer einen Schritt voraus und nutzen dieselben vielversprechenden Technologien, um Daten zu kompromittieren und Angriffe durchzuführen.
Laut dem ITRC 2023 Annual Data Breach Report erreichten Datenkompromittierungen einen neuen Höchststand und stiegen gegenüber dem bisherigen Höchststand im Jahr 2021 um 72 %. Das Ausmaß und die Auswirkungen von Angriffen auf die digitale Lieferkette – bei denen Angreifer Softwarekomponenten oder Drittanbieter ausnutzen, um auf mehrere Unternehmen zuzugreifen – sind ebenfalls stark gestiegen, wobei die Zahl der betroffenen Unternehmen zwischen 2018 und 2023 um mehr als 2.600 % zugenommen hat.
Das eskalierende Bedrohungsumfeld hat viele Unternehmensleiter in allen Branchen und Vertikalen der Lieferkette, von der Lagerhaltung bis zur Lieferung, dazu veranlasst, bei der Cloud-Migration und der Auswahl ihrer Cloud-Partner vorsichtig vorzugehen. Gartner schätzt, dass bis 2025 60 % der Lieferkettenunternehmen Cybersicherheitsrisiken als einen wichtigen Faktor bei der Durchführung von Transaktionen und Geschäftsbeziehungen mit Dritten berücksichtigen werden.
… aber Dematic und Google Cloud haben Lösungen parat
Mein Kollege Prasanna Ankem, Principal Architect bei Google Cloud, teilt seine Sichtweise: „Führungskräfte in der Wirtschaft müssen einen vorsichtigen Ansatz verfolgen und sich auf Fakten statt auf Mythen und Missverständnisse stützen. So können sie die Wettbewerbsvorteile der Cloud sicher nutzen und gleichzeitig die guten Beziehungen zu den Dritten und Partnern pflegen, die komplexe Lieferketten bilden.“
Angesichts der zunehmenden Cyber-Bedrohungen ist eine proaktive Verteidigungsstrategie von entscheidender Bedeutung. Der beste Weg, um diese Proaktivität und kontinuierliche Verbesserung sicherzustellen, ist die Nutzung einer leicht zu aktualisierenden und zu überwachenden Cloud-Umgebung, die ein Gefühl der Sicherheit und Bereitschaft vermittelt.
Mythos Nr. 1: Die Cloud ist NICHT sicher
Führungskräfte aus der Industrie und vertikalen Branchen gehen oft davon aus, dass die Cloud weniger sicher ist als lokale Systeme oder für ihre Teams zu komplex zu verwalten. Sie befürchten, die Kontrolle über ihre Daten zu verlieren, nicht zu wissen, wer Zugriff darauf hat, oder interne, branchenbezogene und gesetzliche Compliance-Anforderungen nicht erfüllen zu können. Tatsächlich ist die Cloud jedoch sicherer, für Teams einfacher zu verwalten und oft kostengünstiger als lokale (manchmal auch als „On-Prem“ bezeichnete) oder hybride Bereitstellungen.
Die Cloud ermöglicht es überlasteten IT-Abteilungen, die Verwaltung der lokalen Infrastruktur auszulagern und Updates zu automatisieren. In der Cloud ist es einfacher, zu skalieren, neue Standorte hinzuzufügen und Systeme und Daten zu integrieren. Entscheidend ist, dass sie eine robustere Cybersicherheit einfacher machen kann. Die Cloud kann Unternehmen so viele neue Möglichkeiten eröffnen und ihnen vollständige Transparenz über ihr Netzwerk und ihre Endpunkte verschaffen.
Viele Unternehmen verfügen nicht über die Teams oder das Fachwissen, um ihre geschäftskritischen Anwendungen vor Ort mit den hohen Sicherheitsstandards zu betreiben, die ein Cloud-nativer Anwendungsanbieter bieten kann. Für diese Teams ist ein cloudfähiges Geschäftsmodell einfach wirtschaftlich sinnvoller.
Warum Cloud-Sicherheit die bessere Wahl ist
Lokale Anwendungen veralten schnell, und überlastete IT-Teams vor Ort können Patches oder Updates übersehen. Zusätzlich zu ihren anderen Aufgaben müssen sie die Umgebung überwachen, Backups erstellen und Schwachstellen und Sicherheitslücken beheben.
