IT-Sicherheit und die Cloud

Bedenken bei der Sicherheit von Cloud-Apps rückläufig

| Autor / Redakteur: Armin Simon / Peter Schmitz

Europäische IT-Experten sehen Geräte aus dem Internet der Dinge (54 Prozent), Web Portale (50 Prozent) und Cloud-Applikationen (48 Prozent) als die drei größten Gefahren.
Europäische IT-Experten sehen Geräte aus dem Internet der Dinge (54 Prozent), Web Portale (50 Prozent) und Cloud-Applikationen (48 Prozent) als die drei größten Gefahren. (Bild: gemeinfrei / Pixabay)

Unternehmen verlegen immer größere Anteile ihrer IT-Infrastruktur in die Cloud. Oft sehr zum Missfallen ihrer Security-Teams, denn die IT-Experten haben vor allem Angst, dass sie bei der ständig wachsenden Menge an Cloud-Applikationen, Angriffsvektoren übersehen könnten. Trotz aller Fortschritte: die Sicherheit ist immer noch das größte Sorgenkind beim Umgang mit der Cloud-Technologie.

Datenschutzverletzungen gehören leider fest zur Tagesordnung und Unternehmen müssen damit rechnen, dass sie ins Visier von Cyberkriminellen geraten – sei es über Schwachstellen wie beispielsweise in Tastaturen oder in Microsoft Office. Allerdings reagieren Unternehmen auf die veränderte Gefahrenlage und ziehen ihre Konsequenzen. Etwas mehr als ein Jahr nach der Einführung der DSGVO ist es daher nicht überraschend, dass 94 Prozent aller Unternehmen ihre Sicherheits-Strategie als Reaktion auf die wachsende Anzahl von Sicherheitsvorfällen angepasst haben. Zu diesem Schluss kommt der Access Management Index 2019 (AMI) von Thales. Im Rahmen der Untersuchung wurden 1.000 IT-Entscheider und Sicherheits­verantwortliche in elf Ländern befragt, darunter unter anderem je 100 Teilnehmer aus UK, Frankreich, Deutschland und Brasilien. Sie kamen aus Organisationen mit mindestens 250 Mitarbeitern. Als die drei größten Gefahren werden Geräte aus dem Internet der Dinge (54 Prozent), Web Portale (50 Prozent) und Cloud-Applikationen (48 Prozent) gesehen, welche entsprechend die vorderen Plätze einnehmen. Hier sehen die Teilnehmer die größten Risikofaktoren, um Opfer einer Cyberattacke zu werden.

Die IT-Experten haben vor allem Angst, dass sie bei der wachsenden Menge an Cloud-Applikationen, Angriffsvektoren übersehen. Immer noch sehen 63 Prozent hier die größte Gefahrenquelle, da Cyberkriminelle möglicherweise leichtes Spiel haben. Allerdings sind die Bedenken im Vergleich zu 2017 zurückgegangen. Damals sahen 78 Prozent, dass die wachsende Verbreitung von Apps aus der Cloud eine Gefahr darstellt. Applikationen werden bei Cyberkriminellen immer beliebter, wenn es darum geht, einen Weg zu finden, um in das Netzwerk einer Organisation einzudringen.

Reaktionen in Unternehmen spürbar

Führungskräfte merken, dass sie sich stärker mit dem Thema Sicherheit auseinandersetzen müssen. Zudem werden sie erfahrener beim Umgang mit neuen Technologien, gerade in Bezug auf Cloudlösungen. Die Cloud ist nicht mehr aus dem Firmenalltag wegzudenken und daher müssen auch Abwehrstrategien angepasst werden. 94 Prozent aller Unternehmen haben in den letzten zwölf Monaten ihre Sicherheitsmechanismen ausgeweitet. In vier von zehn Geschäftsführungen (38 Prozent) sitzt mittlerweile ein CISO als dezidierter Sicherheitsexperte. Allerdings hat immer noch in knapp der Hälfte (48 Prozent) der Organisationen der CIO die Entscheidungsgewalt über Einkauf und Implementierung von Sicherheitstools im Bereich Cloud.

