Cloud-Migration: Enorme Unklarheit bei Cloud Security

Interessantes Thema, welches mir als Presseinfo auf den Tisch gekommen ist. Die Unternehmen möchten in die Cloud, haben aber keinen Plan, wer für die Sicherheit in der Cloud verantwortlich ist. Sicherheit ist für Unternehmen größte Herausforderung bei Cloud-Migration. Hier einige Erkenntnisse aus einer Umfrage.


Anzeige

Für Angriffe nutzen Cyberkriminelle häufig kompromittierte privilegierte Zugangsdaten. Besonders die Public Cloud bietet hier eine große Angriffsfläche für Cyberattacken. Doch bei 60 Prozent der Unternehmen herrscht immer noch Unklarheit über das Shared-Responsibility-Modell in der Cloud, und sie glauben fälschlicherweise, der Cloud-Anbieter sei für die Sicherung des privilegierten Zugriffs verantwortlich. Auch sehen 60 Prozent der Unternehmen Security als die größte Herausforderung bei Cloud-Migrationsprojekten, so das Ergebnis einer internationalen Umfrage von Centrify.

Hohe Verfügbarkeit, Effizienz und flexible Skalierbarkeit machen die Cloud für Unternehmen besonders attraktiv. Doch die Verlagerung von Anwendungen und Workloads in die Cloud stellt sie vor die Herausforderung, eine Umgebung, die nicht vollständig kontrollierbar ist, ordnungsgemäß zu sichern. Bei weit mehr als der Hälfte der Unternehmen (60 Prozent) herrscht immer noch Unklarheit, wer für die Kontrolle des privilegierten Zugriffs in der Cloud verantwortlich ist. In Konsequenz sichern viele Unternehmen Cloud- und Hybrid-Umgebungen anders als On-Premises, obwohl hier ein übergreifendes Security-Modell die beste Vorgehensweise wäre.

68 % der Unternehmen ohne Best Practices für Privileged Access Management

Zur Verwaltung und Nutzung von Cloud-Workloads, müssen Unternehmen ihren Mitarbeitern sowie externen Partnern und Auftragnehmern privilegierten Zugriff gewähren. Doch zu viele Zugriffsrechte gefährden die in der Cloud gehosteten Workloads und Daten. Dennoch haben 68 Prozent der Unternehmen keine Best Practices für Privileged Access Management (PAM) zur Zugriffskontrolle auf Cloud-Umgebungen implementiert.


Anzeige

Darüber hinaus verwenden 76 Prozent mehr als ein Identity Directory in ihrer Cloud-Strategie, was sie dem Risiko von „Identity Sprawl" aussetzt: Hierbei wird die Identität eines Benutzers von mehreren Silosystemen/-verzeichnissen verwaltet, die nicht miteinander synchronisiert sind, was zu mehreren Identitäten für jeden Benutzer führt – und damit zu möglichen ungesicherten Angriffsflächen in der Cloud.

„80 Prozent der Datensicherheitsverletzungen beinhalten laut des Analystenhauses Forrester einen Missbrauch privilegierter Zugriffsrechte", so Martin Kulendik, Regional Sales Director DACH bei Centrify. „Daher ist es wichtig, dass Unternehmen bei der Cloud-Sicherheit wissen, wofür sie verantwortlich sind, und bei der Zugriffskontrolle auf Cloud-Umgebungen einen Zero-Trust-Ansatz verfolgen. Dieser sollte auf der Vergabe von nur so vielen Privilegien wie notwendig basieren, denn die Gewährung zu vieler Zugriffsrechte gefährdet Workloads und Daten."


60 Prozent der Unternehmen sehen Security als die größte Herausforderung bei Cloud-Migrationsprojekten.

Erhebungsmethode

Der Centrify Report „Reducing Risk in Cloud Migrations: Controlling Privileged Access to Hybrid and Multi-Cloud Environments" basiert auf der Befragung von über 700 Unternehmen aus den USA, Kanada und dem Vereinigten Königreich. Der vollständige Bericht ist kostenlos erhältlich.


Anzeige

Dieser Beitrag wurde unter Cloud, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Cloud-Migration: Enorme Unklarheit bei Cloud Security

  1. Nina sagt:

    Der Terminus "Cloud Security" hört sich schon arg nach einem Oxymoron an.

  2. Uwe sagt:

    Zitat
    Der Terminus "Cloud Security" hört sich schon arg nach einem Oxymoron an.
    Zitat Ende

    Cloud und Sicherheit vereinbaren sich in höchster Konsequenz so wie Leben und Tod! Wer derartige Dienste nutzt, gibt seine IT Sicherheit auf.

    • JohnRipper sagt:

      Das ist doch auch Quatsch. Es gehört sehr viel Know How dazu öffentliche on-prem Dienste wie bspw. einem Webserver, eine eigene Cloud oder einen eigenen Mailserver zu betreiben.

      Der Wartungsaufwand ist nicht unerheblich und schon Kleinigkeiten werden nicht verziehen was sich zuletzt bei dem Hack von diversen Nextcloud Instanzen gezeigte.

  3. Knusper sagt:

    "Wer derartige Dienste nutzt, gibt seine IT Sicherheit auf."
    Echt?
    Die "Cloud" im Serverraum ist sicher, weil sie einen Zahlencode an der Tür hat? Weil es Linux ist? Weil ich einen Vollprofi in der Firma habe? Oder warum?
    Ich kann so ein Pauschalgerede nicht mehr ernst nehmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.