Ein übersehenes Patch führt zu Schwachstellen in Ihrer Software und setzt diese Angriffen aus. Darüber hinaus müssen Unternehmen lokale Server und Rechenzentren physisch sichern, um Maschinen vor unberechtigtem Zugriff durch Insider, Diebstahl und Naturkatastrophen zu schützen. Die Software wird auf Google Cloud aktualisiert und gepatcht.
Unternehmen verwenden häufig mehrere Anwendungen, um ihre Lager, Lieferketten oder Betriebsabläufe zu verwalten. Jede dieser Anwendungen erfordert ständige Aufmerksamkeit, um Compliance und Zusammenarbeit sicherzustellen.
Dematic auf Google Cloud ersetzt mehrere Anwendungen durch ein einziges Dashboard und bietet eine einfache Benutzeroberfläche und Einblicke in die Betriebsabläufe. Die Partnerschaft von Dematic mit Google Cloud ermöglicht es, Compliance-Anforderungen, Updates und Patches auf die Instanz zu übertragen, ohne dass das IT-Team manuell eingreifen muss.
„Mit Dematic Software auf Google Cloud können selbst kleinste Unternehmen die gleichen Sicherheitstechnologien und das gleiche Fachwissen nutzen, die auch die größten Unternehmen der Welt schützen. Dazu gehören eine sorgfältige Echtzeitüberwachung, Cyber-Bedrohungsinformationen von Elite-Experten, digitale Zwillinge, die kontinuierlich die Risiken bewerten, die für die Cloud-Umgebung jedes Unternehmens spezifisch sind, sowie eine effiziente automatisierte Fehlerbehebung. Die Rechenzentren von Google Cloud werden durch einen mehrschichtigen Sicherheitsansatz geschützt, der für typische Unternehmen nur schwer zu replizieren wäre“, erklärt Ankem.
Mit Google Cloud ist das automatische Patch-Management Teil von Google-Diensten wie Google Kubernetes Engine (GKE) Autopilot und Compute Engine OS Patch Management, wodurch sichergestellt wird, dass die Systeme von Dematic ohne manuellen Eingriff auf dem neuesten Stand bleiben. Daten in Google Cloud Storage werden im Ruhezustand verschlüsselt und unterstützen Georedundanz, um vor Datenverlusten durch lokale Vorfälle zu schützen. Jedes Unternehmen, das Dematic Software auf Google Cloud nutzt, profitiert von denselben außergewöhnlichen globalen Schutz- und Compliance-Standards, unabhängig davon, ob es sich um ein kleines Unternehmen oder einen internationalen Konzern handelt.
Mythos Nr. 2: Die Migration in die Cloud bedeutet, die Kontrolle aufzugeben.
Die Migration von lokalen Systemen in die Cloud kann sich wie eine Abgabe der Kontrolle und eine Öffnung der Umgebung für Cyberrisiken anfühlen. Die Abstraktion der Cloud – virtuelle Maschinen anstelle von Maschinen, die IT-Teams kaufen, konfigurieren und verwalten – wirft Fragen darüber auf, wo sich Daten befinden und wer darauf zugreifen kann.
Die Allgegenwärtigkeit von Cyber- und digitalen Lieferkettenangriffen bedeutet, dass sie jedes Unternehmen unabhängig von seiner Größe oder Branche zum Ziel haben können. Kein Unternehmen ist vor Sicherheitsrisiken gefeit. Kleinere Unternehmen können ein attraktiveres Ziel darstellen, da man davon ausgeht, dass sie weniger strenge Sicherheitsvorkehrungen haben oder eher bereit sind, Lösegeld zu zahlen.
Cloud-Migration: Ein Weg zu mehr Sicherheit und Zuverlässigkeit
Dematic Software auf Google Cloud bietet Systeme, die Unternehmen jeder Größe in einer einzigen Dashboard-Umgebung einen außergewöhnlichen Überblick über alle Vorgänge im Unternehmen verschaffen. Diese umfassende Kontrolle umfasst je nach Bedarf einen Überblick über alle Bereiche, von Lagerabläufen und Hardware über Lieferanten bis hin zur gesamten Lieferkette. Ein detailliertes Verständnis aller Betriebsbereiche minimiert Komplexität und Budgetverschwendung und verbessert die Sicherheit, die Umgebungskontrolle und die Produktivität.
