17.12.2019 – Kategorie: IT-Sicherheit
Cloud-Migration: Sicherheit ist die größte Herausforderung für Unternehmen
Quelle: Natali Mis/ShutterstockFür Angriffe nutzen Cyberkriminelle häufig kompromittierte privilegierte Zugangsdaten. Besonders Public-Cloud-Umgebungen bieten hier eine große Angriffsfläche für Cyberattacken. 60 Prozent der Unternehmen gehen fälschlicherweise davon aus, ihr Cloud-Anbieter für die Sicherung des privilegierten Zugriffs verantwortlich sei, hat eine Umfrage von Centrify ergeben.
Hohe Verfügbarkeit, Effizienz und flexible Skalierbarkeit machen die Cloud für Unternehmen besonders attraktiv. Allerdings stellt sie die Cloud-Migration, also die Verlagerung von Anwendungen und Workloads in die Cloud, vor die Herausforderung, eine Umgebung, die nicht vollständig kontrollierbar ist, ordnungsgemäß zu sichern. Bei 60 Prozent der befragten Unternehmen herrscht immer noch Unklarheit, wer für die Kontrolle des privilegierten Zugriffs in der Cloud verantwortlich ist. Folglich sichern viele Unternehmen Cloud- und Hybrid-Umgebungen anders als On-Premises, obwohl hier ein übergreifendes Security-Modell die beste Vorgehensweise wäre.
Cloud-Migration: Mangel an Best Practices für Privileged Access Management
Zur Verwaltung und Nutzung von Cloud-Workloads müssen Unternehmen ihren Mitarbeitern sowie externen Partnern und Auftragnehmern privilegierten Zugriff gewähren. Allerdings kann eine zu hohe Anzahl von Zugriffsrechten die in der Cloud gehosteten Workloads und Daten gefährden. Dennoch haben 68 Prozent der Unternehmen keine Best Practices für Privileged Access Management (PAM) zur Zugriffskontrolle auf Cloud-Umgebungen implementiert.
Darüber hinaus verwenden 76 Prozent mehr als ein Identity Directory in ihrer Cloud-Strategie, was sie dem Risiko von „Identity Sprawl“ aussetzt: Hierbei wird die Identität eines Benutzers von mehreren Silosystemen/-verzeichnissen verwaltet, die nicht miteinander synchronisiert sind, was zu mehreren Identitäten für jeden Benutzer führt – und damit zu möglichen ungesicherten Angriffsflächen in der Cloud.
Quelle: CentrifyQuelle: CentrifyCloud-Migration: Strategie für Zugriffskontrolle
„80 Prozent der Datensicherheitsverletzungen beinhalten laut des Analystenhauses Forrester einen Missbrauch privilegierter Zugriffsrechte“, erklärt Martin Kulendik, Regional Sales Director DACH bei Centrify. „Daher ist es wichtig, dass Unternehmen bei der Cloud-Sicherheit wissen, wofür sie verantwortlich sind, und bei der Zugriffskontrolle auf Cloud-Umgebungen einen Zero-Trust-Ansatz verfolgen. Dieser sollte auf der Vergabe von nur so vielen Privilegien wie notwendig basieren, denn die Gewährung zu vieler Zugriffsrechte gefährdet Workloads und Daten.“
Quelle: CentrifyQuelle: CentrifyZur Methodik der Studie: Der Report „Reducing Risk in Cloud Migrations: Controlling Privileged Access to Hybrid and Multi-Cloud Environments von Centrify basiert auf der Befragung von über 700 Unternehmen aus den USA, Kanada und dem Vereinigten Königreich. Centrify definiert den herkömmlichen Ansatz für Privileged Access Management mit seiner Zero Trust Privilege-Lösung neu, um moderne Angriffsflächen in Unternehmen zu schützen. (sg)
Lesen Sie auch: Datenlecks: Wie Unternehmen ihre Daten effizient schützen
Teilen Sie die Meldung „Cloud-Migration: Sicherheit ist die größte Herausforderung für Unternehmen“ mit Ihren Kontakten:
Zugehörige Themen:
Cloud Computing (PaaS / IaaS / SaaS), IT-Security | IT-Sicherheit | Cybersecurity, Netzwerke
