SANS Institute, weltweit führender Anbieter von Cybersicherheitsschulungen und -zertifizierungen, veröffentlicht seinen State of Cloud Security Report 2020, in welchem 143 IT-Sicherheitsfachleute im abgelaufenen Jahr ihre Einschätzung zur Cloud Security ihres Unternehmens getroffen haben. Bei der Absicherung der Cloud verlassen sich mehr als 89 Prozent der Unternehmen auf kommerzielle Sicherheitsangebote, wobei der Schwerpunkt auf Firewall/UTM, EPPs und SIEM liegt.
Cloud Security ist vor allem eine Frage der Definition und Abgrenzung zwischen Cloud und Netzwerk. Eine Studie zum Thema muss daher zunächst Begriffe definieren, um klare Aussagen zu erhalten. Die wichtigsten Ergebnisse sind unter anderem, dass die meisten Organisationen lokalen Vor-Ort-Support mit Mitarbeitern vor Ort durchführen, was durch die Anforderungen der COVID-19-Pandemie an die Remote-Arbeit herausfordernd ist. Die Befragten zeigten sich mit den bisher verfügbaren kommerziellen DLP-Tools unzufrieden, da sie durch Compliance- und Datenisolierungsanforderungen in regulierten Branchen bedingt einsatzfähig sind. Für die Cloud-Migration eigenen sich Tools wie Network Detection Response (NDR) aufgrund der agentenlosen Bereitstellung, der Fähigkeit, vorhandene Protokoll- und Endpunkt-Tools zu ergänzen, und der Fähigkeit, sowohl Cloud- als auch On-Premise-Umgebungen abzudecken. Der Schutz sensibler Daten und die Gewährleistung von Geschäftsprozessen sind die Faktoren, die den Kauf von Cloud-Sicherheitslösungen vorantreiben, nicht die Kosten oder Abrechnungsmodelle. Zentralisiertes Richtlinienmanagement, das Vertrauen in den Anbieter und die Compliance-Anforderungen für regulierte Branchen sind die wichtigsten Faktoren bei der Auswahl der Sicherheitslösungen.
Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise sind Fragen zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken noch nicht eindeutig geklärt. Wichtige Aufgaben für IT-Sicherheitsfachleute sind:
- Angleichung des Compliance-Frameworks
- Entwicklung von Cloud-Sicherheitsfunktionen
- Aufstockung der fehlenden Fachleute
„Cloud Security hat im letzten Jahr einen Schub erhalten und ist in DACH angekommen, allerdings fehlt vielfach noch die klare Einschätzung, wie ich den Zugriff auf Anwendungen und Daten in der Cloud absichere. Die Studie zeigt die Momentaufnahme und dass weltweit die Fachleute vor ähnlichen Herausforderungen stehen. Dies zeigt, dass die Security Community noch enger zusammenarbeiten und sich austauschen muss, um Standards und Best Practices zu entwickeln, hier ist noch viel zu tun“, sagt Herbert Abben, Director DACH beim SANS Institute.
Weiterführende Informationen:
- Die komplette Studie können Sie hier herunterladen: https://www.sans.org/reading-room/whitepapers/analyst/state-cloud-security-results-2020-cloud-security-survey-40095
Darüber hinaus wird am 13. April ein weiterer Report vorgestellt, der SANS 2021 Cloud Security Report als Nachfolger dieser Studie. Hier geht es zum Webcast, nach dem Webcast wird der Report im Reading Room zur Verfügung gestellt werden: https://www.sans.org/webcasts/2021-cloud-security-survey-results-117460
