Neue Studie identifiziert Sicherheitsprobleme in Cloud-Umgebungen

Eine neue Studie zur Cloud Security-Komplexität hat ergeben, dass die Cloud eine Vielzahl von Konfigurations- und Sichtbarkeitsproblemen schafft. Befragt wurden für die Studie von Cloud Security Alliance (CSA) und AlgoSec 700 IT- und Sicherheitsexperten, um den Stand der Akzeptanz und der Sicherheit in hybriden Cloud- und Multi-Cloud-Sicherheitsumgebungen, was öffentliche und private Clouds einschließt, zu analysieren.

Die Studie „Cloud Security Complexity: Challenges in Managing Security in Native, Hybrid and Multi-Cloud Environments“ wurde von der Cloud Security Alliance (CSA) und AlgoSec veröffentlicht. Die Cloud Security Alliance (CSA) ist eine Organisation, die sich der Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung verschrieben hat. AlgoSec ist Anbieter von Lösungen für geschäftsorientiertes Netzwerk- und Cloud-Sicherheits-Management.

Wichtigstes Ergebnis: Die Cloud schafft Konfigurations- und Sichtbarkeitsprobleme. Aufgefordert, die Aspekte der Sicherheitsverwaltung in öffentlichen Clouds auf einer Skala von 1 bis 4 einzuordnen, die für sie eine Herausforderung darstellen, gaben die Befragten die proaktive Erkennung von Fehlkonfigurationen und Sicherheitsrisiken als größtes Problem an (3,35), dicht gefolgt von fehlendem Einblick in den gesamten Cloud-Bestand (3,21). Audit-Vorbereitung und -Compliance (3,16), ganzheitliches Management von Cloud- und On-premise-Umgebungen (3,1) und das Management mehrerer Clouds (3,09) vervollständigten die Top-Five.

Menschliches Fehlverhalten und Konfigurationsfehler

Weiteres Ergebnis: Größte Verursacher von Ausfällen sind menschliches Fehlverhalten und Konfigurationsfehler. So berichteten 11,4 Prozent der Befragten von einem sicherheitsrelevanten Ereignis mit der Cloud im vergangenen Jahr und 42,5 Prozent verzeichneten einen Netzwerk- oder Anwendungsausfall. Die beiden Hauptursachen waren Bedienungsfehler/menschliches Fehlverhalten bei der Verwaltung von Geräten (20 Prozent), Änderungen der Gerätekonfiguration (15 Prozent) und Gerätefehler (12 Prozent).

Cloud-Compliance und rechtliche Belange

Compliance und rechtliche Fragen wurden beim Übergang zur Cloud als wichtigste Anliegen ermittelt (57 Prozent regulatorische Compliance und 44 Prozent rechtliche Belange). Bei Cloud-Projekten ist Sicherheit das wichtigste Anliegen: 81 Prozent der Cloud- Nutzer gaben an, erhebliche Sicherheitsprobleme gehabt zu haben. Auch wegen der Gefahr des Datenverlusts waren die Bedenken der Nutzer, die mit der Cloud arbeiten, mit 62 Prozent der Befragten groß, dicht gefolgt von der Einhaltung der Compliance-Anforderungen (57 Prozent) und der Integration mit der restlichen IT-Umgebung des Unternehmens (49 Prozent).

„Da Unternehmen aller Größen den Wert der Cloud mit ihrer verbesserten Agilität und Flexibilität nutzen, sind sie auch mit spezifischen neuen Sicherheitsproblemen konfrontiert, insbesondere, wenn sie mehrere Cloud-Dienste und -Plattformen in ein bereits komplexes IT-Umfeld integrieren“, erklärt John Yeoh, Global Vice President of Research bei Cloud Security Alliance. „Die Ergebnisse der Studie zeigen, wie wichtig ganzheitliche Cloud-Sichtbarkeit und -Management für Unternehmen und ihre immer komplexer werdenden hybriden Netzwerkumgebungen sind, um die Sicherheit aufrecht erhalten, das Risiko von Ausfällen und Fehlkonfigurationen verringern und die Audit- und Compliance-Anforderungen erfüllen zu können.“

Cloud-Flexibilität sorgt für Sicherheitsprobleme

„Diese Studie macht klar, dass es keine Patentlösung für Cloud-Implementierungen gibt: Organisationen setzen Cloud-Ressourcen ein und nutzen sie so, dass sie ihren Geschäftsbedürfnissen gerecht werden. Aber diese Cloud-Flexibilität sorgt in modernen Unternehmen auch für viele Sicherheitsprobleme. Unabhängig davon, wie sie ihre Cloud-Ressourcen nutzen, ist die End-to-End-Sichtbarkeit innerhalb der Netzwerke unerlässlich, um die Sicherheits- und Compliance-Auflagen zu erfüllen“, erläutertJeffrey Starr, CMO bei AlgoSec. „Robustes Netzwerksicherheitsmanagement und Automatisierung entwickeln sich immer stärker zu geschäftskritischen Faktoren. Wir erleben, wie Organisationen dazu übergehen, das Sicherheitsmanagement in nativen, Multi-Cloud- und hybriden Netzwerk-Beständen zu automatisieren. Dadurch wird die Agilität gefördert und gleichzeitig die kontinuierliche Sicherheit für Unternehmensumgebungen der nächsten Generation gewährleistet.“

Die von AlgoSec in Auftrag gegebene Studie enthält auch Erkenntnisse über folgende Themen: Workloads, die in der Cloud genutzt oder zur Cloud verschoben werden und die Frage, wie diese eingesetzt/migriert werden; Plattformtyp(en), die von Unternehmen genutzt werden; die wichtigsten Herausforderungen für Unternehmen, wenn sie Workloads in der Cloud implementieren; Methoden zur Verwaltung von Risiken und Schwachstellen in der Cloud- Umgebung sowie Ursachen für Netzwerk- oder Anwendungsausfälle und der Zeitaufwand zu deren Behebungen der Netzwerksicherheit intelligent und berührungslos automatisieren. (sg)