Cloud Security Alliance

Studie zu den Top 3 Cloud-Sicherheitsthemen

Von in Cloud-Lösungen
12
Jul
'19

Die Cloud Security Alliance (kurz CSA) identifiziert Sicherheitslücken in hybriden, nativen oder auch Multi-Cloud-Umgebungen. Als global führende Organisation mit dem Ziel, Cloud-Umgebungen bestmöglich abzusichern und zu zertifizieren, hat die CSA eine interessante Studie veröffentlicht.

Die Essenz der Ergebnisse aus der Studie über den Status Quo der Cloud, stellen wir Ihnen vor.

Cloud Security Alliance über Status Quo der Cloud & ihrer Sicherheit

Gemeinsam mit AlgoSec, einem der führenden Anbieter für IT-Lösungen der Kategorie „ökonomischorientiertes Cloud- und Netzwerksicherheitsmanagement“, hat die Cloud Security Alliance jetzt die Ergebnisse einer kürzlich durchgeführten Studie veröffentlicht. Der selbsterklärende Titel dieser Studie lautet: „Cloud Security Complexity: Challenges in Managing Security in Native, Hybrid and Multi-Cloud Environments“. Befragt wurden dazu 700 IT-Sicherheitsexperten.

Inhaltlich ging es vor allem um die Sicherheit innerhalb beliebter Cloud-Umgebungen von native und hybrid bis zur Multi-Cloud sowie die allgemeine Akzeptanz und Nutzung entsprechender Systeme. Die Ergebnisse überraschen nicht wirklich, sind aber dennoch interessant. Vor allem für Unternehmen, die kurz vor dem Umstieg zu einer Cloud-Lösung stehen oder (noch) zögern, den Umstieg anzugehen.

Im Zuge der Untersuchung kristallisierten sich drei hauptsächliche Bedenken in Bezug auf einen Wechsel in die Cloud heraus: die generelle Cloud-Sicherheit, der Datenverlust und die Compliance. Damit können sich wohl auch viele mittelständische Unternehmen in Deutschland identifizieren.

cloud security alliance

Die Cloud Security Alliance hat eine aktuelle Studie zur Cloud-Sicherheit veröffentlicht.
© TeroVesalainen / Pixabay

Ergebnisse der Cloud-Studie

Welche Themen in der Studie besonders hervorstechen, möchten wir Ihnen im Folgenden noch etwas genauer vorstellen.

Generelle Cloud-Sicherheit

Das mit Abstand wichtigste Anliegen für alle Befragten ist die generelle Cloud-Sicherheit. 81 Prozent der Nutzer gaben an, bereits erhebliche Sicherheitsprobleme gehabt zu haben. Auch die Gefahr des Datenverlusts spielt nach wie vor eine große Rolle und wurde von 62 Prozent der Experten genannt, dicht gefolgt von der Integration mit der restlichen IT-Umgebung des Unternehmens und der Einhaltung der Compliance-Anforderungen.

Unser Tipp für alle, die damit hadern: Holen Sie von Anfang an erfahrene IT-Dienstleister ins Boot. Denn: Die Cloud ist ein Marathon, kein Sprint. Viele Unternehmen verzetteln sich, weil sie den Aufwand unterschätzen. Wer aber von Anfang an Experten an Bord holt, die sich mit allen Aspekten rund um den Umstieg auskennen, fährt sicher. Das IT-SERVICE.NETWORK ist dabei Ihre erste Adresse.

Sichtbarkeits- und Konfigurationsprobleme

Aufgefordert, alle relevanten Faktoren der Sicherheitsverwaltung in öffentlichen Clouds einzuordnen (und zwar auf einer Skala von 1 bis 4), die für sie eine Herausforderung darstellen, gaben die Befragten der Cloud-Security-Alliance-Studie die proaktive Erkennung von Sicherheitsrisiken und Fehlkonfigurationen als größtes Problem an. Direkt dahinter: der fehlende Einblick in den gesamten Cloud-Bestand.

Die Themen ganzheitliches Management von Cloud- und Onpremise-Umgebungen, das Management mehrerer Clouds sowie die Audit-Vorbereitung und -Compliance vervollständigten die Liste. Auch hier zeigt sich: Die Dimension der Cloud sollte keinesfalls unterschätzt werden.

