An Zero Trust führt kein Weg vorbei – Simon Taylor (Microsoft) und Dominik Bredel (Kyndryl) im Gespräch

Die aktuellen weltpolitischen Geschehnisse zwingen nicht nur Staaten, sondern auch Unternehmen jeder Größe dazu sich mit der Sicherheit seiner IT auseinander zu setzen. Hierbei wird immer wieder das Konzept „Zero Trust“ angesprochen. Doch was genau ist „Zero Trust“. In folgenden Kyndryl Talk erklären Dominik Bredel – Associate Partner bei Kyndryl und Simon Taylor – Cloud Security Architekt bei Microsoft das Konzept Zero Trust.

Viel Spaß beim Anschauen:

Die IT-Welt hat sich in den letzten Jahrzenten stark verändert. Im vergangenen Zeitalter der Großrechner wurden Daten von many-to-one transportiert. Heute in Zeiten von Hybrit- und Multicloud werden Daten an unzählbaren Punkten gesammelt und weiter transportiert (many-to-many). Diese Daten, die überall entstehen müssen, geschützt werden. Hier kommt das Konzept von Zero Trust ins Bild. Eine Umfrage des Cyber-Security Insider zeigt, das Zero Trust kein Buzzword ist, sondern eine Security Konzept, für modernen IT-Landschaften.

Zero Trust ist ein Security Konzept in 5 Domänen – Identitäten, Geräten, Netzwerken, Anwendungen und Daten. Diese beschreiben, welche Mechanismen und Methoden wo eingesetzt werden müssen, um einen moderne IT-Landschaft zu betreiben. Dabei sind drei Leitlinien zu betrachten, welchen in den Kernen des Konzeptes Zero Trust stehen:

  1. Verify explicitly – Das Einbeziehen aller verfügbaren Datenpunkte bei der Autorisierung und Authentifikation.
  2. Least privilege access – Die Einschränkung der Nutzerzugängen auf das geringste Minimum.
  3. Assume breach – Die Annahme, dass es einen Security Breach geben wird. Sodass alle Systeme nach der Minimierung der Ausbreitung des Schadens aufgestellt werden können (Segmentierung).

Abschließen erläutern die Experten, welche Maßnahmen jedes Unternehmen umsetzen kann, um mit der Implementierung des Konzeptes Zero Trust zu starten:

  1. Stärkung der Credentials: Verwenden Sie starke Credentials in Verbindung mit Multi-Faktor-Authentifizierung
  2. Reduzierung der Angriffsflächen: Implementieren Sie ein conditional access, welches Zugriffe erlaubt/ limitiert nach Usern, Geräten, Anwendungen um Lokationen.
  3. Setzen Sie SSO und Self-services Portale ein, um den Aufwand der User bei der Nutzung des Zero Trust Konzeptes zu minimieren.

Wenn Sie noch weitere Fragen haben, können Sie sich gerne an Simon oder Dominik wenden:

Bereit für die Cloud? Daniel Kompe von Microsoft und Benedikt Ernst im Kyndryl Tech Talk 

Im aktuellen Video der Reihe Kyndryl Tech Talks spricht Benedikt Ernst, Leiter Cloud Advisory Services bei Kyndryl, mit Daniel Kompe, Technology Strategist bei Microsoft, über das Thema Cloud Readiness, wie bereit Firmen und öffentliche Verwaltung für den Einsatz “der Cloud” sind. 

Unternehmen aus den verschiedensten Branchen denken derzeit darüber nach, ob und wie sie kritische Workloads in die Cloud zu migrieren. Der Microsoft-Experte und der Kyndryl Consultant analysieren gemeinsam den gegenwärtigen Markt und die Ausgangssituation in den Unternehmen. Dabei kommen sie zu dem Schluss, dass die „Cloud Journey“ ganz andere Anforderungen mit sich bringt als klassische IT-Projekte früher.  

Bei der Cloud Transformation geht es um grundlegende, nachhaltige Veränderung. Ziel der Reise ist eine neue Infrastruktur, keine Replikation der alten. Heutzutage ist oft auch gar nicht die IT die treibende Kraft hinter Modernisierungsprojekten. Stattdessen sind oft die Fachabteilungen die Treiber der Transformation. Daher sollten sie von Anfang an aktiv in Projekte eingebunden werden.  

