Anzeige

Cloud Security

SANS Institute, Anbieter von Cybersicherheitsschulungen und -zertifizierungen, veröffentlicht seinen State of Cloud Security Report 2020, in welchem 143 IT-Sicherheitsfachleute im abgelaufenen Jahr ihre Einschätzung zur Cloud Security ihres Unternehmens getroffen haben.

Bei der Absicherung der Cloud verlassen sich mehr als 89 Prozent der Unternehmen auf kommerzielle Sicherheitsangebote, wobei der Schwerpunkt auf Firewall/UTM, EPPs und SIEM liegt.

Cloud Security ist vor allem eine Frage der Definition und Abgrenzung zwischen Cloud und Netzwerk. Eine Studie zum Thema muss daher zunächst Begriffe definieren, um klare Aussagen zu erhalten. Die wichtigsten Ergebnisse sind unter anderem, dass die meisten Organisationen lokalen Vor-Ort-Support mit Mitarbeitern vor Ort durchführen, was durch die Anforderungen der COVID-19-Pandemie an die Remote-Arbeit herausfordernd ist. Die Befragten zeigten sich mit den bisher verfügbaren kommerziellen DLP-Tools unzufrieden, da sie durch Compliance- und Datenisolierungsanforderungen in regulierten Branchen bedingt einsatzfähig sind.

Für die Cloud-Migration eigenen sich Tools wie Network Detection Response (NDR) aufgrund der agentenlosen Bereitstellung, der Fähigkeit, vorhandene Protokoll- und Endpunkt-Tools zu ergänzen, und der Fähigkeit, sowohl Cloud- als auch On-Premise-Umgebungen abzudecken. Der Schutz sensibler Daten und die Gewährleistung von Geschäftsprozessen sind die Faktoren, die den Kauf von Cloud-Sicherheitslösungen vorantreiben, nicht die Kosten oder Abrechnungsmodelle. Zentralisiertes Richtlinienmanagement, das Vertrauen in den Anbieter und die Compliance-Anforderungen für regulierte Branchen sind die wichtigsten Faktoren bei der Auswahl der Sicherheitslösungen.

Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise sind Fragen zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken noch nicht eindeutig geklärt. Wichtige Aufgaben für IT-Sicherheitsfachleute sind:

  • Angleichung des Compliance-Frameworks
  • Entwicklung von Cloud-Sicherheitsfunktionen
  • Aufstockung der fehlenden Fachleute

„Cloud Security hat im letzten Jahr einen Schub erhalten und ist in DACH angekommen, allerdings fehlt vielfach noch die klare Einschätzung, wie ich den Zugriff auf Anwendungen und Daten in der Cloud absichere. Die Studie zeigt die Momentaufnahme und dass weltweit die Fachleute vor ähnlichen Herausforderungen stehen. Dies zeigt, dass die Security Community noch enger zusammenarbeiten und sich austauschen muss, um Standards und Best Practices zu entwickeln, hier ist noch viel zu tun“, sagt Herbert Abben, Director DACH beim SANS Institute.

Weitere Informationen:

Die komplette Studie können Sie hier herunterladen.

www.sans.org
 


Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.