Cybersicherheit in der Public Cloud: Die Palo Alto Cloud Security Studie
Sind Sie sicher, dass Ihre Unternehmensdaten in der Cloud sicher sind? Tools wie DevOps sorgen zwar für eine schnellere und effizientere Entwicklung und Infrastruktur, allerdings auf Kosten der Datensicherheit!
DevOps ist ein innovativer Ansatz zur Prozessverbesserung in der Systemadministration und Softwareentwicklung. Das Kunstwort DevOps ist eine Kombination von Development und IT- Operations. DevOps sorgt für eine schnelle Bereitstellung von Codes, Daten und Infrastruktur und ermöglicht es, die Kundenbedürfnisse schneller zu erfüllen. Komplexität und Tempo von DevOps führen jedoch oft dazu, dass IT-Sicherheitsprozesse nicht mithalten können und unnötige Risiken entstehen.
Die aktuelle Palo Alto Cloud Security-Studie zeigt, dass dabei allein mehr als 50 Prozent der Teilnehmer die Richtlinien bei der Verwaltung von Passwörtern nicht einhalten.
Wer ist für die Cybersicherheit in der Cloud zuständig?
Die von Palo Alto Networks beauftragte Studie zeigt auf, dass in vielen Unternehmen Unklarheit darüber herrscht, wer eigentlich für die Sicherheit in der Cloud verantwortlich ist, Provider oder Unternehmer? Häufig bestehen bei der Thematik falsche Einschätzungen und Widersprüche.
72 Prozent der Experten für Cybersicherheit geben an, dass die Cloud zu Lasten der Sicherheitsrisiken geht. Fast ein Drittel der Befragten geht fälschlicherweise davon aus, dass der Cloud-Provider verantwortlich für die Sicherheit der Unternehmensdaten in der Public-Cloud-Infrastruktur sei. Vielmehr ist es so, dass es hier eine gemeinsame Verantwortung gibt: Der Service-Provider trägt ausschließlich die Verantwortung für die bereit gestellte Cloud-Infrastruktur. Das heißt, Unternehmer sind für den Schutz ihrer Daten und Anwendungen selbst verantwortlich.
Shared Responsibility – Modell der gemeinsamen Verantwortung
Die überwiegende Mehrheit von 83 Prozent der Befragten glaubt, dass der Cloud-Anbieter die Infrastruktur des Unternehmens vollständig schützt. Nur 51 Prozent der Cybersicherheitsexperten kennen das Modell Shared Responsibility, der gemeinsamen Verantwortung.
Ein Zehntel ist fälschlicherweise der Meinung, dass sich das Modell der Shared Responsibility auf mehrere Provider bezieht und sich diese die Verantwortung für die Sicherheit teilen.
Es herrschen also große Missverständnisse in puncto Verantwortung für die Sicherheit von Daten und Infrastruktur in der Cloud.
Cloud-Betreiber bieten keinen ganzheitlichen Schutz
Viele Unternehmen haben gleichzeitig zwei oder mehrere Cloud-Service-Provider-Umgebungen. Die Studie zeigt, dass sich die Cybersicherheitsexperten eine bessere Kontrolle über die von Providern bereit gestellten Sicherheitsfunktionen wünschen. Mehr als die Hälfte der Befragten gibt an, dass bei der Auswahl von Cloud-Providern die Cybersicherheitsanforderungen nicht sorgfältig geprüft werden.
Zudem deckt die Umfrage eine bemerkenswerte Tatsache auf: Experten für Cybersicherheit haben sehr viel Vertrauen in Cloud-Service-Provider, sind sich jedoch ihrer eigenen Verantwortung für die Daten- und Anwendungssicherheit kaum bewusst.
Unternehmer sollten nicht davon ausgehen, dass die von den Providern angebotenen Sicherheitstools einen ganzheitlichen und konsistenten Schutz bieten. Nur rund jeder zehnte Sicherheitsexperte gibt an, konsistente Sicherheitsmaßnahmen für die gesamte IT-Umgebung im Unternehmen gewährleisten zu können.
Was tun, um die Cybersicherheit zu optimieren?
Klar ist, dass Unternehmer die Situation so nicht akzeptieren dürfen und für deutliche Verbesserungen sorgen müssen!
Sie müssen für die regelmäßige Fortbildung der Mitarbeiter in den Sicherheitsteams sorgen. Weiterhin ist es hilfreich, die Cybersicherheitsfunktionen zu automatisieren und native Integrationspunkte zu nutzen. Unternehmen können so die kontinuierliche Governance und Transparenz in Echtzeit sicher stellen und mit DevOps Schritt halten.
