Anzeige

Cloud-Security

Tripwire, ein Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, hat die Ergebnisse einer Umfrage zur Implementierung von Best Practices für die Cloud-Sicherheit veröffentlicht. Die Studie wurde im letzten Monat vom Marktforschungsunternehmen Dimensional Research durchgeführt und wertet die Meinungen von 310 Sicherheitsexperten aus.

Der Umfrage zufolge sehen sich eine Reihe von Unternehmen mit Schwachpunkten bei der Überwachung und Sicherung ihrer Cloud-Umgebungen konfrontiert. Die Mehrheit der Sicherheitsexperten (76 %) gibt an, dass sie Schwierigkeiten haben, Sicherheitskonfigurationen in der Cloud aufrechtzuerhalten, und 37 % schätzen ihre Fähigkeiten zum Risikomanagement innerhalb der Cloud schlechter ein als in anderen Bereichen ihrer Umgebung. Fast alle Befragten (93 %) sind besorgt, dass menschliches Versagen potenziell zur Offenlegung von Cloud-Daten führen könnte.

Angreifer nutzen bekanntermaßen automatisierte Suchvorgänge, um sensible Daten in der Cloud zu finden. Für Unternehmen ist es daher entscheidend, die Sicherheitslage in der Cloud fortwährend zu überwachen und Probleme sofort zu beheben. Der Tripwire-Bericht stellt jedoch fest, dass nur 21 % der Unternehmen die allgemeine Sicherheitslage ihrer Cloud-Umgebung in Echtzeit oder nahezu in Echtzeit überprüfen. Während 21 % angeben, wöchentliche Prüfungen durchzuführen, führen 58 % sie sogar nur monatlich oder noch seltener durch. Trotz der weit verbreiteten Sorge hinsichtlich menschlicher Fehler prüfen 22 % die Sicherheitslage in der Cloud weiterhin manuell.

„Sicherheitsteams haben es mit immer komplexer werdenden Umgebungen zu tun, und in wachsenden Cloud-Umgebungen kann schwierig sein, Herr der Lage zu bleiben. Vor allem, wenn eine passende Strategie und die notwendigen Ressourcen fehlen“, so Tim Erlin, Vice President of Product Management and Strategy von Tripwire. „ Die laufende Arbeit, die nötig ist, um ordnungsgemäße Sicherheitskontrollen aufrechtzuerhalten, geht jedoch oft unter oder belastet die Ressourcen so sehr, dass es zu menschlichem Versagen kommt.“

Die meisten Unternehmen nutzen ein Framework für die Sicherung ihrer Cloud-Umgebungen – CIS und NIST sind zwei der populärsten – aber nur 22 % geben an, dass sie in der Lage sind, Cloud-Sicherheitsrichtlinien fortwährend und über einen längeren Zeitraum hinweg einzuhalten. 91 % der Unternehmen haben bereits ein gewisses Maß an automatisierter Umsetzung in der Cloud implementiert und 92 % wollen den Umfang der Automatisierung weiter erhöhen. 

Zusätzliche Umfrageergebnisse zeigen, dass der Automatisierungsgrad je nach Best Practices für die Cloud-Sicherheit variiert:

  • Nur 51 % verfügen über automatisierte Lösungen, die sicherstellen, dass für Datenbanken oder Storage-Buckets die richtigen Verschlüsselungseinstellungen aktiviert sind.
  • Weniger als die Hälfte (45 %) prüft neue Cloud-Ressourcen automatisch, wenn sie in der Umgebung implementiert werden.
  • Eine knappe Mehrheit (51 %) verfügt über automatisierte Warnmeldungen und den Kontext zu einem verdächtigen Verhalten.

Mehr Informationen zur Studie finden Sie hier.

https://www.tripwire.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud Security
Aug 04, 2020

Mit 7 Schritten sicher in die Wolke

Die Cloud ist dank ihrer Flexibilität und Kapazität im Vergleich zu herkömmlichen Rechen-…
Cloud Computing
Aug 01, 2020

Public Cloud-Umgebungen voller Sicherheitsrisiken

Der Orca Security 2020 State of Public Cloud Security-Report belegt, dass Unternehmen aus…
Gesundheitswesen Sicherheit
Jul 31, 2020

Größere Angriffsfläche durch mehr Cloud

Eine neue Studie zur Cybersicherheit im Gesundheitswesen belegt eine Zunahme von…

Weitere Artikel

Cyber Crime

Cybersicherheit im Jahr 2020

Jedes Jahr erstellt Cybersecurity-Hersteller Stormshield eine Analyse der Tendenzen, die sich für das angebrochene Jahr abzeichnen. Auf den Prüfstand werden selbst schwache Angriffssignale aus dem Vorjahr gestellt, die jüngsten Branchenanalysen und die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!