Anzeige

Cloud-Security

Tripwire, ein Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, hat die Ergebnisse einer Umfrage zur Implementierung von Best Practices für die Cloud-Sicherheit veröffentlicht. Die Studie wurde im letzten Monat vom Marktforschungsunternehmen Dimensional Research durchgeführt und wertet die Meinungen von 310 Sicherheitsexperten aus.

Der Umfrage zufolge sehen sich eine Reihe von Unternehmen mit Schwachpunkten bei der Überwachung und Sicherung ihrer Cloud-Umgebungen konfrontiert. Die Mehrheit der Sicherheitsexperten (76 %) gibt an, dass sie Schwierigkeiten haben, Sicherheitskonfigurationen in der Cloud aufrechtzuerhalten, und 37 % schätzen ihre Fähigkeiten zum Risikomanagement innerhalb der Cloud schlechter ein als in anderen Bereichen ihrer Umgebung. Fast alle Befragten (93 %) sind besorgt, dass menschliches Versagen potenziell zur Offenlegung von Cloud-Daten führen könnte.

Angreifer nutzen bekanntermaßen automatisierte Suchvorgänge, um sensible Daten in der Cloud zu finden. Für Unternehmen ist es daher entscheidend, die Sicherheitslage in der Cloud fortwährend zu überwachen und Probleme sofort zu beheben. Der Tripwire-Bericht stellt jedoch fest, dass nur 21 % der Unternehmen die allgemeine Sicherheitslage ihrer Cloud-Umgebung in Echtzeit oder nahezu in Echtzeit überprüfen. Während 21 % angeben, wöchentliche Prüfungen durchzuführen, führen 58 % sie sogar nur monatlich oder noch seltener durch. Trotz der weit verbreiteten Sorge hinsichtlich menschlicher Fehler prüfen 22 % die Sicherheitslage in der Cloud weiterhin manuell.

„Sicherheitsteams haben es mit immer komplexer werdenden Umgebungen zu tun, und in wachsenden Cloud-Umgebungen kann schwierig sein, Herr der Lage zu bleiben. Vor allem, wenn eine passende Strategie und die notwendigen Ressourcen fehlen“, so Tim Erlin, Vice President of Product Management and Strategy von Tripwire. „ Die laufende Arbeit, die nötig ist, um ordnungsgemäße Sicherheitskontrollen aufrechtzuerhalten, geht jedoch oft unter oder belastet die Ressourcen so sehr, dass es zu menschlichem Versagen kommt.“

Die meisten Unternehmen nutzen ein Framework für die Sicherung ihrer Cloud-Umgebungen – CIS und NIST sind zwei der populärsten – aber nur 22 % geben an, dass sie in der Lage sind, Cloud-Sicherheitsrichtlinien fortwährend und über einen längeren Zeitraum hinweg einzuhalten. 91 % der Unternehmen haben bereits ein gewisses Maß an automatisierter Umsetzung in der Cloud implementiert und 92 % wollen den Umfang der Automatisierung weiter erhöhen. 

Zusätzliche Umfrageergebnisse zeigen, dass der Automatisierungsgrad je nach Best Practices für die Cloud-Sicherheit variiert:

  • Nur 51 % verfügen über automatisierte Lösungen, die sicherstellen, dass für Datenbanken oder Storage-Buckets die richtigen Verschlüsselungseinstellungen aktiviert sind.
  • Weniger als die Hälfte (45 %) prüft neue Cloud-Ressourcen automatisch, wenn sie in der Umgebung implementiert werden.
  • Eine knappe Mehrheit (51 %) verfügt über automatisierte Warnmeldungen und den Kontext zu einem verdächtigen Verhalten.

Mehr Informationen zur Studie finden Sie hier.

https://www.tripwire.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud Security
Aug 04, 2020

Mit 7 Schritten sicher in die Wolke

Die Cloud ist dank ihrer Flexibilität und Kapazität im Vergleich zu herkömmlichen Rechen-…
Cloud Computing
Aug 01, 2020

Public Cloud-Umgebungen voller Sicherheitsrisiken

Der Orca Security 2020 State of Public Cloud Security-Report belegt, dass Unternehmen aus…
Gesundheitswesen Sicherheit
Jul 31, 2020

Größere Angriffsfläche durch mehr Cloud

Eine neue Studie zur Cybersicherheit im Gesundheitswesen belegt eine Zunahme von…

Weitere Artikel

Remote Work

Remote Work: Sicherheitsbedenken bleiben bestehen

Cloud-Securityanbieter Bitglass hat seinen diesjährigen Remote Workforce Security Report veröffentlicht. In einer Umfrage gaben IT-und Securityprofis Auskunft darüber, welche Auswirkungen das Arbeiten im Homeoffice im vergangenen Jahr auf die Datensicherheit…
Frauen in der Cybersecurity

Warum gibt es so wenige Frauen in der Cybersecurity?

Obwohl auch viele Frauen bereits große Erfolge in der IT erzielt haben, gibt es noch immer wenige Frauen in der Cybersecurity. Woran liegt das? Und wie kann man es schaffen, dass mehr Frauen einen Karriere in der IT-Sicherheit einschlagen? Ein Interview mit…
Homeoffice

Endpunktsicherheit – die Schwachstelle

Nach über einem Jahr COVID-bezogener “Notunterkünfte” ist von zu Hause aus arbeiten unumgänglich geworden. Arbeitgeber und Arbeitnehmer haben Anpassungen ihrer Arbeitsweise vorgenommen, um die Geschäftskontinuität während dieser beispiellosen Pandemie…
Cyber Security

Warum eine operationszentrierte Strategie?

IT-Teams sind nicht selten gezwungen, ihr Unternehmen aus einer siloartigen Infrastruktur heraus gegen Cyberangriffe zu verteidigen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!