Trotz aller Fortschritte: die Sicherheit ist immer noch das größte Sorgenkind beim Umgang mit der Cloud-Technologie und 48 Prozent sehen hier das größte Risiko für negative Beeinflussung ihrer Geschäftsprozesse. Außerdem werden der erhöhte Aufwand für das Fachpersonal bei der Implementierung und unerwartete Kosten als weitere Nebeneffekte genannt. Und dennoch: die Nutzung der Cloud-Angebote wird auch weiterhin wachsen.

Der Großteil der Unternehmen hat sich Gedanken um den Schutz der eigenen Assets gemacht. Daher greifen bereits jetzt 58 Prozent auf Zwei-Faktor-Authentifizierung (2FA) zurück, um Nutzerkonten zu schützen. 75 Prozent haben eine dezidierte Access-Management-Lösung im Einsatz. Zudem sind Services auf dem Vormarsch. On-Premise Identity und Access Management-Lösungen sind zwar immer noch die Regel (genutzt von 62 Prozent), allerdings nutzen bereits 52 Prozent Identity-as-a-Service (IDaaS). Gerade in Verbindung mit der Migration in die Cloud ist es sinnvoll, beim. Aufbau von Sicherheitsstrategien auf Dienstleister mit der nötigen Sicherheitsexpertise zurückzugreifen.

Die richtige Absicherung und Verwaltung von Zugriffsrechten in der Cloud ist elementar. Hier droht Gefahr durch Datenschutzverletzungen bei Vernachlässigung, deshalb sollte dies einer der wichtigsten Punkte auf der Agenda eines Sicherheitsverantwortlichen sein. Außerdem verdeutlicht der Access-Management-Index, dass die Umsetzung von rechtliche Vorgaben und Compliance ebenfalls eine wichtigere Rolle einnimmt. Sahen in 2015 nur 31 Prozent, dass die Verwaltung von Zugriffsrechten auf bestimmte Daten die Audit-Fähigkeit und Umsetzung von Normen wie der DSGVO einen großen Vorteil bietet, sind es heute bereits 68 Prozent. Access Management wird mit neuen Rahmenbedingungen ein immer wichtigeres Werkzeug für Sicherheits- und Compliance- Verantwortliche.

Wegen der Bedenken beim Datenschutz und den Vorteilen von Cloud Computing müssen IT-Entscheider nach passenden Wegen suchen, um den Spagat aus Vorteilen wie Skalierbarkeit, Effizienz und Erreichbarkeit und den gewachsenen Sicherheitsanforderungen zu meistern. Die Umfrage zeigt, dass Geschäftsführungen sich langsam der Wichtigkeit zur richtigen Vorsorge bewusst werden.

Technologien ändern sich – Sicherheit muss sich anpassen

Aus Sicht der Security geht es darum, bewährte Schutzmechanismen wie 2FA und Kryptografie so anzupassen, dass sie umfassend im Zeitalter der Digitalisierung nutzbar sind. Es gibt in der Cloud keine One-Size-Fits-All-Lösung. Dies gilt auch für die Security.

Gerade wegen der veränderten Bedrohungslage ist es wichtig, bei der Sicherheit keine Kompromisse einzugehen. Bewährte Mechanismen, wie durchgehende starke Verschlüsselung und starke Authentifizierung, büßen bei richtiger Implementierung nichts von ihrer Schutzwirkung ein und sind auch in der Cloud wirksame Mittel gegen Datenschutzverletzungen. Allerdings muss die Anwendung angepasst werden, denn nicht alle Prozesse aus der On-Prem-Welt lassen sich übertragen. Security-Services sind eine Möglichkeit – besonders dann, wenn Firmen flexibel bleiben möchten.

Über den Autror: Armin Simon ist Regional Sales Director Germany bei Thales.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46212432 / Cloud und Virtualisierung)