„Custom Applications and IaaS Report 2017“ Sicherheit und Compliance für Applikationen in der Cloud

Immer mehr unternehmenseigene Apps wandern in die Cloud, nicht immer mit Wissen der IT-Sicherheitsabteilung. Der exponentiell wachsende Cloud-Einsatz stellt viele Unternehmen vor neue Herausforderungen, das geht aus dem „Custom Applications and IaaS Report 2017“ hervor, den die Cloud Security Alliance (CSA) im Auftrag von Skyhigh Networks erstellt hat.

Anbieter zum Thema

Arvato Systems

Arctic Wolf Networks Germany GmbH

Outpost24 GmbH

Die Zahlen sprechen für sich: Der Markt für Software-as-a-Service-Anwendungen (SaaS) wächst rund zehn Mal schneller als der allgemeine IT-Markt, bei Infrastructure-as-a-Service-Angeboten (IaaS) sogar 20 Mal. Eine bessere Skalierbarkeit (fast 69 Prozent) und Kosteneinsparungen (knapp 56 Prozent) sind die Hauptgründe, warum Unternehmen ihre Anwendungen in die Cloud verlagern. Etwa 63 Prozent halten IaaS-Plattformen für mindestens genauso sicher oder gar sicherer als das eigene Rechenzentrum.

Immer mehr unternehmenseigene Apps wandern in die Cloud

Heute liegen noch etwa 61 Prozent der selbst entwickelten Anwendungen On-Premise im eigenen Rechenzentrum. In der nächsten Zeit wollen Unternehmen aber verstärkt Eigenentwicklungen in die Public Cloud oder Hybrid Cloud verlagern, so dass 2017 erstmals mehr Apps in der Cloud als On-Premise laufen. Amazon dominiert den IaaS-Markt mit 41,5 Prozent Application Workload, Azure gewinnt mit 29,4 Prozent immer mehr an Boden - weit abgeschnitten folgt Google mit lediglich 3 Prozent Application Workload auf Googles Cloud Platform, den Rest teilen sich IBM Softlayer, Rackspace sowie weitere nicht näher genannte IaaS-Provider.

Plattform-Sicherheit alleine reicht nicht

Zwar bieten Cloud-Anbieter Hochverfügbarkeit und sichern ihre Plattform gegen Hacker ab - die Verantwortung für die Datensicherheit und Compliance liegt jedoch beim Unternehmen selbst. Wenn Angreifer sich Zugangsdaten über Phishing-Mails erschleichen, Administratoren ihre Rechte missbrauchen oder Mitarbeiter fahrlässig mit sensiblen Daten umgehen, ist das ein Fall für die unternehmenseigene IT-Sicherheitsabteilung.

„Die Verlagerung von Applikationen auf eine Public-Cloud-Plattform verändert die Anforderungen an die IT-Sicherheit“, sagt Rajiv Gupta, CEO von Skyhigh Networks. „Die Cloud bringt ihre eigenen Herausforderungen hinsichtlich Sicherheit, Compliance und Kontrolle mit sich. Um sie zu meistern, müssen Unternehmen in ein neues Portfolio an Sicherheitstechnologien und -prozessen investieren, die speziell auf die Cloud ausgerichtet sind.“

Die größten Risiken für unternehmenseigene Anwendung in der Cloud

In den Bereichen Sicherheit und Compliance sehen Unternehmen die größten Gefahren für ihre Applikationen in der Cloud. Als Hauptrisiken nennen sie, dass Mitarbeiter sensible Daten hochladen (etwa 67 Prozent) oder auf private Endgeräte herunterladen (knapp 40 Prozent) könnten. Nahezu 57 Prozent haben Angst vor Angreifer, die sich Zugangsdaten erschleichen. Fehlverhalten von Anwendern sehen rund 28 Prozent als Gefahr. Bedenkt man, dass Verstöße gegen die EU-Datenschutzgrundverordnung teure Strafen nach sich ziehen können, sind entsprechende Regularien und Schutzmaßnahmen für unternehmenseigene Anwendungen in der Cloud absolute Pflicht.

Jim Reavis, CEO der Cloud Security Alliance kommentiert: „Die Ergebnisse der Studie zeigen deutlich, dass der exponentiell wachsende Cloud-Einsatz viele Unternehmen vor Herausforderungen stellt. Je intensiver unternehmenseigene Anwendungen auf IaaS-Plattformen verlagert werden, umso stärker rücken Sicherheitsfragen in den Fokus. Diese müssen bereits in der Planung berücksichtigt und geklärt werden.“

Die Studie

Für die Studie „Custom Applications and IaaS Report 2017“ haben CSA und Skyhigh Networks von Dezember 2016 bis Januar 2017 weltweit insgesamt 314 Software-Entwickler, IT-Administratoren, IT-Security-Spezialisten und Devops-Entwickler befragt.

(ID:44530318)