Außerdem fordern die Experten: Unternehmen müssen jetzt mit der Cloud-Transformation beginnen – auch wenn es sich erst einmal nur um ein kleines Projekt handelt. Die neue Welt der Cloud-Infrastrukturen wird letztlich einen Wandel im IT-Skillset notwendig machen und es ist wichtig, diese Skills sukzessive aufzubauen.  

Auf der Grundlage von Erfahrungen aus realen Kundenprojekten, gibt Daniel Kompe Praxistipps und stellt Best Practices vor. Dazu gehört unter anderem auf das Microsoft Cloud Adoption Framework zu setzen und sich von Partnern wie Kyndryl helfen zu lassen.  

CIOKurator.News #52: Wie bekommen wir die Supply Chain und Logistik in den Griff, Hyperscaler und Cloud, SAP und Microsoft

In unseren heutigen News werfen wir einen Blick in die Lieferketten und die Logistik, die sich aufgrund des Ukraine-Kriegs und von Cyberbedrohungen besonderen Herausforderungen gegenüber sehen. Das BSI warnt vor einer nie dagewesenen Bedrohungslage, die Logistiker fahren die IT-Sicherheitsmaßnahmen hoch. Thomas Landolt von Kyndryl fordert zu Recht, dass der CIO nicht zuletzt wegen des Themas Sicherheit eine viel wichtigere Rolle in der Supply Chain spielen sollte. Er fordert eine datengetriebene Plattform mit soliden IT-Sicherheitsvorkehrungen.
Währenddessen wachsen die Hyperscaler weiter, während sich europäische Anbieter eher in Nischen tummeln. Banken digitalisieren wohl zu langsam, kämpfen aber auch mit Vorschriften, gerade wenn sie in die Cloud wollen, um digitaler zu werden.
Schließlich werfen wir noch einen Blick auf die Quartalszahlen von Microsoft und SAP. SAP-CEO Klein hofft auf den Wendepunkt durch Cloud-Wachstum. Bei Microsoft rücken die Umsätze rund um Azure immer mehr ins Zentrum.
Viel Spaß bei der Lektüre! 

CIOKurator.News #50: Legacy-Anwendungen, ERP und Data Center auf dem in die Cloud

Die Migration bestehender Legacy- und ERP-Anwendungen setzen den Schwerpunkt unserer dieswöchigen CIOKurator.News. Immer mehr Rechenzentren gehen laut IDC in die Cloud. Ebenso verhält es sich mit Altanwendungen, auch wenn die Migration manchmal schwer, aber gerade unter Sicherheitsaspekten wichtig ist. Kyndryl ist in vielen solcher Projekte eingebunden, beispielsweise bei der Deutschen Bank, und hat diesbezüglich eine Kooperation mit Microsoft geschlossen. Kyndryl CTO Stephan Hierl ordnet in einem Gespräch mit Storage Insider nochmals die Service-Angebote des Unternehmens ein. Schließlich stecken viele CIOs in der Zwickmühle: Investieren Sie viel in IT-Security, reicht das Geld womöglich nicht für andere Projekte.

CIOKurator.News #48: Digital Workplace bleibt wichtiges Thema für den CIO

In dieser Woche stellen wir die Themen Digital Workplace rund um den Arbeitnehmer in den Mittelpunkt. Beim Mainframe gibt es immer mehr Nutzungsoptionen und genau wie bei der Cloud-Nutzung gilt es exakt einzuschätzen was man erreichen will, die Vor- und Nachteile abzuwägen. Wird T-Systems nach dem gescheiterten Verkauf in die Erfolgsspur zurückfinden? Außerdem beschäftigen den Markt die steigenden Kosten – Wie hart trifft es die IT? Wie sollte sich ein CIO vorbereiten?

CIOKurator.News #44: Testweise als Podcast zu den größten IT-Hypes, Bloatware, komatösen Servern und Zombies

Diesmal überraschen wir vielleicht mit einer Neuerung: Wir haben unseren Newsletter testweise mal als Podcast eingesprochen. Wie gefällt es Ihnen? Sollen wir damit weiter machen? Wir freuen uns sehr über Feedback.

Was steckt wirklich hinter Themen wie Blockchain, Metaverse oder KI? Viele dieser Technologien seien überbewertet, so Mary K. Pratt. Dazu dann passend der Beitrag, wie man mit KI (doch) Erfolg haben kann. Weitere Themen unseres Wochenrückblicks: Software ist zu kompliziert, Microsoft ändert sein Lizenzmodell und wie sieht der Markt für RPA, für Robotic Process Automation, unterdessen aus? Lesenswert auch der heise-Artikel zum Thema Energie sparen. Natürlich haben wir wieder einige Beiträge zum Thema Security ausgewählt. Viel Spaß bei der Lektüre.

