Anzeige

Cloud Security

SANS Institute, Anbieter von Cybersicherheitsschulungen und -zertifizierungen, veröffentlicht seinen State of Cloud Security Report 2020, in welchem 143 IT-Sicherheitsfachleute im abgelaufenen Jahr ihre Einschätzung zur Cloud Security ihres Unternehmens getroffen haben.

Bei der Absicherung der Cloud verlassen sich mehr als 89 Prozent der Unternehmen auf kommerzielle Sicherheitsangebote, wobei der Schwerpunkt auf Firewall/UTM, EPPs und SIEM liegt.

Cloud Security ist vor allem eine Frage der Definition und Abgrenzung zwischen Cloud und Netzwerk. Eine Studie zum Thema muss daher zunächst Begriffe definieren, um klare Aussagen zu erhalten. Die wichtigsten Ergebnisse sind unter anderem, dass die meisten Organisationen lokalen Vor-Ort-Support mit Mitarbeitern vor Ort durchführen, was durch die Anforderungen der COVID-19-Pandemie an die Remote-Arbeit herausfordernd ist. Die Befragten zeigten sich mit den bisher verfügbaren kommerziellen DLP-Tools unzufrieden, da sie durch Compliance- und Datenisolierungsanforderungen in regulierten Branchen bedingt einsatzfähig sind.

Für die Cloud-Migration eigenen sich Tools wie Network Detection Response (NDR) aufgrund der agentenlosen Bereitstellung, der Fähigkeit, vorhandene Protokoll- und Endpunkt-Tools zu ergänzen, und der Fähigkeit, sowohl Cloud- als auch On-Premise-Umgebungen abzudecken. Der Schutz sensibler Daten und die Gewährleistung von Geschäftsprozessen sind die Faktoren, die den Kauf von Cloud-Sicherheitslösungen vorantreiben, nicht die Kosten oder Abrechnungsmodelle. Zentralisiertes Richtlinienmanagement, das Vertrauen in den Anbieter und die Compliance-Anforderungen für regulierte Branchen sind die wichtigsten Faktoren bei der Auswahl der Sicherheitslösungen.

Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise sind Fragen zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken noch nicht eindeutig geklärt. Wichtige Aufgaben für IT-Sicherheitsfachleute sind:

  • Angleichung des Compliance-Frameworks
  • Entwicklung von Cloud-Sicherheitsfunktionen
  • Aufstockung der fehlenden Fachleute

„Cloud Security hat im letzten Jahr einen Schub erhalten und ist in DACH angekommen, allerdings fehlt vielfach noch die klare Einschätzung, wie ich den Zugriff auf Anwendungen und Daten in der Cloud absichere. Die Studie zeigt die Momentaufnahme und dass weltweit die Fachleute vor ähnlichen Herausforderungen stehen. Dies zeigt, dass die Security Community noch enger zusammenarbeiten und sich austauschen muss, um Standards und Best Practices zu entwickeln, hier ist noch viel zu tun“, sagt Herbert Abben, Director DACH beim SANS Institute.

Weitere Informationen:

Die komplette Studie können Sie hier herunterladen.

www.sans.org
 


Weitere Artikel

Open Source

Gipfeltreffen zur Sicherheit von Open-Source-Software

Akamai Technologies hat an dem vom Weißen Haus veranstalteten Gipfeltreffen zur Sicherheit von Open-Source-Software teilgenommen und dabei die Gelegenheit genutzt, seine Ansichten und Empfehlungen zu diesem wichtigen Thema darzulegen. Ein Kommentar von…
Home Office Security

Hybrides Arbeiten: IT-Sicherheit neu gedacht

Durch die Coronapandemie haben sich die Koordinaten der Arbeitswelt nachhaltig verschoben. Hybride Arbeitsplätze sind in vielen Unternehmen zum Standard geworden. Das Thema Sicherheit spielt dabei eine zentrale Rolle – nicht nur in puncto Cyberabwehr. Dell…
Phishing

Phishing-Abwehr auf Basis von Crowd-Sourcing erfolgreich

Eine Schweizer Phishing-Studie mit rund 15.000 Teilnehmern in einem 15-monatigen Experiment brachte einige interessante Ergebnisse hervor. Die Studie wurde von Forschern der ETH Zürich in Kooperation mit einem Großunternehmen durchgeführt, das anonym bleiben…
Cyber Security

IoT-Geräte und OT-Systeme schützen

Die Gefahr von Cyberangriffen auf IoT-Geräte und kritische Infrastrukturen im medizinischen Bereich, in Organisationen und in Unternehmen sollte nicht unterschätzt werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.