Studie

Schwierigkeiten bei Gewährleistung für sichere Cloud-Konfigurationen

Tripwire, ein Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, hat die Ergebnisse einer Umfrage zur Implementierung von Best Practices für die Cloud-Sicherheit veröffentlicht. Die Studie wurde im letzten Monat vom Marktforschungsunternehmen Dimensional Research durchgeführt und wertet die Meinungen von 310 Sicherheitsexperten aus.

Der Umfrage zufolge sehen sich eine Reihe von Unternehmen mit Schwachpunkten bei der Überwachung und Sicherung ihrer Cloud-Umgebungen konfrontiert. Die Mehrheit der Sicherheitsexperten (76 %) gibt an, dass sie Schwierigkeiten haben, Sicherheitskonfigurationen in der Cloud aufrechtzuerhalten, und 37 % schätzen ihre Fähigkeiten zum Risikomanagement innerhalb der Cloud schlechter ein als in anderen Bereichen ihrer Umgebung. Fast alle Befragten (93 %) sind besorgt, dass menschliches Versagen potenziell zur Offenlegung von Cloud-Daten führen könnte.

Anzeige

Angreifer nutzen bekanntermaßen automatisierte Suchvorgänge, um sensible Daten in der Cloud zu finden. Für Unternehmen ist es daher entscheidend, die Sicherheitslage in der Cloud fortwährend zu überwachen und Probleme sofort zu beheben. Der Tripwire-Bericht stellt jedoch fest, dass nur 21 % der Unternehmen die allgemeine Sicherheitslage ihrer Cloud-Umgebung in Echtzeit oder nahezu in Echtzeit überprüfen. Während 21 % angeben, wöchentliche Prüfungen durchzuführen, führen 58 % sie sogar nur monatlich oder noch seltener durch. Trotz der weit verbreiteten Sorge hinsichtlich menschlicher Fehler prüfen 22 % die Sicherheitslage in der Cloud weiterhin manuell.

„Sicherheitsteams haben es mit immer komplexer werdenden Umgebungen zu tun, und in wachsenden Cloud-Umgebungen kann schwierig sein, Herr der Lage zu bleiben. Vor allem, wenn eine passende Strategie und die notwendigen Ressourcen fehlen“, so Tim Erlin, Vice President of Product Management and Strategy von Tripwire. „ Die laufende Arbeit, die nötig ist, um ordnungsgemäße Sicherheitskontrollen aufrechtzuerhalten, geht jedoch oft unter oder belastet die Ressourcen so sehr, dass es zu menschlichem Versagen kommt.“

Die meisten Unternehmen nutzen ein Framework für die Sicherung ihrer Cloud-Umgebungen – CIS und NIST sind zwei der populärsten – aber nur 22 % geben an, dass sie in der Lage sind, Cloud-Sicherheitsrichtlinien fortwährend und über einen längeren Zeitraum hinweg einzuhalten. 91 % der Unternehmen haben bereits ein gewisses Maß an automatisierter Umsetzung in der Cloud implementiert und 92 % wollen den Umfang der Automatisierung weiter erhöhen. 

Zusätzliche Umfrageergebnisse zeigen, dass der Automatisierungsgrad je nach Best Practices für die Cloud-Sicherheit variiert:

  • Nur 51 % verfügen über automatisierte Lösungen, die sicherstellen, dass für Datenbanken oder Storage-Buckets die richtigen Verschlüsselungseinstellungen aktiviert sind.
  • Weniger als die Hälfte (45 %) prüft neue Cloud-Ressourcen automatisch, wenn sie in der Umgebung implementiert werden.
  • Eine knappe Mehrheit (51 %) verfügt über automatisierte Warnmeldungen und den Kontext zu einem verdächtigen Verhalten.

Mehr Informationen zur Studie finden Sie hier.

https://www.tripwire.com/

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.