Trends der Cloud-Security Ausblick auf die Cloud-Sicherheit 2021

Die Cloud-Sicherheit muss sowohl auf neue oder verstärkte Bedrohungen reagieren als auch auf die Entwicklungen im Cloud Computing selbst. Zahlreiche Anbieter und Marktforscher haben Prognosen veröffentlicht, die sich zu einem Bild der Cloud-Security für 2021 verdichten lassen: Cloud-Sicherheit wird noch wichtiger.

Firmen zum Thema

Cloud-Sicherheit ist ein dynamischer Prozess und muss deshalb immer wieder mithilfe geeigneter Tools und Methoden auf den Prüfstand gestellt werden.
Cloud-Sicherheit ist ein dynamischer Prozess und muss deshalb immer wieder mithilfe geeigneter Tools und Methoden auf den Prüfstand gestellt werden.
(Bild: gemeinfrei© Gerhard G. / Pixabay )

Es klingt wie eine Binsenweisheit, kann aber nicht oft genug gesagt werden: Wer an einem Konzept für die Cloud-Sicherheit 2021 arbeitet, sollte nicht versuchen, alle Bedrohungen, Angriffswege und neuen Security-Verfahren zu berücksichtigen, die es in Verbindung mit Cloud Computing gibt. Vielmehr sollte man die Cloud-Planungen als Maßstab nehmen, eine Risikoanalyse dazu machen und dann die passenden Security-Lösungen auswählen.

Cloud-Sicherheit beginnt mit der Cloud

Die Vielzahl der Security-Prognosen, die gegenwärtig wieder erscheinen, bilden eine Verlockung, sich aus dem breiten Menü der Cloud-Sicherheit das eigene Konzept zusammenzustellen. Das aber ist nicht der richtige Weg. Basis ist wie gesagt die eigene Cloud-Planung, gefolgt von der individuellen Cloud-Risikoanalyse und dies dann gewürzt mit den Prognosen der Marktforscher und der Sicherheitsanbieter.

Die Planung und Risikoanalyse zur Cloud muss jedes Unternehmen natürlich für sich selbst machen, die „Würzung“ jedoch lässt sich unternehmensübergreifend untersuchen. Was also sagen die Marktforscher und die Anbieter im Bereich Security zu den Bedrohungen und Schutzmöglichkeiten für die Cloud in 2021?

Die Entwicklung im Cloud Computing

Für die eigene Cloud-Planung und die damit verbundene Planung der Cloud-Sicherheit kann ein Bericht wie „2021 Global Tech Outlook“ von Red Hat hilfreich sein: Zu den wichtigsten Ergebnissen des „2021 Global Tech Outlook“ gehören: 27 Prozent der Befragten verfolgen für die nächsten zwölf Monate eine Hybrid-Cloud-Strategie, 17 Prozent einen Private-Cloud-first-Ansatz und 12 Prozent planen eine Standardisierung auf eine Public Cloud. Immer mehr Unternehmen gehen auch zu einer Multi-Cloud-Strategie über, 51 Prozent wollen nächstes Jahr drei oder mehr Plattformen nutzen.

Dies erinnert daran, dass man verschiedene Cloud-Sicherheitskonzepte benötigt, je nach gewähltem Cloud-Modell: Die genaue Form der Cloud-Nutzung entscheidet darüber, wie stark die On-Premises-IT abgesichert werden muss (Hybrid Cloud), welchen Einfluss man auf die Ausgestaltung der Cloud-Dienste und deren Absicherung hat (Private Cloud oder Public Cloud) und ob man mehrere, verschiedene Clouds schützen muss (Multi-Cloud-Ansatz).

Die generelle Entwicklung in den Unternehmen

Die Bedeutung von Cloud-Services hat durch die vermehrte Remote Work noch spürbar zugenommen, das steht außer Frage. Der „Cisco Future of Secure Remote Work Report“ zum Beispiel unterstreicht einmal mehr den Bedeutungszuwachs von Homeoffice. Der Cisco-Report zeigt, dass die größte Herausforderung für die Cybersicherheit für die meisten Unternehmen und Organisationen der sichere Fernzugriff (64 Prozent) ist. Die nächstgrößeren Bedenken von deutschen Unternehmen betreffen den Datenschutz (54 Prozent) sowie die Einhaltung von Richtlinien (43 Prozent).