Die Themen Compliance und rechtliche Belange stellten beim Übergang zur Cloud das wichtigste Anliegen dar. Auch hierfür gibt es entsprechende Dienstleister, die Unternehmen zur Seite stehen.

csa studie cloud

Nicht immer ist die Software schuld.
© geralt / Pixabay

Konfigurationsfehler & der Faktor Mensch

Durch menschliche Bedienfehler bei der Geräte-Verwaltung und Anpassungen innerhalb der Konfiguration wurden die meisten Netzwerk- und Anwendungsausfälle verursacht. Dabei gaben etwas mehr als elf Prozent der Befragten an, im letzten Jahr mindestens ein sicherheitsrelevantes Ereignis verzeichnet zu haben, während gute 40 Prozent gar Ausfälle zu beklagen hatten.

Klar ist: der Faktor Mensch wird immer bleiben. Ist er aber entsprechend geschult, minimiert sich das Risiko. Wer keine eigenen Mitarbeiter hat oder aufbauen will, sollte daher auch die laufende Betreuung an Externe auslagern. Der entscheidende Vorteil: Konfigurationsfehler könnten damit gleich der Vergangenheit angehören.

Cloud-Sicherheit – ein großes Thema für viele Unternehmen

„Die Ergebnisse der Studie zeigen, wie wichtig ganzheitliche Cloud-Sichtbarkeit und -Management für Unternehmen und ihre immer komplexer werdenden hybriden Netzwerkumgebungen sind, um die Sicherheit aufrecht erhalten, das Risiko von Ausfällen und Fehlkonfigurationen verringern und die Audit- und Compliance-Anforderungen erfüllen zu können“, stellt John Yeoh, Global Vice President of Research der CSA, fest. Für ihn steht die Notwendigkeit der durchgeführten Studie außer Frage.

Denn: „Da Unternehmen aller Größen den Wert der Cloud mit ihrer verbesserten Agilität und Flexibilität nutzen, sind sie auch mit spezifischen neuen Sicherheitsproblemen konfrontiert. Insbesondere, wenn sie mehrere Cloud-Dienste und -Plattformen in ein bereits komplexes IT-Umfeld integrieren.

Keine Patent-Lösung für Cloud-Implementierung

Und auch Jeffrey Starr, CMO bei AlgoSec, betont die Bedeutung der Studie – schließlich mache sie klar, dass es keine Patentlösung für Cloud-Implementierungen gibt. Wieso? „Organisationen setzen Cloud-Ressourcen ein und nutzen sie so, dass sie ihren Geschäftsbedürfnissen gerecht werden. Aber diese Cloud-Flexibilität sorgt in modernen Unternehmen auch für viele Sicherheitsprobleme“, hält der Experte fest. Unabhängig davon, wie Unternehmen ihre Cloud-Ressourcen nutzen, sei die End-to-End-Sichtbarkeit innerhalb der Netzwerke unerlässlich, um die Sicherheits- und Compliance-Auflagen zu erfüllen.

Das bedeutet: Robustes Netzwerksicherheitsmanagement und Automatisierung entwickeln sich immer stärker zu geschäftskritischen Faktoren. Jeffrey Starr: „Wir erleben, wie Organisationen dazu übergehen, das Sicherheitsmanagement in nativen, Multi-Cloud- und hybriden Netzwerk-Beständen zu automatisieren. Dadurch wird die Agilität gefördert und gleichzeitig die kontinuierliche Sicherheit für Unternehmensumgebungen der nächsten Generation gewährleistet.“

Experten helfen weiter

Wenn auch Sie noch mit dem Gedanken eines Umzugs in die Cloud hadern, sollten Sie sich einmal ausführlich von einem Profi über die Chancen und Risiken informieren lassen. Unsere Experten aus dem IT-SERVICE-NETWORK stehen Ihnen dazu selbstverständlich gern zur Verfügung.

Arbeitsplätze in der Cloud, Datensicherung in der Cloud, E-Mail-Archivierung, Firewall in der Cloud, Server in der Cloud – das sind nur einige der Themen, mit denen sich unsere Spezialisten tagtäglich befassen. Zögern Sie nicht und nehmen Kontakt auf.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.