Anzeige

Cloud Security

SANS Institute, Anbieter von Cybersicherheitsschulungen und -zertifizierungen, veröffentlicht seinen State of Cloud Security Report 2020, in welchem 143 IT-Sicherheitsfachleute im abgelaufenen Jahr ihre Einschätzung zur Cloud Security ihres Unternehmens getroffen haben.

Bei der Absicherung der Cloud verlassen sich mehr als 89 Prozent der Unternehmen auf kommerzielle Sicherheitsangebote, wobei der Schwerpunkt auf Firewall/UTM, EPPs und SIEM liegt.

Cloud Security ist vor allem eine Frage der Definition und Abgrenzung zwischen Cloud und Netzwerk. Eine Studie zum Thema muss daher zunächst Begriffe definieren, um klare Aussagen zu erhalten. Die wichtigsten Ergebnisse sind unter anderem, dass die meisten Organisationen lokalen Vor-Ort-Support mit Mitarbeitern vor Ort durchführen, was durch die Anforderungen der COVID-19-Pandemie an die Remote-Arbeit herausfordernd ist. Die Befragten zeigten sich mit den bisher verfügbaren kommerziellen DLP-Tools unzufrieden, da sie durch Compliance- und Datenisolierungsanforderungen in regulierten Branchen bedingt einsatzfähig sind.

Für die Cloud-Migration eigenen sich Tools wie Network Detection Response (NDR) aufgrund der agentenlosen Bereitstellung, der Fähigkeit, vorhandene Protokoll- und Endpunkt-Tools zu ergänzen, und der Fähigkeit, sowohl Cloud- als auch On-Premise-Umgebungen abzudecken. Der Schutz sensibler Daten und die Gewährleistung von Geschäftsprozessen sind die Faktoren, die den Kauf von Cloud-Sicherheitslösungen vorantreiben, nicht die Kosten oder Abrechnungsmodelle. Zentralisiertes Richtlinienmanagement, das Vertrauen in den Anbieter und die Compliance-Anforderungen für regulierte Branchen sind die wichtigsten Faktoren bei der Auswahl der Sicherheitslösungen.

Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise sind Fragen zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken noch nicht eindeutig geklärt. Wichtige Aufgaben für IT-Sicherheitsfachleute sind:

  • Angleichung des Compliance-Frameworks
  • Entwicklung von Cloud-Sicherheitsfunktionen
  • Aufstockung der fehlenden Fachleute

„Cloud Security hat im letzten Jahr einen Schub erhalten und ist in DACH angekommen, allerdings fehlt vielfach noch die klare Einschätzung, wie ich den Zugriff auf Anwendungen und Daten in der Cloud absichere. Die Studie zeigt die Momentaufnahme und dass weltweit die Fachleute vor ähnlichen Herausforderungen stehen. Dies zeigt, dass die Security Community noch enger zusammenarbeiten und sich austauschen muss, um Standards und Best Practices zu entwickeln, hier ist noch viel zu tun“, sagt Herbert Abben, Director DACH beim SANS Institute.

Weitere Informationen:

Die komplette Studie können Sie hier herunterladen.

www.sans.org
 


Weitere Artikel

Log-In

Deutsche haben Angst vor dem Vergessen ihrer Log-Ins

LastPass veröffentlicht die Ergebnisse einer neuen Umfrage zum Passwortverhalten der Deutschen. Die Studie zeigt, dass die Deutschen noch immer große Angst davor haben, ihre Anmeldedaten zu vergessen und den Zugriff auf Webkonten, Onlineshops oder…
Cyber Security

Den Angreifer ins Visier nehmen – Proaktiver Schutz vor Cyber-Bedrohungen

Der Fall Acer hat gezeigt, dass neue Business-Modelle für Kriminelle, wie Ransomware-as-a-Service (RaaS), zunehmend an Popularität gewinnen. Ein Kommentar von Markus Auer, Regional Sales Manager Central Europe bei ThreatQuotient.
Phishing

WeTransfer-Phishing-Kampagne kann die Daten von Empfängern gefährden

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“

Die Schlüsselrolle der UX in der Cybersicherheit

Im Dienst einer effizienten Cybersicherheit kann sich UX als echter Trumpf erweisen und die Verteidigungslinie eines Unternehmens sowie das digitale Vertrauen der Mitarbeiter stärken.

Wenn legitime Tools missbraucht werden, zählt jede Minute

Was tun, wenn kurz vor Feierabend ein Angriff gemeldet wird? Zwar ist das CrowdStrike Falcon Complete-Team auf beiden Hemisphären vertreten und bietet seinen Kunden so einen 24-Schutz. Dennoch gibt es Fälle, in denen beide Teams zusammenarbeiten müssen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.