Mehr Ergebnisse...

Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi

Multi-Cloud-Umgebungen benötigen mehr Sicherheit

Kategorien: |
Themen: |
Autor: Jonas Völker

Eine neue Studie von Tripwire, Inc., Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, bewertet Sicherheitspraktiken der Cloud in Unternehmensumgebungen. Die Umfrage hat die Meinungen von 314 Sicherheitsexperten ausgewertet, die in ihrem Unternehmen direkt für die Sicherheit der Public-Cloud-Infrastruktur verantwortlich sind.

Viele Unternehmen arbeiten mit der Cloud

Laut den Studienergebnissen arbeiten derzeit 73 % der Unternehmen in einer Multi-Cloud-Umgebung. Alle befragten Sicherheitsexperten zeichnen für diese Art von komplexen Umgebungen verantwortlich, berichten jedoch mit überwältigender Mehrheit (98 %), dass der Rückgriff auf verschiedene Anbieter zusätzliche Sicherheitsherausforderungen mit sich bringt.

Gründe für den Einsatz einer Multi-Cloud-Umgebung

Unternehmen haben viele Gründe, warum sie sich für den Einsatz einer Multi-Cloud-Umgebung entscheiden. Darunter die Notwendigkeit verschiedene geschäftliche Anforderungen zu erfüllen oder bestimmte Anwendungen einzusetzen, die Verteilung  von Risiken, Kosteneinsparungen und Redundanz im Falle von Ausfallzeiten. Speziell im industriellen Bereich ist die Wahrscheinlichkeit, dass ein Unternehmen einen Multi-Cloud-Ansatz verfolgt, um Risiken zu managen, doppelt so hoch. Tim Erlin, Vice President of Product Management and Strategy bei Tripwire: “Wir beobachten eine umfassende Verlagerung. Dies ist eine Reaktion auf den wachsenden Bedarf von Unternehmen, mehr Daten zu verwalten und besseren Zugriff darauf zu haben. Angesichts der wachsenden Komplexität der Systeme und der Bedrohungen, die mit einem Wechsel in eine Cloud-Umgebung einhergehen, sowie der für jeden Anbieter einzigartigen Sicherheitsrichtlinien, ist es nur logisch, dass es für Unternehmen immer schwieriger wird, den Perimeter zu sichern.”

Wenige Unternehmen sichern zuverlässig

Die Mehrheit der Befragten (59 %) verfügt über Konfigurationsstandards für ihre Public Cloud und nutzt Best-Practice-Sicherheits-Frameworks (78 %), aber nur 38 % dieser Nutzer wenden sie konsequent an. Ganz zu schweigen davon, dass nur 21 % einen zentralen Überblick über die Sicherheitslage ihres Unternehmens und die Einhaltung von Richtlinien über alle Konten hinweg haben. Die meisten der Befragten merken zusätzlich an, dass die geteilten Sicherheitsverantwortlichkeiten zwischen Cloud-Service-Providern und ihren Kunden nicht immer klar abgegrenzt sind – allerdings verlassen sich drei Viertel der Befragten auf Tools oder Fachwissen Dritter, um ihre Cloud-Umgebung zu sichern.

Die Bedenken von Sicherheitsexperten

Darüber hinaus befasst sich die Umfrage mit den aktuellen Bedenken von Sicherheitsexperten, die für Cloud-Infrastrukturen verantwortlich sind:

  • Wenn es um die Verwaltung ihrer Cloud-Umgebung geht, verlassen sich die meisten Unternehmen auf die bestehenden Sicherheitsteams, um Trainings oder eigene Fortbildungen zu absolvieren. Demgegenüber stufen aber nur 9 % der Befragten ihre internen Teams als Experten ein.
  • Insgesamt wünschen sich die Kunden, dass Anbieter ihre Sicherheitsbemühungen verstärken. Die meisten der Befragten (98 %) wünschen sich spezifische Sicherheitsverbesserungen, darunter eine schnellere Kommunikation der Sicherheitsprobleme und konsistent befolgte Sicherheits-Frameworks.
  • 77 % ziehen es vor, bestehende Sicherheits-Services in die Cloud zu erweitern, anstatt eine separate, reine Lösung zu finden.

“Für die meisten Sicherheitsexperten ist die Verwaltung einer Multi-Cloud-Umgebung ein ziemlich neuer und nicht immer ganz klarer Teil ihres Arbeitsalltags”, fügt Erlin hinzu.” Glücklicherweise gibt es etablierte Frameworks und Lösungen, die dabei helfen, die Lücken zu schließen und sicherzustellen, dass Unternehmen sich beim Schutz ihrer Umgebung nicht allein auf ihre Anbieter verlassen müssen.”

Notwendige Schritte werden unternommen

Unternehmen haben inzwischen erkannt, dass Anbieter nicht die Tools anbieten, die sie brauchen, um ihre Systeme vollständig abzusichern – ein Grund, warum Firmen die Dinge jetzt selbst in die Hand nehmen. Im letzten Jahr hat eine wachsende Anzahl von Unternehmen die Sicherheits-Assessments in Echtzeit durchgeführt und es gab einen leichten Anstieg was den Automatisierungsgrad anbelangt – beides sind positive Anzeichen, dass Unternehmen die notwendigen Schritte unternehmen, um ihre Cloud-Umgebungen zu härten.

Mehr Informationen finden Sie hier.

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Das könnte Sie auch interessieren:
24
Apr
2024

IDTA-Arbeitsgruppe will Digital Twin für Datenräume im Engineering weiterentwickeln

Kategorie:

Thema:

Eine IDTA-Arbeitsgruppe von zehn Unternehmen aus der Automatisierung, dem Maschinenbau und der Softwareentwicklung sowie der Industrial Digital Twin Association e.V. (IDTA) hat sich auf der Hannover Messe getroffen, um ...
23
Apr
2024

KI wird Arbeitswelt laut Bitkom-Studie nachhaltig verändern

Kategorie:

Thema:

Die große Mehrheit der Deutschen erwartet, dass Künstliche Intelligenz die Arbeitswelt in den kommenden Jahren verändern wird. So gehen 62 % davon aus, dass sich die Tätigkeiten im Finanzwesen, etwa in Banken, ...
23
Apr
2024

Siemens eröffnet neues Technology Center auf dem Campus der TU München

Kategorie:

Themen: | |

Im neuen Siemens Technology Center (STC) auf dem TUM Campus Garching entwickeln künftig 150 Mitarbeitende und Forschende der Technischen Universität München (TUM) gemeinsam mit Fachleuten von Siemens neue Lösungen ...

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03