{"id":264587,"date":"2022-04-24T00:34:39","date_gmt":"2022-04-23T22:34:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264587"},"modified":"2022-04-24T01:05:02","modified_gmt":"2022-04-23T23:05:02","slug":"cloud-sicherheit-die-herausforderungen-im-jahr-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/24\/cloud-sicherheit-die-herausforderungen-im-jahr-2022\/","title":{"rendered":"Cloud-Sicherheit, die Herausforderungen im Jahr 2022"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Cloud\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/04\/24\/cloud-sicherheit-die-herausforderungen-im-jahr-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Aktuell strebt ja gef\u00fchlt jedes Unternehmen mit seiner IT in die Cloud oder wird von den Anbietern mehr oder weniger dazu gezwungen. H\u00e4ufig liest man, dass das Ganze einfacher und sicherer beim Wechsel in die Cloud werde &#8211; der Cloud-Anbieter k\u00fcmmere sich ja darum. Das Ganze kann aber in Punkto Sicherheit zur Herausforderung werden, speziell, wenn gleich mehrere Cloud-Anbieter zu administrieren sind.<\/p>\n<p><!--more--><\/p>\n<p>Christine Sch\u00f6nig von Check Point Software Technologies hat sich mit dem Thema Cloud-Sicherheit auseinander gesetzt und einige Gedanken zusammen geschrieben. Diese wollte ich der Leserschaft nicht g\u00e4nzlich vorenthalten, denn so einige Randbedingungen d\u00fcrften uns k\u00fcnftig noch einige Kopfschmerzen bereiten.<\/p>\n<p>Denn Cloud-Umgebungen unterscheiden sich jedoch erheblich von Infrastrukturen traditioneller Rechenzentren. Daher d\u00fcrften herk\u00f6mmliche Sicherheitsl\u00f6sungen und -Ans\u00e4tze in der Cloud nicht immer effektiv funktionieren. Die meisten Unternehmen nutzen zudem eine Multi-Cloud-Umgebung mit mehreren Anbietern. Dies erm\u00f6glicht es ihnen zwar, die einzigartigen Vorteile verschiedener Cloud-Konzepte, die f\u00fcr bestimmte Anwendungsf\u00e4lle optimiert sind, in vollem Umfang zu nutzen. Der Nebeneffekt ist aber, dass sich dadurch auch der Umfang und die Komplexit\u00e4t der Cloud-Anbindung erh\u00f6ht. Infolgedessen stehen viele Unternehmen bei der Absicherung ihrer Cloud-Infrastruktur vor erheblichen Herausforderungen:<\/p>\n<ul>\n<li><strong>Multi-Cloud handhaben: <\/strong>Laut dem <a href=\"https:\/\/pages.checkpoint.com\/2022-cloud-security-report.html\" target=\"_blank\" rel=\"noopener\">Cloud Security Report 2022<\/a> nutzen 76 Prozent der Unternehmen zwei oder mehr Anbieter von Cloud-Diensten und immerhin 24 Prozent nutzt mehr als f\u00fcnf Cloud-Anbieter. Diese Komplexit\u00e4t macht es schwierig, s\u00e4mtliche Cloud-Umgebungen konsequent zu \u00fcberwachen und zu sichern. Dar\u00fcber hinaus ist mehr als die H\u00e4lfte der Unternehmen der Meinung, dass die integrierten Sicherheitsangebote der Cloud-Anbieter nicht so effektiv sind, wie die L\u00f6sungen von Drittanbietern.<\/li>\n<li><strong>Mangel an qualifiziertem Personal: <\/strong>In der IT-Sicherheit herrscht ein erheblicher Fachkr\u00e4ftemangel und spezialisierte Fachleute sind noch schwieriger zu finden. Infolgedessen findet weniger als die H\u00e4lfte der Unternehmen (45 Prozent) qualifiziertes Personal, um kritische Cloud-Sicherheitsfunktionen zu verwalten. Die fehlende Kenntnis und Expertise der Mitarbeiter erschweren auch die Einhaltung von Vorschriften in der Cloud, da nicht nur Kenntnisse \u00fcber die erforderlichen Kontrollen gefragt sind, sondern auch dar\u00fcber, wie diese in Cloud-Umgebungen umgesetzt werden k\u00f6nnen. Mehr als die H\u00e4lfte (55 Prozent) der Unternehmen geben an, dass dieses Fehlen des kombinierten Wissens \u00fcber Vorschriften und die Cloud an sich die gr\u00f6\u00dfte Herausforderung darstellt.<\/li>\n<li><strong>Einhaltung von Vorschriften: <\/strong>Die meisten Unternehmen unterliegen vielen verschiedenen Compliance-Vorschriften, w\u00e4hrend sich die Vorschriftenlandschaft rapide erweitert. Wegen der Umstellung auf eine Cloud geben 39 Prozent der Unternehmen an, das Erreichen, Aufrechterhalten und Nachweisen der Einhaltung von Vorschriften in dieser sehr unterschiedlichen IT-Umgebung als gro\u00dfe Herausforderung einzustufen. Au\u00dferdem sei es schwierig, konsistente Sicherheitsrichtlinien festzulegen. Bei der Nutzung mehrerer Cloud-Umgebungen werden Unternehmen zudem mit einer Vielzahl unterschiedlicher integrierter Tools und Einstellungen konfrontiert. Infolgedessen meinen 32 Prozent der Unternehmen, dass die Aufrechterhaltung einheitlicher Sicherheitsrichtlinien in ihrer Cloud-Infrastruktur eine H\u00fcrde darstellt. Au\u00dferdem sind Compliance-Audits und Risikobewertungen ein wichtiger Aspekt. Zwar k\u00f6nnen diese vor Ort, wo das Unternehmen die gesamte Infrastruktur besitzt und kontrolliert, etwas nervig sein, aber in der Cloud mit ihrem begrenzten Zugriff auf die zugrunde liegende Infrastruktur ist die saubere Bew\u00e4ltigung des Vorgangs eine Herausforderung, wie 42 Prozent der Unternehmen sagen. [Anmerkung: Die Unsicherheiten bez\u00fcglich der Einhaltung der DSGVO-Vorschriften beim Zugriff auf die Cloud-Anbieter au\u00dferhalb der EU sind in obigem Text \u00fcberhaupt noch nicht thematisiert.]