Dematic gewährleistet die sichere Speicherung von Benutzerdaten und befolgt Datenschutzgrundsätze zum Schutz von Kundendaten. Dematic Software auf Google Cloud ist DSGVO-konform, sodass Kunden die Kontrolle über ihre Daten behalten, einschließlich des Rechts, ihre Einwilligung jederzeit zu widerrufen.
Mythos Nr. 3: Die Cloud ist komplex
In der heutigen Landschaft führt Cloud-fähige Software zu einem komplexen Netz miteinander verbundener Komponenten, wodurch es schwieriger wird, die Sicherheit effektiv zu verwalten. Herkömmliche lokale Umgebungen benötigen Unterstützung, um mit den schnellen Updates und Integrationsanforderungen moderner Software Schritt zu halten. Die Cloud bringt zwar neue Sicherheitsaspekte mit sich, doch muss die Vorstellung, dass das interne IT-Team allein für das Management dieser Risiken verantwortlich ist, korrigiert werden.
Das Shared Fate-Modell von Google Cloud löst die Komplexität
Dematic Software arbeitet nach dem Shared Fate-Modell von Google Cloud, das den Schwerpunkt auf Zusammenarbeit und proaktiven Support legt, um Kunden dabei zu helfen, ihre Umgebungen zu sichern, egal wie komplex diese auch sein mögen. Dies reduziert das Betriebsrisiko erheblich und macht die Cloud zu einer sichereren, weniger komplexen Umgebung. Je sicherer Google Cloud arbeitet, desto sicherer können seine Partner und Kunden verwalten – und umgekehrt.
„Das Shared Fate-Modell von Google Cloud stellt eine bedeutende Veränderung in der Beziehung zwischen Cloud-Anbieter und Kunde dar, weg vom traditionellen Modell der geteilten Verantwortung hin zu einer partnerschaftlicheren und unterstützenderen Zusammenarbeit“, erklärt Ankem. „Das Shared Fate-Modell ist eine Abkehr vom traditionellen Paradigma der Cloud-Sicherheit. Es legt den Schwerpunkt auf Zusammenarbeit, Kundenbedürfnisse und gemeinsamen Erfolg. Dieser Ansatz erhöht die Sicherheit, reduziert Risiken, fördert das Vertrauen und ermöglicht es Unternehmen, sich auf ihre primären Ziele zu konzentrieren.“
Sicherheit ist ein kontinuierlicher Prozess, der Anstrengungen sowohl vom Cloud-Anbieter als auch vom Partner erfordert. Das Shared Fate-Modell von Google Cloud ermöglicht es Partnern wie Dematic und seinen Kunden, einen proaktiven Sicherheitsansatz zu verfolgen und gleichzeitig vom Fachwissen und Support des Cloud-Anbieters zu profitieren.
Dematic hat seine Cloud-Lösungen in Übereinstimmung mit dem Google Cloud Architecture Framework entwickelt. Wir haben mit den Sicherheitsexperten von Google Cloud zusammengearbeitet, um sicherzustellen, dass alles nach den Best-Practice-Standards entwickelt und konfiguriert wurde. Außerdem setzen wir das Google Cloud Security Command Center (SCC) für das laufende Risikomanagement ein. Das SCC bietet eine kontinuierliche Risikobewertung und Schwachstellenverwaltung für alle Assets. Funktionen wie Security Health Analytics und Event Threat Detection helfen Unternehmen, Fehlkonfigurationen, exponierte Ressourcen oder anomales Verhalten schnell zu identifizieren.
Durch diesen anspruchsvollen Ansatz können Dematic-Kunden und ihre IT- und Sicherheitsteams von der Cybersicherheitskompetenz sowohl von Dematic als auch von Google Cloud profitieren.
Vorteile des Shared-Fate-Modells:
Automatisierte, verfügbare Sicherheit
Automatische hierarchische Implementierung sicherer Richtlinien, sofort verfügbare Sicherheitslösungen zum Schutz der Cloud, standardmäßig sichere Konfigurationen und automatische Einhaltung gesetzlicher Vorschriften.
Verbesserte Sicherheit
Das Fachwissen und die Ressourcen von Google Cloud tragen zur allgemeinen Sicherheitslage bei.
Geringeres Risiko
Proaktives Risikomanagement und Zusammenarbeit mindern potenzielle Gefahren.
