Multi-Cloud-Umgebungen sind riskanter

  • Eine neue Studie hat ergeben, dass fast alle Sicherheitsexperten, die in einer Multi-Cloud-Umgebung arbeiten, diese für riskanter halten, als sich auf einen einzigen Cloud-Anbieter zu verlassen.

    Die heute vom globalen Anbieter von Sicherheits- und Compliance-Lösungen Tripwire veröffentlichte Studie basiert auf einer im Juni 2021 durchgeführten Umfrage unter 314 Sicherheitsexperten, die in ihrem Unternehmen direkt für die Sicherheit der Public-Cloud-Infrastruktur verantwortlich sind.

    Fast drei Viertel (73 %) der Befragten arbeiten derzeit in einer Multi-Cloud-Umgebung. Von diesen gaben 98 % an, dass die Abhängigkeit von mehreren Cloud-Anbietern zusätzliche Sicherheitsherausforderungen mit sich bringt.

    Die Ergebnisse folgen auf die kürzliche Stornierung des JEDI-Cloud-Vertrags mit nur einem Anbieter durch die Biden-Administration zugunsten der Multi-Cloud/Multi-Vendor Joint Warfighter Cloud Capability (JWCC).

    Mehr als die Hälfte der Sicherheitsexperten (59 %) haben Konfigurationsstandards für ihre Public Cloud, und mehr als drei Viertel (78 %) nutzen Best-Practice-Sicherheits-Frameworks. Allerdings wenden nur 38 % der Framework-Nutzer diese Frameworks konsistent in ihrer Cloud-Umgebung an.

    Den Überblick zu behalten, ist für die Mehrheit der Fachleute schwierig: Nur 21 % geben an, dass sie einen zentralen Überblick über die Sicherheitslage ihres Unternehmens und die Einhaltung von Richtlinien über alle Cloud-Konten hinweg haben.

    Ein weiteres heikles Thema für Fachleute war die Frage, wo ihre Verantwortung endet und wo die ihrer Cloud-Service-Provider und Kunden beginnt. Die meisten gaben an, dass die Modelle der geteilten Verantwortung für die Sicherheit nicht immer klar sind, und drei Viertel sagten, dass sie sich auf Tools oder Fachwissen von Drittanbietern verlassen, um ihre Cloud-Umgebung zu sichern.

    “Wir haben eine massive Verlagerung in die Cloud gesehen, als Reaktion auf den wachsenden Bedarf der Unternehmen, mehr Daten zu verwalten und eine bessere Zugänglichkeit zu haben”, sagte Tim Erlin, Vice President of Product Management and Strategy bei Tripwire.

    “Angesichts der wachsenden Komplexität der Systeme und der Bedrohungen, die mit dem Wechsel in eine Cloud-Umgebung einhergehen, sowie der Sicherheitsrichtlinien, die für jeden Anbieter einzigartig sind, ist es nur logisch, dass es für Unternehmen immer schwieriger wird, den Perimeter zu sichern.”

    Ein weiteres zentrales Ergebnis der Umfrage war, dass die meisten Unternehmen in Bezug auf das Management von Cloud-Umgebungen eine Strategie mit hohem Risiko verfolgen und sich auf bestehende Sicherheitsteams verlassen, die Schulungen absolvieren oder sich selbst schulen. Nur 9 % der Befragten gaben an, dass sie ihre internen Teams als Experten einstufen würden.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com