<\/li>\n<li><strong>Mangelnde \u00dcbersicht: <\/strong>Cloud-Implementierungen funktionieren nach dem Modell der <em>Geteilten Verantwortung<\/em>, weil die Verantwortung f\u00fcr die IT-Sicherheit zwischen dem Cloud-Anbieter und dem Kunden aufgeteilt ist. Ersterer sch\u00fctzt die Infrastruktur, letzterer muss selbstst\u00e4ndig seine Daten und Anwendungen bewachen. Ohne \u00dcberblick und Kontrolle auf den unteren Ebenen der Infrastruktur, und ohne die M\u00f6glichkeit, herk\u00f6mmliche Sicherheitsl\u00f6sungen einzusetzen, tun sich 35 Prozent der Unternehmen schwer, die Sicherheit passend zu gestalten.<\/li>\n<\/ul>\n<p>Jede Cloud-Plattform besitzt ihre eigenen Sicherheitskonfigurationen und die meisten Unternehmen arbeiten nun mal mit mehreren Cloud-Anbietern zusammen. F\u00fcr 33 Prozent der Unternehmen ist es aufgrund der Komplexit\u00e4t ihrer Cloud-Umgebungen daher eine Herausforderung, Fehlkonfigurationen schnell zu erkennen und zu korrigieren, bevor sie von einem Angreifer ausgenutzt werden k\u00f6nnen.<\/p>\n<p>Mit dem Ausbau der Multi-Cloud-Infrastruktur vergr\u00f6\u00dfert sich au\u00dferdem die digitale Angriffsfl\u00e4che eines Unternehmens. Die st\u00e4ndige Pr\u00fcfung von Cloud-Anwendungen auf Schwachstellen ist darum unerl\u00e4sslich. Dieses Schwachstellen-Management ist aber f\u00fcr viele Unternehmen kaum zu bew\u00e4ltigen.<\/p>\n<h3>Automatisierung der Cloud-Sicherheit<\/h3>\n<p>Kontinuierliche und automatisierte Sicherheitskontrollen sind unerl\u00e4sslich, um das Risiko und die Auswirkungen von IT-Attacken auf Cloud-basierte Strukturen zu minimieren. Allerdings haben 31 Prozent der Unternehmen Probleme bei der Umsetzung dieser automatisierten Kontrollen.<\/p>\n<p>Der Umfang von Multi-Cloud-Umgebungen macht es ihnen unm\u00f6glich, die Sicherheit in der gesamten Umgebung manuell zu konfigurieren und durchzusetzen. Eine automatisierte Durchsetzung ist aus diesem Grund unumg\u00e4nglich geworden, wird aber von 28 Prozent der Unternehmen als H\u00fcrde genannt.<\/p>\n<h2>Vor- und Nachteile<\/h2>\n<p>Eine Cloud-basierte IT-Infrastruktur kann, laut Check Point, f\u00fcr ein Unternehmen erhebliche Vorteile bringen. Denn diese bietet eine gr\u00f6\u00dfere Flexibilit\u00e4t und Skalierbarkeit sowie die M\u00f6glichkeit, Kosten und \u00dcberlastung zu reduzieren, weil die Verwaltung eines Gro\u00dfteils der Infrastruktur eines Unternehmens an den Cloud-Anbieter ausgelagert wird.<\/p>\n<p>Diese Vorteile sind jedoch auch mit Kosten und dem Aufwand verbunden, die Herausforderungen zu bestehen. Wenn Unternehmen von On-Premise-Umgebungen auf eine Cloud-basierte Infrastruktur umsteigen, m\u00fcssen sie ihre Cloud-Implementierungen in ihre bestehenden Sicherheitsrichtlinien und -architekturen integrieren. Die erheblichen Unterschiede zwischen On-Premise- und Cloud-basierten Infrastrukturen k\u00f6nnen dies zu einem ziemlich anstrengenden Unterfangen machen, weswegen die Automatisierung der Verwaltung und die Konsolidierung der IT-Sicherheitsarchitektur sehr zu empfehlen ist. Die Vorteile nach der durchdachten Umstellung sind jedoch unschlagbar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Aktuell strebt ja gef\u00fchlt jedes Unternehmen mit seiner IT in die Cloud oder wird von den Anbietern mehr oder weniger dazu gezwungen. H\u00e4ufig liest man, dass das Ganze einfacher und sicherer beim Wechsel in die Cloud werde &#8211; der Cloud-Anbieter &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/04\/24\/cloud-sicherheit-die-herausforderungen-im-jahr-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-264587","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264587"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264587\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264587"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}