Verbessertes Vertrauen
Offene Kommunikation und gemeinsame Ziele stärken das Vertrauen in die Partnerschaft.
Optimierte Abläufe
Dank der Unterstützung durch Google Cloud können sich Kunden auf ihr Kerngeschäft konzentrieren, während Google Cloud ihnen bei der Bewältigung von Sicherheitsherausforderungen hilft.
Mythos Nr. 4: Cloud-Anbieter legen keinen Wert auf branchenspezifische Compliance-Anforderungen
Die Stärke der Lieferkette ist für die Wirtschaft von entscheidender Bedeutung, weshalb die USA im Jahr 2023 den White House Council on Supply Chain Resilience ins Leben gerufen haben. Der EU-Rat hat im Oktober 2024 das Gesetz zur Cyber-Resilienz verabschiedet. Die Bedeutung dieses Bereichs – und die allgemeine Komplexität der Geschäftstätigkeit im globalen digitalen Zeitalter – lässt sich an der Vielzahl interner, branchenbezogener und staatlicher Vorschriften erkennen, die Unternehmen mit Bezug zur Lieferkette einhalten müssen.
Das regulatorische Umfeld wird noch schwieriger, wenn das Unternehmen multinational tätig ist oder innerhalb der Lieferkette anderer stark regulierter Branchen wie Lebensmittelherstellung, Pharmazeutika, Transport oder Energie tätig ist.
Globale vertikalspezifische Compliance
Ein Hyperscaler wie Google Cloud muss die Compliance-Anforderungen von Partnern und Kunden aller Größenordnungen in allen Branchen und Regionen weltweit erfüllen, wobei strenge Vorschriften als Grundlage dienen.
„Die Compliance-Experten von Google Cloud helfen dem Google Cloud-Team, immer einen Schritt voraus zu sein, damit Kunden auch bei Inkrafttreten neuer Vorschriften die Compliance-Anforderungen erfüllen“, sagt Ankem. „Wir beauftragen auch externe Prüfer mit der Überprüfung der Compliance.“
Diese Aufmerksamkeit für Compliance ermöglicht es Partnern wie Dematic, ihren Kunden in der Lieferkette eine sichere und konforme Cloud-Umgebung zu bieten.
Die Cloud-Migration fördert Sicherheit, Effizienz und Wachstum
Letztendlich können Lagerhäuser, Distributoren und andere Unternehmen von der Cloud-Sicherheit und Compliance-Erfahrung von Unternehmen wie Dematic und Google Cloud profitieren, von den Investitionen in fortschrittliche Technologien zur Bewältigung von Cyberrisiken und von der Verpflichtung, die Sicherheit der Kunden zu gewährleisten.
Durch die Migration von lokalen Lösungen in die Cloud können Kosten und Arbeitsaufwand reduziert werden, und Unternehmen aus dem Bereich der Lieferkette können neue Effizienzgewinne erzielen, effizienter skalieren, sich ändernden Geschäftsanforderungen gerecht werden und Risiken durch verbesserte Sicherheit minimieren.
Die Cloud bietet Unternehmen eine leistungsstarke Plattform, um ihre Abläufe zu optimieren und ihre Abwehr gegen Cyber-Bedrohungen zu stärken. Die Skalierbarkeit, Flexibilität und fortschrittlichen Sicherheitsfunktionen, die Cloud-Umgebungen auszeichnen, ermöglichen es Unternehmen, sich schnell an Marktschwankungen anzupassen und gleichzeitig eine robuste Sicherheitslage aufrechtzuerhalten.
Die Migration in die Cloud bietet Branchen eine überzeugende Möglichkeit, ihre Abläufe zu revolutionieren. Durch den Einsatz von Cloud-Technologien senken Unternehmen ihre Kosten, steigern ihre Effizienz und erreichen eine größere Skalierbarkeit, während sie gleichzeitig ihre Abwehr gegen die sich ständig weiterentwickelnden Cyber-Bedrohungen stärken. Wie Branchenführer bestätigen, katalysiert die Cloud die Transformation der Lieferkette und ermöglicht es Unternehmen, auf dem heutigen wettbewerbsintensiven Markt erfolgreich zu sein und eine belastbare Grundlage für zukünftiges Wachstum und Erfolg zu schaffen.