Beim Schutz von Endpunkten gab jeder zweite Befragte an, dass die Absicherung von Büro-Laptops/Desktops (55 Prozent) und persönlichen Geräten (55 Prozent) in einer Remote-Umgebung schwierig ist. Danach folgen Cloud-Anwendungen mit 42 Prozent und Kundeninformationen mit 31 Prozent.

Dieser Bericht zeigt beispielhaft, dass die Cloud von vielen Unternehmen fälschlich getrennt von den anderen Bereichen bei Remote Work gesehen wird. Remote Work ist in aller Regel nur möglich mit Cloud, Fernzugriffen, Endpoints, Sicherheitsrichtlinien und Datenschutz. Das Sicherheitskonzept für Remote Work muss all diese Punkte umfassen. Tatsächlich sollte man auch ein Konzept für die Cloud-Sicherheit 2021 nicht begrenzt auf Maßnahmen für die Cloud sehen.

Geschulte Nutzer, vollständige und aktuelle Richtlinien, sichere Endpoints und Verbindungen, geschützte Fernzugriffe, sichere Cloud-Dienste und der Schutz personenbezogener und anderer vertraulicher Daten gehören zwingend zusammen. Erst dann kann man von sicherer Remote Work sprechen. Das gilt es bei der Cloud Security 2021 zu berücksichtigen.

Die größten Cloud-Bedrohungen

Fehlerhafte Cloud-Konfigurationen galten schon bisher als eine zentrale Ursache für Unsicherheiten in Clouds. Das wird noch weiter zunehmen, da sich die Vielfalt der Cloud-Nutzung erhöhen wird. Entsprechend sollten Unternehmen an Lösungen aus dem Bereich Cloud Security Posture Management denken.

Zu den größten Cloud-Gefahren gehören auch solche, die generell als Top-Bedrohungen für 2021 gelten. Dazu gehört zum einen Phishing: Wenn viele Cloud-Zugänge bedient werden müssen, gibt es auch viele Zugangsdaten, die die Angreifer versuchen zu erbeuten. Phishing-Schutz sollte deshalb auch als Cloud-Schutz gesehen werden.

Ein weiteres Beispiel: Ransomware-Attacken bedrohen nicht nur die Daten in Unternehmen, sondern auch in den Cloud-Diensten der Unternehmen. Sicherheitsexperten rechnen sogar mit einer drastischen Zunahme an Ransomware-Attacken auf Cloud-Infrastrukturen, da die Abhängigkeiten der Unternehmen von der Cloud und damit die Anfälligkeit für diese Attacken weiter zunimmt.

Die wichtigsten Schutzmaßnahmen

Die Prognosen zur Bedeutung neuer Verfahren für die Cloud-Security sollten als Hilfe verstanden werden, für die ermittelten Cloud-Risiken geeignete Schutzmaßnahmen nach dem Stand der Technik zu definieren. Besonders zu erwähnen sind dabei Security-Lösungen, die es ermöglichen, ein übergreifendes Cloud-Security-Management einzuführen, denn die Zahl der genutzten Cloud-Dienste wird noch weiter zunehmen, die Cloud-Sicherheit wird also noch „bunter“. Eine Konsolidierung der Cloud-Sicherheit ist deshalb zu empfehlen.

Die Zunahme an Cloud-Diensten erhöht auch den Bedarf für eine durchgehende Sichtbarkeit in der Cloud-Sicherheit. Tools im Bereich Cloud Visibility und Data Visibility sind deshalb eine sinnvolle Erweiterung einer vorhandenen Cloud-Sicherheit.

Ein weiterer Punkt kann als Antwort auf den Fachkräftemangel und die steigende Komplexität der Cloud-Risiken und der Cloud-Attacken verstanden werden: Der Einsatz von Automatisierung und von Machine Learning in der Cloud-Sicherheit. Dies ist somit ebenfalls eine wichtige Entwicklung für 2021.

Wenn ein Unternehmen nun festgestellt hat, dass die Risikoanalyse als Basis der zu definierenden Sicherheitsmaßnahmen viel Aufwand mit sich bringt, sollte man daran denken, dass die Cloud-Risiken nicht einmalig, sondern fortlaufend zu bestimmen sind, denn diese ändern sich ständig. Die Zunahme an Remote Work ist nur ein Beispiel dafür. Lösungen, die Cloud-Risiken dynamisch bestimmen, sind deshalb sicher eine große Hilfe im Jahr 2021 und darüber hinaus.

(ID:47039509)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research