CIOKurator.News #38: Die Sicherheitslage und Ratschläge unserer Kyndryl-Security-Experten

Kurz nach dem der Temperaturrekord vielerorts geknackt wurde, schauen wir auf die Ergebnisse von Lünendonk & Hossenfelder und KPMG im Bereich Cyber-Security während sich unsere Kollegen Dominik Bredel und Florian Walling mit der aktuellen Lage im Bereich IT-Sicherheit beschäftigen. Rechenzentren gehören mittlerweile zum Landschaftsbild in einigen Regionen, die Artikel dazu beleuchten Sicherheit, Lage, Standfestigkeit und Skalierbarkeit, CFO Christian Elsner beleuchtet das Rechenzentrum seiner Universitätsmedizin Mainz. Und Microsoft will weiter expandieren, in eine Government-Cloud und mit Collaboration-Produkten.

CIOKurator.News #37: Gegensätzliche SAP-Perspektiven von Peter Färbinger und SAP CDIO Florian Roth

Im Fokus dieser CIOKurator.News stehen wieder verschiedene Fragen rund um die Cloud. Immer mehr Anbieter versuchen Cloud-Dienste anzubieten, die den europäischen Anforderungen gerecht zu werden. Die Unsicherheit ist da und die Anbieter versprechen sich natürlich auch gute Geschäfte. Weiteres Thema: Cyber-Kriminalität und deren Einfluss auf gewerbliche Versicherungen. Außerdem ein kritischer Kommentar von Peter Färbinger zu Innovation bei SAP. Und zum Abschluss geht es um Lego. Ja wirklich!

CIOKurator.News #31: Outsourcing-Trends, Smart Factory, Industrie 4.0 und mehr

Zur Einstimmung in das Pfingstwochenende versorgen wir Sie wieder mit dem Wichtigsten aus der IT-Welt. Wir starten mit dem Thema Outsourcing mit einer Einschätzung, bei welchen Themen das mehr Sinn macht. Lünendonk hat seine bekannte Liste der IT-Dienstleister veröffentlicht. Kyndryl ist logischerweise erstmals dabei und wird bei den IT-Service-Unternehmen auf Platz 4 in Deutschland geführt.

Während sich in Hannover das Who ist Who der Industrie die Hand gibt, stellen wir uns die Frage “Wie digital sind wir in Deutschland eigentlich?” Und ist diese digitale Umgebung ausreichend vor Cyberangriffen geschützt? Zu Letzterem spricht unser Kollege Dominik Bredel im aktuellen “heise meets … Der Entscheider-Talk” – Podcast. Reinhören lohnt sich!

Weitere Themen diese Woche: Wie verhält sich Russland mit dem Rücken zur Wand? Stehen Hackerangriffe aus Russland auf unsere kritische Infrastruktur bevor? Microsoft pusht Multi-Faktor-Authentifizierung – Nervig oder sehr sicher? Exponierte MySQL Server und ein globaler Blick auf den Markt für Rechenzentren.

Happy Pride Month.

CIOKuratorNews #30: „Microsoft will Streit mit Kartellbehörden vermeiden“

Herzlich willkommen zum Nach-Vatertags-Newsletter. Unser heutiger Fokus liegt auf Microsoft und Cloud Computing, insbesondere mit Blick auf Marktanteile und den Auseinandersetzungen mit europäischen Wettbewerbern. Data Privacy und die DSGVO sind Dauerbrenner für jeden IT-Entscheider. Der Bitkom fordert Nachbesserungen und Unternehmen wie – schon wieder – Microsoft, müssen sich den Herausforderungen stellen.Weitere Themen diese Woche: Nachhaltigkeit, mit der sich auch CIOs immer mehr beschäftigen und das nicht nur im Rechenzentrum. Außerdem Security: Hier ist es wichtig, dass sich die Mitarbeiterinnen und Mitarbeiter an die Abläufe halten. Doch das ist nicht immer so…
Und zum Abschluss etwas zum Schmunzeln. Viel Spaß!
Jeden Freitag stellen wir für Sie die wichtigsten deutschsprachigen Nachrichten für CIOs und IT-Entscheider zusammen. Ein wöchentlicher Newsletter und Sie sind im Bilde.
Hier können Sie den Newsletter per E-Mail abonnieren.