Cloud Security Report 2019

Unternehmen vernachlässigen den Schutz ihrer Cloud-Szenarien

| Autor: Michael Hase

Gegen Bedrohungen ihrer Cloud-Umgebungen müssen sich Unternehmen laut der Check-Point-Studie besser wappnen.
Gegen Bedrohungen ihrer Cloud-Umgebungen müssen sich Unternehmen laut der Check-Point-Studie besser wappnen. (Bild: kras99-stock.adobe.com)

Kunden verlassen sich zu stark auf die Sicherheitsvorkehrungen der Public Cloud Provider, tun aber selbst nicht genug für den Schutz der Daten, die sie auf deren Plattformen verarbeiten. Zu diesem Ergebnis kommt der Cloud Security Report 2019 von Check Point.

Wenn es um Sicherheit in der Cloud geht, gilt das Prinzip der geteilten Verantwortung. Dessen sind sich Anwender zu wenig bewusst, wie aus dem Cloud Security Report 2019 des israelischen Security-Herstellers Check Point hervorgeht. Public Cloud Provider sichern zwar ihre Infrastrukturen mit großem Aufwand gegen Cyber-Gefahren ab. Um den Schutz der Anwendungen, die Unternehmen auf den Cloud-Plattformen betreiben, um den Schutz der Daten, die sie dort verarbeiten und speichern, müssen sich die Kunden dagegen selbst kümmern. Dieser Eigenverantwortung kommen sie laut der Check-Point-Studie nur unzureichend nach.

Immerhin geben 15 Prozent der für den Report befragten Sicherheitsabteilungen an, dass sie bereits Angriffe auf die Cloud-Umgebung ihres Unternehmens erlebt haben. Weitere 25 Prozent können Attacken zumindest nicht ausschließen, haben aber keine konkrete Kenntnis davon. Zu den Hauptbedrohungen zählen die Security-Verantwortlichen den unberechtigten Zugriff auf Daten, unsichere Schnittstellen (jeweils 42 % der Nennungen), die fehlerhafte Konfiguration von Cloud-Angeboten (40 %) und die feindliche Übernahme von Accounts (39 %). Methodisch differenziert die Studie bei den Bedrohungen allerdings nicht zwischen Schadenspotenzial (Vulnerability) und dem tatsächlichen Ausnutzen von Schwachstellen (Exploit).

Als größte Herausforderungen im Cloud-Betrieb nennen die Befragten die Einhaltung der Compliance-Richtlinien (34 %) und die ungenügende Einsicht in die Security-Mechanismen von Cloud-Infrastrukturen (33 %). Konsistente Sicherheitsrichtlinien über Cloud- und On-Premises-Landschaften hinweg festzulegen, sehen 31 Prozent als schwierig an. Ein ebenso großer Anteil kämpft mit dem Mangel an qualifiziertem Sicherheitspersonal.

Legacy-Produkte

Für die Sicherheit in der Cloud stellen darüber hinaus veraltete Security-Technologien ein Problem dar. Zwei Drittel der Befragten geben an, dass die Produkte, die sie On Premises einsetzen, um Anwendungen und Daten zu schützen, in Cloud-Umgebungen nur eingeschränkt (49 %) oder gar nicht (17 %) funktionieren. Die Konsequenz daraus müsste eigentlich sein, Security-Lösungen aus der Cloud zu nutzen. Die Hauptgründe, warum Unternehmen das nicht tun, sind unzureichende Expertise (41 %), knappe Budgets (40 %), Datenschutzbedenken (38 %) und fehlende Schnittstellen zu ihren On-Premises-Systemen (34 %).

Check-Point-Experte Zohar Alon rät Unternehmen, ihre Sicherheitsstrategien in puncto Cloud zu überdenken.
Check-Point-Experte Zohar Alon rät Unternehmen, ihre Sicherheitsstrategien in puncto Cloud zu überdenken. (Bild: Check Point)

„Unternehmen müssen ihre Sicherheitsstrategien dringend überdenken und die Mängel ihrer bestehenden Sicherheitsprogramme beheben, wenn sie ihre wachsenden Public-Cloud-Umgebungen schützen und Zwischenfälle vermeiden wollen“, folgert Zohar Alon, Head of Cloud Product Line bei Check Point, aus den Ergebnissen der Studie. Nach seiner Beobachtung versuchen Kriminelle vermehrt, Schwachstellen in Cloud-Szenarien auszunutzen, um Accounts zu kapern oder Daten zu stehlen. Anwender müssten daher „einen umfassenden Überblick all ihrer Public-Cloud-Umgebungen“ gewinnen, um diesen Teil ihrer IT-Landschaft sicherer und handhabbarer zu machen. Zudem seien weitere Maßnahmen wie eine automatisierte Richtlinienverwaltung oder eine Analyse von Events erforderlich.

Der Cloud Security Report basiert auf den Ergebnissen einer Online-Erhebung vom Frühjahr 2019 unter 674 IT-Sicherheitsexperten. Befragt wurden Unternehmen unterschiedlicher Größe und verschiedener Branchen. Erstellt wurde die Studie durch Cybersecurity Insiders, einer Internet-Community, der weltweit 400.000 Security-Profis angehören.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46062856 / Risk Management)