Anzeige

Cloud-Security

Tripwire, ein Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, hat die Ergebnisse einer Umfrage zur Implementierung von Best Practices für die Cloud-Sicherheit veröffentlicht. Die Studie wurde im letzten Monat vom Marktforschungsunternehmen Dimensional Research durchgeführt und wertet die Meinungen von 310 Sicherheitsexperten aus.

Der Umfrage zufolge sehen sich eine Reihe von Unternehmen mit Schwachpunkten bei der Überwachung und Sicherung ihrer Cloud-Umgebungen konfrontiert. Die Mehrheit der Sicherheitsexperten (76 %) gibt an, dass sie Schwierigkeiten haben, Sicherheitskonfigurationen in der Cloud aufrechtzuerhalten, und 37 % schätzen ihre Fähigkeiten zum Risikomanagement innerhalb der Cloud schlechter ein als in anderen Bereichen ihrer Umgebung. Fast alle Befragten (93 %) sind besorgt, dass menschliches Versagen potenziell zur Offenlegung von Cloud-Daten führen könnte.

Angreifer nutzen bekanntermaßen automatisierte Suchvorgänge, um sensible Daten in der Cloud zu finden. Für Unternehmen ist es daher entscheidend, die Sicherheitslage in der Cloud fortwährend zu überwachen und Probleme sofort zu beheben. Der Tripwire-Bericht stellt jedoch fest, dass nur 21 % der Unternehmen die allgemeine Sicherheitslage ihrer Cloud-Umgebung in Echtzeit oder nahezu in Echtzeit überprüfen. Während 21 % angeben, wöchentliche Prüfungen durchzuführen, führen 58 % sie sogar nur monatlich oder noch seltener durch. Trotz der weit verbreiteten Sorge hinsichtlich menschlicher Fehler prüfen 22 % die Sicherheitslage in der Cloud weiterhin manuell.

„Sicherheitsteams haben es mit immer komplexer werdenden Umgebungen zu tun, und in wachsenden Cloud-Umgebungen kann schwierig sein, Herr der Lage zu bleiben. Vor allem, wenn eine passende Strategie und die notwendigen Ressourcen fehlen“, so Tim Erlin, Vice President of Product Management and Strategy von Tripwire. „ Die laufende Arbeit, die nötig ist, um ordnungsgemäße Sicherheitskontrollen aufrechtzuerhalten, geht jedoch oft unter oder belastet die Ressourcen so sehr, dass es zu menschlichem Versagen kommt.“

Die meisten Unternehmen nutzen ein Framework für die Sicherung ihrer Cloud-Umgebungen – CIS und NIST sind zwei der populärsten – aber nur 22 % geben an, dass sie in der Lage sind, Cloud-Sicherheitsrichtlinien fortwährend und über einen längeren Zeitraum hinweg einzuhalten. 91 % der Unternehmen haben bereits ein gewisses Maß an automatisierter Umsetzung in der Cloud implementiert und 92 % wollen den Umfang der Automatisierung weiter erhöhen. 

Zusätzliche Umfrageergebnisse zeigen, dass der Automatisierungsgrad je nach Best Practices für die Cloud-Sicherheit variiert:

  • Nur 51 % verfügen über automatisierte Lösungen, die sicherstellen, dass für Datenbanken oder Storage-Buckets die richtigen Verschlüsselungseinstellungen aktiviert sind.
  • Weniger als die Hälfte (45 %) prüft neue Cloud-Ressourcen automatisch, wenn sie in der Umgebung implementiert werden.
  • Eine knappe Mehrheit (51 %) verfügt über automatisierte Warnmeldungen und den Kontext zu einem verdächtigen Verhalten.

Mehr Informationen zur Studie finden Sie hier.

https://www.tripwire.com/


Artikel zu diesem Thema

Cloud Security
Aug 04, 2020

Mit 7 Schritten sicher in die Wolke

Die Cloud ist dank ihrer Flexibilität und Kapazität im Vergleich zu herkömmlichen Rechen-…
Cloud Computing
Aug 01, 2020

Public Cloud-Umgebungen voller Sicherheitsrisiken

Der Orca Security 2020 State of Public Cloud Security-Report belegt, dass Unternehmen aus…
Gesundheitswesen Sicherheit
Jul 31, 2020

Größere Angriffsfläche durch mehr Cloud

Eine neue Studie zur Cybersicherheit im Gesundheitswesen belegt eine Zunahme von…

Weitere Artikel

Cyber Security

Cyberangriffe nehmen zu: Was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.
Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.