Anzeige

Cloud Security

Trend Micro, ein weltweiter Anbieter von Cloud-Security, stellt die Ergebnisse seines neuesten Forschungsberichts zur Cloud-Sicherheit vor. Demnach sind menschliche Fehler und komplexe Implementierungsprozesse die Hauptgründe für Sicherheitsprobleme in der Cloud.

Das Marktforschungsunternehmen Gartner prognostiziert, dass bis 2021 über 75 Prozent der mittleren und großen Unternehmen eine Multi-Cloud- oder Hybrid-IT-Strategie einführen werden. Mit der zunehmenden Verbreitung von Cloud-Plattformen sehen sich IT- und DevOps-Teams jedoch gleichzeitig mit zusätzlichen Bedenken und Unsicherheiten in Bezug auf die Sicherung ihrer Cloud-Instanzen konfrontiert.

Der Bericht bestätigt erneut, dass Fehlkonfigurationen die Hauptursache für Sicherheitsrisiken in der Cloud sind. So identifiziert die Sicherheitsplattform Trend Micro Cloud One – Conformity durchschnittlich 230 Millionen Fehlkonfigurationen pro Tag. Die Zahl verdeutlicht, wie weit verbreitet dieses Problem ist.

„Cloud-basierte IT-Infrastrukturen sind eher die Regel als die Ausnahme geworden. Cyberkriminelle haben sich entsprechend angepasst, um aus falsch konfigurierten oder schlecht verwalteten Cloud-Umgebungen Kapital zu schlagen“, so Richard Werner, Business Consultant bei Trend Micro. „Wir glauben dennoch, dass die Migration in die Cloud der beste Weg ist, um Sicherheitsprobleme zu beheben, indem der IT-Perimeter und die Endpunkte des Unternehmens neu definiert werden. Das kann jedoch nur geschehen, wenn Unternehmen das Modell der geteilten Verantwortung für die Cloud-Sicherheit befolgen. Die Übernahme der Verantwortung für Daten in der Cloud ist zu ihrem Schutz von größter Bedeutung. Deshalb unterstützen wir Unternehmen dabei, diesen Prozess erfolgreich zu gestalten.“

Im Rahmen der Untersuchung fand Trend Micro Bedrohungen und Sicherheitslücken in mehreren Schlüsselbereichen des Cloud-Computings. Diese können Zugangsdaten und Betriebsgeheimnisse eines Unternehmens gefährden. Kriminelle machen sich diese Fehlkonfigurationen zunutze, um Unternehmen beispielsweise mit Ransomware, Kryptomining, dem Abgreifen von Zahlungsdaten oder dem Diebstahl von Unternehmensdaten zu schaden.

Irreführende Online-Tutorials haben zudem das Risiko für einige Unternehmen erhöht und zu schlecht verwalteten Cloud-Credentials und -Zertifikaten geführt. IT-Mitarbeiter können die Vorteile von Cloud-nativen Tools nutzen, um diese Risiken zu minimieren. Sie sollten sich laut des Berichts aber nicht ausschließlich auf diese Werkzeuge verlassen.

Trend Micro empfiehlt verschiedene Best Practices, um Cloud-Instanzen abzusichern:

  • Umsetzung des „Least-Privilege-Prinzips“: Beschränkung des Zugangs auf diejenigen, die ihn benötigen.
  • Das Modell der geteilten Verantwortung verstehen: Obwohl Cloud-Anbieter über eigene Sicherheitsmaßnahmen verfügen, sind Kunden für die Sicherung ihrer Daten selbst verantwortlich.
  • Prüfen von falsch konfigurierten und ungeschützten Systemen: Tools wie Conformity können schnell und einfach Fehlkonfigurationen in Cloud-Umgebungen erkennen.
  • Integration von Sicherheitsmaßnahmen in die DevOps-Kultur: Das Thema Sicherheit sollte von Anfang an in den DevOps-Prozess integriert werden.


Weitere Informationen:

Den vollständigen Bericht Untangling the Web of Cloud Security Threats finden Sie hier.

www.trendmicro.com
 


Weitere Artikel

Die Schlüsselrolle der UX in der Cybersicherheit

Im Dienst einer effizienten Cybersicherheit kann sich UX als echter Trumpf erweisen und die Verteidigungslinie eines Unternehmens sowie das digitale Vertrauen der Mitarbeiter stärken.

Wenn legitime Tools missbraucht werden, zählt jede Minute

Was tun, wenn kurz vor Feierabend ein Angriff gemeldet wird? Zwar ist das CrowdStrike Falcon Complete-Team auf beiden Hemisphären vertreten und bietet seinen Kunden so einen 24-Schutz. Dennoch gibt es Fälle, in denen beide Teams zusammenarbeiten müssen.
Remote Work

Remote Work: Sicherheitsbedenken bleiben bestehen

Cloud-Securityanbieter Bitglass hat seinen diesjährigen Remote Workforce Security Report veröffentlicht. In einer Umfrage gaben IT-und Securityprofis Auskunft darüber, welche Auswirkungen das Arbeiten im Homeoffice im vergangenen Jahr auf die Datensicherheit…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.