
Im Gespräch mit Hermann Haage, Enterprise Cloud Security Specialist bei Rapid7
Thema: Multi Cloud
- Heute ist Multi-Cloud angesagt. Die Unternehmen haben ihre Schwierigkeiten mit der Absicherung solcher Umgebungen; vor allem, wenn auch noch Anwendungen im eigenen Rechenzentrum laufen. Wie siehst du das? Multi Cloud raus oder eigenes Rechenzentrum raus oder gleich beides?
- Die Sicherheit spielt eine wichtige Rolle bei den Unternehmen, wenn sie in die Cloud(s) migrieren.Wer hat schon Zeit dafür? Wo setze ich an? Und mit der angestrebten Flexibilität soll sie sich auch noch vertragen?
- Was sind die wichtigsten Säulen bei der Absicherung von Multi-Cloud-Umgebungen?
- Schauen wir doch mal durch die Brille eines CISOs im Mittelstand: Wenn ich jetzt mal den CISO eines typischen „Mittelständlers“ nehme, der nicht das Personal mit der notwendigen Expertise hat, um all das, was du gerade erwähnt hast, zu planen und umzusetzen – was soll der tun, wenn wirtschaftliche Gründe oder die Geschäftsführung die Migration geradezu diktieren?
- Mal etwas ganz anderes! Nahezu alle heutigen Angriffe nutzen im einen oder anderen Stadium gestohlene Identitäten, die zudem en Masse und en Detail für geringes Geld im Darknet angeboten werden. Inwieweit und wie kann unser Mittelstands-CISO das unterbinden?
- „Shift Left“ taucht oft in der englischsprachigen Presse auf. Es soll die Wunderwaffe gegen Angriffe aller Art sein. Ich habe noch nie etwas davon gehört. Kannst du es mir bitte erklären?
- Sicherheit kostet Geld, mehr Sicherheit kostet mehr Geld, und Sicherheit in Multi-Cloud-Umgebungen kostet richtig viel Geld. Wie bekommt der CISO die Geschäftsleitung ins Boot, die zwar mittlerweile vom Irrglauben abgekommen ist, dass die Cloud Kosten senkt, aber deswegen nicht unbedingt Kostensteigerungen in Kauf nehmen will?
Zum Podcast.
Fachartikel

FoxyWallet: Über 40 schadhafte Firefox-Erweiterungen tarnen sich als Krypto-Tools

SAP-Patch-Tag im Juli 2025: Rekordzahl an Patches und kritische Deserialisierungslücken

Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz

SAP Patch Day: Juli 2025

Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Studien

Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT

IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft

WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran

Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht

Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Whitepaper

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Dating-Apps: Intime Einblicke mit Folgen

Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
