Die Cloud Security Alliance (CSA), die weltweit führende Organisation, die sich der Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung verschrieben hat und AlgoSec, der führende Anbieter von Lösungen für geschäftsorientiertes Netzwerk- und Cloud-Sicherheits-Management, verkündeten die Ergebnisse einer neuen Studie mit dem Titel “Cloud Security Complexity: Challenges in Managing Security in Native, Hybrid and Multi-Cloud Environments“. Ziel der Befragung von 700 IT- und Sicherheitsexperten ist es, den Stand der Akzeptanz und der Sicherheit in den gängigen hybriden Cloud- und Multi-Cloud-Sicherheitsumgebungen, einschließlich öffentlicher und privater Cloud oder die Nutzung von mehr als einer öffentlichen Cloud-Plattform zu analysieren und besser verstehen zu können.
„Da Unternehmen aller Größen den Wert der Cloud mit ihrer verbesserten Agilität und Flexibilität nutzen, sind sie auch mit spezifischen neuen Sicherheitsproblemen konfrontiert, insbesondere, wenn sie mehrere Cloud-Dienste und -Plattformen in ein bereits komplexes IT-Umfeld integrieren“, sagte John Yeoh, Global Vice President of Research, Cloud Security Alliance. „Die Ergebnisse der Studie zeigen, wie wichtig ganzheitliche Cloud-Sichtbarkeit und -Management für Unternehmen und ihre immer komplexer werdenden hybriden Netzwerkumgebungen sind, um die Sicherheit aufrecht erhalten, das Risiko von Ausfällen und Fehlkonfigurationen verringern und die Audit- und Compliance-Anforderungen erfüllen zu können.“
„Diese Studie macht klar, dass es keine Patentlösung für Cloud-Implementierungen gibt: Organisationen setzen Cloud-Ressourcen ein und nutzen sie so, dass sie ihren Geschäftsbedürfnissen gerecht werden. Aber diese Cloud-Flexibilität sorgt in modernen Unternehmen auch für viele Sicherheitsprobleme. Unabhängig davon, wie sie ihre Cloud-Ressourcen nutzen, ist die End-to-End-Sichtbarkeit innerhalb der Netzwerke unerlässlich, um die Sicherheits- und Compliance-Auflagen zu erfüllen“, sagte Jeffrey Starr, CMO bei AlgoSec. „Robustes Netzwerksicherheitsmanagement und Automatisierung entwickeln sich immer stärker zu geschäftskritischen Faktoren. Wir erleben, wie Organisationen dazu übergehen, das Sicherheitsmanagement in nativen, Multi-Cloud- und hybriden Netzwerk-Beständen zu automatisieren. Dadurch wird die Agilität gefördert und gleichzeitig die kontinuierliche Sicherheit für Unternehmensumgebungen der nächsten Generation gewährleistet.“
Zentrale Erkenntnisse der Studie:
- Die Cloud schafft Konfigurations- und Sichtbarkeitsprobleme: Aufgefordert, die Aspekte der Sicherheitsverwaltung in öffentlichen Clouds auf einer Skala von 1 bis 4 einzuordnen, die für sie eine Herausforderung darstellen, gaben die Befragten die proaktive Erkennung von Fehlkonfigurationen und Sicherheitsrisiken als größtes Problem an (3,35), dicht gefolgt von fehlendem Einblick in den gesamten Cloud-Bestand (3,21). Audit-Vorbereitung und -Compliance (3,16), ganzheitliches Management von Cloud- und On-premise-Umgebungen (3,1) und das Management mehrerer Clouds (3,09) vervollständigten die Top-Five.
- Menschliches Fehlverhalten und Konfigurationsfehler als größte Verursacher von Ausfällen: Elf Prozent (11,4 %) der Befragten berichteten von einem sicherheitsrelevanten Ereignis mit der Cloud im vergangenen Jahr und 42,5 % verzeichneten einen Netzwerk- oder Anwendungsausfall. Die beiden Hauptursachen waren Bedienungsfehler / menschliches Fehlverhalten bei der Verwaltung von Geräten (20 %), Änderungen der Gerätekonfiguration (15 %) und Gerätefehler (12 %).
- Cloud-Compliance und rechtliche Belange: Compliance und rechtliche Fragen wurden beim Übergang zur Cloud als wichtigste Anliegen ermittelt (57 % regulatorische Compliance; 44 % rechtliche Belange).
- Bei Cloud-Projekten ist Sicherheit das wichtigste Anliegen: 81 % der Cloud-Nutzer gaben an, erhebliche Sicherheitsprobleme gehabt zu haben. Auch wegen der Gefahr des Datenverlusts waren die Bedenken der Nutzer, die mit der Cloud arbeiten, groß (von 62 % der Befragten angegeben), dicht gefolgt von der Einhaltung der Compliance-Anforderungen (57 %) und der Integration mit der restlichen IT-Umgebung des Unternehmens (49 %).
Die von AlgoSec in Auftrag gegebene Studie versuchte auch, Erkenntnisse über folgende Themen zu gewinnen: Workloads, die in der Cloud genutzt oder zur Cloud verschoben werden und die Frage, wie diese eingesetzt/migriert werden; Plattformtyp(en), die von Unternehmen genutzt werden; die wichtigsten Herausforderungen für Unternehmen, wenn sie Workloads in der Cloud implementieren; Methoden zur Verwaltung von Risiken und Schwachstellen in der Cloud-Umgebung sowie Ursachen für Netzwerk- oder Anwendungsausfälle und der Zeitaufwand zu deren Behebung.