Schlagwort: Microsoft

An Zero Trust führt kein Weg vorbei – Simon Taylor (Microsoft) und Dominik Bredel (Kyndryl) im Gespräch

Die aktuellen weltpolitischen Geschehnisse zwingen nicht nur Staaten, sondern auch Unternehmen jeder Größe dazu sich mit der Sicherheit seiner IT auseinander zu setzen. Hierbei wird immer wieder das Konzept „Zero Trust“ angesprochen. Doch was genau ist „Zero Trust“. In folgenden Kyndryl Talk erklären Dominik Bredel – Associate Partner bei Kyndryl und Simon Taylor – Cloud Security Architekt bei Microsoft das Konzept Zero Trust.

Viel Spaß beim Anschauen:

Die IT-Welt hat sich in den letzten Jahrzenten stark verändert. Im vergangenen Zeitalter der Großrechner wurden Daten von many-to-one transportiert. Heute in Zeiten von Hybrit- und Multicloud werden Daten an unzählbaren Punkten gesammelt und weiter transportiert (many-to-many). Diese Daten, die überall entstehen müssen, geschützt werden. Hier kommt das Konzept von Zero Trust ins Bild. Eine Umfrage des Cyber-Security Insider zeigt, das Zero Trust kein Buzzword ist, sondern eine Security Konzept, für modernen IT-Landschaften.

Zero Trust ist ein Security Konzept in 5 Domänen – Identitäten, Geräten, Netzwerken, Anwendungen und Daten. Diese beschreiben, welche Mechanismen und Methoden wo eingesetzt werden müssen, um einen moderne IT-Landschaft zu betreiben. Dabei sind drei Leitlinien zu betrachten, welchen in den Kernen des Konzeptes Zero Trust stehen:

  1. Verify explicitly – Das Einbeziehen aller verfügbaren Datenpunkte bei der Autorisierung und Authentifikation.
  2. Least privilege access – Die Einschränkung der Nutzerzugängen auf das geringste Minimum.
  3. Assume breach – Die Annahme, dass es einen Security Breach geben wird. Sodass alle Systeme nach der Minimierung der Ausbreitung des Schadens aufgestellt werden können (Segmentierung).

Abschließen erläutern die Experten, welche Maßnahmen jedes Unternehmen umsetzen kann, um mit der Implementierung des Konzeptes Zero Trust zu starten:

  1. Stärkung der Credentials: Verwenden Sie starke Credentials in Verbindung mit Multi-Faktor-Authentifizierung
  2. Reduzierung der Angriffsflächen: Implementieren Sie ein conditional access, welches Zugriffe erlaubt/ limitiert nach Usern, Geräten, Anwendungen um Lokationen.
  3. Setzen Sie SSO und Self-services Portale ein, um den Aufwand der User bei der Nutzung des Zero Trust Konzeptes zu minimieren.

Wenn Sie noch weitere Fragen haben, können Sie sich gerne an Simon oder Dominik wenden:

Bereit für die Cloud? Daniel Kompe von Microsoft und Benedikt Ernst im Kyndryl Tech Talk 

Im aktuellen Video der Reihe Kyndryl Tech Talks spricht Benedikt Ernst, Leiter Cloud Advisory Services bei Kyndryl, mit Daniel Kompe, Technology Strategist bei Microsoft, über das Thema Cloud Readiness, wie bereit Firmen und öffentliche Verwaltung für den Einsatz “der Cloud” sind. 

Unternehmen aus den verschiedensten Branchen denken derzeit darüber nach, ob und wie sie kritische Workloads in die Cloud zu migrieren. Der Microsoft-Experte und der Kyndryl Consultant analysieren gemeinsam den gegenwärtigen Markt und die Ausgangssituation in den Unternehmen. Dabei kommen sie zu dem Schluss, dass die „Cloud Journey“ ganz andere Anforderungen mit sich bringt als klassische IT-Projekte früher.  

Bei der Cloud Transformation geht es um grundlegende, nachhaltige Veränderung. Ziel der Reise ist eine neue Infrastruktur, keine Replikation der alten. Heutzutage ist oft auch gar nicht die IT die treibende Kraft hinter Modernisierungsprojekten. Stattdessen sind oft die Fachabteilungen die Treiber der Transformation. Daher sollten sie von Anfang an aktiv in Projekte eingebunden werden.  

Außerdem fordern die Experten: Unternehmen müssen jetzt mit der Cloud-Transformation beginnen – auch wenn es sich erst einmal nur um ein kleines Projekt handelt. Die neue Welt der Cloud-Infrastrukturen wird letztlich einen Wandel im IT-Skillset notwendig machen und es ist wichtig, diese Skills sukzessive aufzubauen.  

