Aktuelles

News

Sicherheitsrisiko für die Cloud

Kategorie: News
Sicherheitsrisiko für die Cloud

Trend Micro, Anbieter von Cloud-Security, zeigt in seinem neuesten Forschungsbericht zur Cloud-Sicherheit, dass vor allem menschliche Fehler und komplexe Implementierungsprozesse die Hauptgründe für Sicherheitsprobleme in der Cloud sein sollen.

Die Prognosen des Marktforschungsunternehmens Gartner sagen, dass bis ins Jahr 2021 mehr als 75 Prozent der mittleren und großen Unternehmen eine Multi-Cloud- oder Hybrid-IT-Strategie einführen werden. Vor allem IT- und DevOps-Teams sehen sich jedoch mit der zunehmenden Verbreitung von Cloud-Plattformen mit zusätzlichen Bedenken und Unsicherheiten konfrontiert, wenn es um die Sicherheit ihrer Cloud-Instanzen geht. Die Hauptursache für Sicherheitsrisiken in der Cloud sind dabei Fehlkonfigurationen, wie der Bericht erneut bestätigt. Trend Micro identifizierte im Schnitt 230 Millionen solcher Fehlkonfigurationen pro Tag. Dass Cloud-basierte IT-Infrastrukturen eher die Regel als die Ausnahme geworden sind, weiß Richard Werner, Business Consultant bei Trend Micro. „Cyberkriminelle haben sich entsprechend angepasst, um aus falsch konfigurierten oder schlecht verwalteten Cloud-Umgebungen Kapital zu schlagen. Wir glauben dennoch, dass die Migration in die Cloud der beste Weg ist, um Sicherheitsprobleme zu beheben, indem der IT-Perimeter und die Endpunkte des Unternehmens neu definiert werden“, sagt der Experte. „Das kann jedoch nur geschehen, wenn Unternehmen das Modell der geteilten Verantwortung für die Cloud-Sicherheit befolgen. Die Übernahme der Verantwortung für Daten in der Cloud ist zu ihrem Schutz von größter Bedeutung. Deshalb unterstützen wir Unternehmen dabei, diesen Prozess erfolgreich zu gestalten.“

Die Bedrohungen waren laut der Untersuchung in mehreren Schlüsselbereichen des Cloud-Computings zu finden, die Zugangsdaten und Betriebsgeheimnisse eines Unternehmens gefährden können. Kriminelle machen sich diese Fehlkonfigurationen zunutze, um Unternehmen beispielsweise mit Ransomware, Kryptomining, dem Abgreifen von Zahlungsdaten oder dem Diebstahl von Unternehmensdaten zu schaden. Irreführende Onlinetutorials haben zudem das Risiko für einige Unternehmen erhöht und zu schlecht verwalteten Cloud-Credentials und -Zertifikaten geführt.

Um Cloud-Instanzen abzusichern, empfiehlt Trend Micro die Umsetzung des „Least-Privilege-Prinzips“, was bedeutet, dass nur diejenigen einen Zugang haben, die ihn auch wirklich benötigen. Außerdem sollten, obwohl Cloud-Anbieter über eigene Sicherheitsmaßnahmen verfügen, Kunden selbst für die Sicherung ihrer Daten verantwortlich sein. Das Prüfen von falsch konfigurierten und ungeschützten Systemen sollte nicht zu kurz kommen: Tools wie Conformity können schnell und einfach Fehlkonfigurationen in Cloud-Umgebungen erkennen. Nicht zuletzt ist die Integration von Sicherheitsmaßnahmen in die DevOps-Kultur wichtig. So sollte das Thema Sicherheit von Anfang an in den DevOps-Prozess integriert werden.

 

Merken

Aktuelles/Dialog

Ältere Meldungen

IN KONTAKT TRETEN

FACTS Verlag GmbH

Theodor-Althoff-Straße 45 • 45133 Essen

(+49) (0) 201 87 126 800

(+49) (0) 201 87 126 811