Suche...
Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content

Multi-Cloud-Umgebungen benötigen mehr Sicherheit

Kategorien: |
Themen: |
Autor: Jana Kötter

Multi-Cloud-Umgebungen benötigen mehr Sicherheit

Eine neue Studie von Tripwire, Inc., Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, bewertet Sicherheitspraktiken der Cloud in Unternehmensumgebungen. Die Umfrage hat die Meinungen von 314 Sicherheitsexperten ausgewertet, die in ihrem Unternehmen direkt für die Sicherheit der Public-Cloud-Infrastruktur verantwortlich sind.

Viele Unternehmen arbeiten mit der Cloud

Laut den Studienergebnissen arbeiten derzeit 73 % der Unternehmen in einer Multi-Cloud-Umgebung. Alle befragten Sicherheitsexperten zeichnen für diese Art von komplexen Umgebungen verantwortlich, berichten jedoch mit überwältigender Mehrheit (98 %), dass der Rückgriff auf verschiedene Anbieter zusätzliche Sicherheitsherausforderungen mit sich bringt.

Gründe für den Einsatz einer Multi-Cloud-Umgebung

Unternehmen haben viele Gründe, warum sie sich für den Einsatz einer Multi-Cloud-Umgebung entscheiden. Darunter die Notwendigkeit verschiedene geschäftliche Anforderungen zu erfüllen oder bestimmte Anwendungen einzusetzen, die Verteilung  von Risiken, Kosteneinsparungen und Redundanz im Falle von Ausfallzeiten. Speziell im industriellen Bereich ist die Wahrscheinlichkeit, dass ein Unternehmen einen Multi-Cloud-Ansatz verfolgt, um Risiken zu managen, doppelt so hoch. Tim Erlin, Vice President of Product Management and Strategy bei Tripwire: “Wir beobachten eine umfassende Verlagerung. Dies ist eine Reaktion auf den wachsenden Bedarf von Unternehmen, mehr Daten zu verwalten und besseren Zugriff darauf zu haben. Angesichts der wachsenden Komplexität der Systeme und der Bedrohungen, die mit einem Wechsel in eine Cloud-Umgebung einhergehen, sowie der für jeden Anbieter einzigartigen Sicherheitsrichtlinien, ist es nur logisch, dass es für Unternehmen immer schwieriger wird, den Perimeter zu sichern.”

Wenige Unternehmen sichern zuverlässig

Die Mehrheit der Befragten (59 %) verfügt über Konfigurationsstandards für ihre Public Cloud und nutzt Best-Practice-Sicherheits-Frameworks (78 %), aber nur 38 % dieser Nutzer wenden sie konsequent an. Ganz zu schweigen davon, dass nur 21 % einen zentralen Überblick über die Sicherheitslage ihres Unternehmens und die Einhaltung von Richtlinien über alle Konten hinweg haben. Die meisten der Befragten merken zusätzlich an, dass die geteilten Sicherheitsverantwortlichkeiten zwischen Cloud-Service-Providern und ihren Kunden nicht immer klar abgegrenzt sind – allerdings verlassen sich drei Viertel der Befragten auf Tools oder Fachwissen Dritter, um ihre Cloud-Umgebung zu sichern.

Die Bedenken von Sicherheitsexperten

Darüber hinaus befasst sich die Umfrage mit den aktuellen Bedenken von Sicherheitsexperten, die für Cloud-Infrastrukturen verantwortlich sind:

  • Wenn es um die Verwaltung ihrer Cloud-Umgebung geht, verlassen sich die meisten Unternehmen auf die bestehenden Sicherheitsteams, um Trainings oder eigene Fortbildungen zu absolvieren. Demgegenüber stufen aber nur 9 % der Befragten ihre internen Teams als Experten ein.
  • Insgesamt wünschen sich die Kunden, dass Anbieter ihre Sicherheitsbemühungen verstärken. Die meisten der Befragten (98 %) wünschen sich spezifische Sicherheitsverbesserungen, darunter eine schnellere Kommunikation der Sicherheitsprobleme und konsistent befolgte Sicherheits-Frameworks.
  • 77 % ziehen es vor, bestehende Sicherheits-Services in die Cloud zu erweitern, anstatt eine separate, reine Lösung zu finden.

“Für die meisten Sicherheitsexperten ist die Verwaltung einer Multi-Cloud-Umgebung ein ziemlich neuer und nicht immer ganz klarer Teil ihres Arbeitsalltags”, fügt Erlin hinzu.” Glücklicherweise gibt es etablierte Frameworks und Lösungen, die dabei helfen, die Lücken zu schließen und sicherzustellen, dass Unternehmen sich beim Schutz ihrer Umgebung nicht allein auf ihre Anbieter verlassen müssen.”

Notwendige Schritte werden unternommen

Unternehmen haben inzwischen erkannt, dass Anbieter nicht die Tools anbieten, die sie brauchen, um ihre Systeme vollständig abzusichern – ein Grund, warum Firmen die Dinge jetzt selbst in die Hand nehmen. Im letzten Jahr hat eine wachsende Anzahl von Unternehmen die Sicherheits-Assessments in Echtzeit durchgeführt und es gab einen leichten Anstieg was den Automatisierungsgrad anbelangt – beides sind positive Anzeichen, dass Unternehmen die notwendigen Schritte unternehmen, um ihre Cloud-Umgebungen zu härten.

Mehr Informationen finden Sie hier.

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Das könnte Sie auch interessieren:

Mehr Sicherheit in der Produktion dank CO2-Ampeln
Visual Components arbeitet mit 3D-CAD-Lösungsanbieter zusammen
Supercomputer erobert die Klima-, Energie- und Medizinforschung

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03