Von Ste Nadin - Chefarchitekt
14. Mai 2026 4 Minuten Lesezeit
Wo betreiben Sie als weltweit tätiges Unternehmen Ihre Dienste und wo speichern Sie Ihre Daten?
Nun, früher war die Antwort darauf relativ einfach, da sie wahrscheinlich dort gelegen hätte, wo sich Ihr Rechenzentrum befand – oder in jüngerer Zeit am Standort Ihres Cloud-Dienstes. Heute ist die Landschaft jedoch fragmentiert und komplex.
Drei entscheidende Veränderungen haben diese Komplexität begünstigt und zu einer Pause oder sogar zu einer Umkehr der „Cloud-First“-Transformation geführt:
Dieses Zusammenspiel verschiedener Faktoren hat dazu geführt, dass die meisten Unternehmen ihre Cloud-Strategie hinterfragen. Viele haben ihre Transformation vorübergehend ausgesetzt, während andere einen vollständigen Kurswechsel vollzogen haben: Sie verlagern Daten und Dienste zurück in lokale Rechenzentren oder verfolgen komplexe Multi-Cloud- und festgelegte Multi-Region-Strategien. Das Ergebnis? Eine fragmentierte Hosting-Landschaft in Unternehmen, deren Verwaltung und Sicherung den Infrastruktur-, Netzwerk- und Datenteams große Schwierigkeiten bereitet.
Die Möglichkeit, Daten und Dienste an jedem dieser Hosting-Standorte zu sichern, besteht bereits seit einiger Zeit, wobei verschiedene Anbieter spezifische Lösungen für die Cloud und/oder für den Einsatz vor Ort anbieten.
Möchten Sie jedoch für jeden Ihrer Hosting-Standorte eine Reihe unterschiedlicher Sicherheitsdienste separat verwalten?
Angesichts der zunehmenden Komplexität in Unternehmen müssen Sicherheitsteams sicherstellen, dass die gleichen Richtlinien und Funktionen in allen Rechenzentren und Cloud-Umgebungen angewendet werden, um ein einheitliches Sicherheitsniveau im Unternehmen zu gewährleisten. Die Verwaltung dieser Aufgaben über unterschiedliche Tools hinweg vergrößert unweigerlich Ihre Angriffsfläche.
Entscheidend ist, dass die Verwaltung von Richtlinien über herkömmliche, cloudgesteuerte Sicherheitssysteme häufig gegen Souveränitätsvorschriften verstößt. Die Speicherung und Übertragung globaler Richtlinien von einem Cloud-Standort zurück in geografisch begrenzte Rechenzentren oder geolokalisierte Clouds ist aus regulatorischer Sicht undenkbar. Wenn Sie sich zudem bei der Durchsetzung von Richtlinien und der Entscheidungsfindung auf die Cloud verlassen, werden die damit verbundenen Ausgehkosten schnell außer Kontrolle geraten.
Dies führt uns also zur „Hybridlösung“. Eine Möglichkeit, die vollständige Abdeckung Ihrer herkömmlichen SSE-Funktionen auf Ihre gesamte Infrastruktur auszuweiten.
Meiner persönlichen Ansicht nach sorgt der Begriff „Hybrid“ an sich bereits für Verwirrung, da er potenziell dazu führt, dass Produktanbieter versuchen, ihre traditionellen Cloud-Dienste auf On-Premise-Lösungen auszuweiten oder umgekehrt. Wie bereits erörtert, könnte dies jedoch entweder gegen die Vorschriften verstoßen oder nicht kosteneffizient sein.
Ein weiteres Problem besteht darin, dass nicht alle diese Hosting-Positionen gleich sind und die Maßnahmen zu ihrem Schutz sehr unterschiedlich ausfallen können, sodass hierfür tatsächlich fundierte Erfahrung erforderlich ist, wie dies umgesetzt werden kann.
Wir müssen uns wirklich Gedanken darüber machen, wie wir all dies zusammenführen können, um einen umfassenden Schutz in der gesamten Unternehmenslandschaft zu gewährleisten. Dadurch verlagert sich der Schwerpunkt vom Schutz auf technischer Ebene hin zur Erreichung von Zielen auf Geschäftsebene, wobei gleichzeitig die zusätzlichen Funktionen bereitgestellt werden, die jeder einzelne Endpunkt benötigt, um sicherzustellen, dass diese Ziele erreicht werden können.
Wenn man all dies zusammenfasst, bedeutet dies im Grunde, dass Sie nach einer Lösung suchen müssen, die die tatsächlichen Probleme, mit denen Unternehmen konfrontiert sind, wirklich versteht – und nicht nach einer makellosen theoretischen Zukunft, die niemals eintreten wird.
Bei Skyhigh Security verfügen Skyhigh Security über jahrzehntelange Erfahrung in der Bereitstellung sowohl von Vor-Ort- als auch von Cloud-nativen Lösungen unter Verwendung umfassender funktionaler Richtlinien. Wir arbeiten kontinuierlich daran, Ihnen Wahlmöglichkeiten hinsichtlich des Einsatzortes der Dienste zu bieten und stellen gleichzeitig Lizenzmodelle bereit, die Ihre bereits getätigten Investitionen in Netzwerke berücksichtigen.
Wenn Sie mehr erfahren möchten, kommen Sie doch zu einem Gespräch bei uns vorbei und erfahren Sie, wie wir dieses Thema angehen, um die aktuellen Probleme auf Unternehmensebene in der Praxis zu lösen.
Über den Autor

Herr Ste ist Unternehmensarchitekt und übernimmt die Funktionen des Chefarchitekten und des CTO. Er verfügt über fast 30 Jahre praktische Erfahrung in der Realisierung kritischer Betriebssysteme. Als Verfechter eines Ansatzes, bei dem das Geschäftsergebnis an erster Stelle steht, hat er in einer Reihe stark regulierter Branchen Erfolge vorangetrieben. Dazu zählen nationale kritische Infrastrukturen, der öffentliche Sektor, das Gesundheitswesen und der Sicherheitsbereich. Er gilt als einer der führenden Vordenker der Branche und bekleidet unter anderem das Amt des Präsidenten bei SEMAT.inc, wo er sich für ein gemeinsames Verständnis bei der Förderung von Best Practices im Bereich Design und Umsetzung einsetzt.
Stuart Bayliss und Sarang Warudkar 25. Juni 2026
Sarang Warudkar 17. Juni 2026
Sarang Warudkar und Stuart Bayliss 21. Mai 2026
Sarang Warudkar 19. Mai 2026
Ste Nadin 14. Mai 2026