Auf der Grundlage von Erfahrungen aus realen Kundenprojekten, gibt Daniel Kompe Praxistipps und stellt Best Practices vor. Dazu gehört unter anderem auf das Microsoft Cloud Adoption Framework zu setzen und sich von Partnern wie Kyndryl helfen zu lassen.  

CIOKurator.News #52: Wie bekommen wir die Supply Chain und Logistik in den Griff, Hyperscaler und Cloud, SAP und Microsoft

In unseren heutigen News werfen wir einen Blick in die Lieferketten und die Logistik, die sich aufgrund des Ukraine-Kriegs und von Cyberbedrohungen besonderen Herausforderungen gegenüber sehen. Das BSI warnt vor einer nie dagewesenen Bedrohungslage, die Logistiker fahren die IT-Sicherheitsmaßnahmen hoch. Thomas Landolt von Kyndryl fordert zu Recht, dass der CIO nicht zuletzt wegen des Themas Sicherheit eine viel wichtigere Rolle in der Supply Chain spielen sollte. Er fordert eine datengetriebene Plattform mit soliden IT-Sicherheitsvorkehrungen.
Währenddessen wachsen die Hyperscaler weiter, während sich europäische Anbieter eher in Nischen tummeln. Banken digitalisieren wohl zu langsam, kämpfen aber auch mit Vorschriften, gerade wenn sie in die Cloud wollen, um digitaler zu werden.
Schließlich werfen wir noch einen Blick auf die Quartalszahlen von Microsoft und SAP. SAP-CEO Klein hofft auf den Wendepunkt durch Cloud-Wachstum. Bei Microsoft rücken die Umsätze rund um Azure immer mehr ins Zentrum.
Viel Spaß bei der Lektüre! 

CIOKurator.News #50: Legacy-Anwendungen, ERP und Data Center auf dem in die Cloud

Die Migration bestehender Legacy- und ERP-Anwendungen setzen den Schwerpunkt unserer dieswöchigen CIOKurator.News. Immer mehr Rechenzentren gehen laut IDC in die Cloud. Ebenso verhält es sich mit Altanwendungen, auch wenn die Migration manchmal schwer, aber gerade unter Sicherheitsaspekten wichtig ist. Kyndryl ist in vielen solcher Projekte eingebunden, beispielsweise bei der Deutschen Bank, und hat diesbezüglich eine Kooperation mit Microsoft geschlossen. Kyndryl CTO Stephan Hierl ordnet in einem Gespräch mit Storage Insider nochmals die Service-Angebote des Unternehmens ein. Schließlich stecken viele CIOs in der Zwickmühle: Investieren Sie viel in IT-Security, reicht das Geld womöglich nicht für andere Projekte.

CIOKurator.News #48: Digital Workplace bleibt wichtiges Thema für den CIO

In dieser Woche stellen wir die Themen Digital Workplace rund um den Arbeitnehmer in den Mittelpunkt. Beim Mainframe gibt es immer mehr Nutzungsoptionen und genau wie bei der Cloud-Nutzung gilt es exakt einzuschätzen was man erreichen will, die Vor- und Nachteile abzuwägen. Wird T-Systems nach dem gescheiterten Verkauf in die Erfolgsspur zurückfinden? Außerdem beschäftigen den Markt die steigenden Kosten – Wie hart trifft es die IT? Wie sollte sich ein CIO vorbereiten?

CIOKurator.News #44: Testweise als Podcast zu den größten IT-Hypes, Bloatware, komatösen Servern und Zombies

Diesmal überraschen wir vielleicht mit einer Neuerung: Wir haben unseren Newsletter testweise mal als Podcast eingesprochen. Wie gefällt es Ihnen? Sollen wir damit weiter machen? Wir freuen uns sehr über Feedback.

Was steckt wirklich hinter Themen wie Blockchain, Metaverse oder KI? Viele dieser Technologien seien überbewertet, so Mary K. Pratt. Dazu dann passend der Beitrag, wie man mit KI (doch) Erfolg haben kann. Weitere Themen unseres Wochenrückblicks: Software ist zu kompliziert, Microsoft ändert sein Lizenzmodell und wie sieht der Markt für RPA, für Robotic Process Automation, unterdessen aus? Lesenswert auch der heise-Artikel zum Thema Energie sparen. Natürlich haben wir wieder einige Beiträge zum Thema Security ausgewählt. Viel Spaß bei der Lektüre.

%%footer%%