Sicherheitsrisiken des Cloud-Computings

Netwrix-Cloud-SecurityNetwrix, Anbieter einer Visibility-Plattform zur Analyse des Nutzerverhaltens und zur Risikominderung in hybriden Umgebungen, hat seine Studie „Netwrix Cloud Security: In-Depth Report 2018“ veröffentlicht.

Die Studie ergänzt den „Netwrix Cloud Security Report 2018“ und stellt spezifische Umfrageergebnisse für bestimmte Branchen und Regionen vor. Bei der Umfrage, die im November 2017 durchgeführt wurde, gaben insgesamt 853 Unternehmen Feedback. Alle Unternehmen nutzen öffentliche oder hybride Clouds.

Die wichtigsten Erkenntnisse:

  • In 80 Prozent der Technologie- und IT-Unternehmen unterstützt das Top-Management Initiativen für Cloudsicherheit – das sind mehr als in allen anderen untersuchten Branchen.
  • Malware wird von Gesundheitseinrichtungen (61 Prozent) und Behörden (60 Prozent) am meisten gefürchtet. Über alle Branchen hinweg ist Malware die zweitgrößte Sorge.
  • 62 Prozent der Bildungseinrichtungen halten ihre eigenen Mitarbeiter für die größte Bedrohung der Cloudsicherheit – ein höherer Anteil als in den anderen untersuchten Branchen. Dieses Ergebnis erklärt sich dadurch, dass im Bildungssektor auch am wenigsten Einblick in die Aktivitäten der Cloudnutzer besteht: Nur 18 Prozent der Einrichtungen wissen vollständig über die Aktivitäten ihrer IT-Mitarbeiter Bescheid und  nur 7 Prozent vollständig über die Aktivitäten geschäftlicher Anwender.
  • Finanzinstitute haben im Branchenvergleich die beste Übersicht über die Aktivitäten der IT-Mitarbeiter: 47 Prozent von ihnen geben an, vollständigen Überblick zu haben. Außerdem sind sie auch die aktivsten Cloud-Nutzer: 96 Prozent der Finanzinstitute speichern bereits sensible Daten in der Cloud.
  • Der Einzel- & Großhandelssektor betrachtet nicht die Mitarbeiter (27 Prozent) als die größte Bedrohung, sondern Hacker (48 Prozent). Dies ist auch die einzige Branche, die Denial-of-Service-Angriffe als eine ihrer Hauptsorgen nennt.
  • Unternehmen aus Japan und den asiatisch-pazifischen Ländern stehen einer Ausweitung der Cloud-Nutzung (54 Prozent) und Cloud-First-Strategien (44 Prozent) positiver gegenüber als Unternehmen in anderen Ländern.
  • Um die IT-Sicherheit zu verstärken, plant die Mehrheit der nordamerikanischen (57 Prozent) und der europäischen (57 Prozent) Unternehmen, die Mitarbeiterschulung zu verbessern. Die populärste Maßnahme, die asiatische Unternehmen planen, ist dagegen der Erwerb von Anbieterlösungen (49 Prozent).

„Ganz gleich, wie lange Unternehmen die Cloud bereits nutzen, wie viele sensible Daten sie Cloud-Dienstleistern anvertrauen und wie streng reguliert ihre Branchen sind – sie teilen im Hinblick auf die Cloud die gleichen Sicherheitsbedenken. Die meisten dieser Bedenken hängen direkt mit menschlichen Faktoren zusammen und sind darauf zurückzuführen, dass die Unternehmen zu wenig Überblick über die Aktivitäten in der Cloud-Umgebung haben. Die Mehrheit der Unternehmen in allen untersuchten Branchen und Regionen glauben an den Nutzen von Mitarbeiterschulungen und Richtliniendurchsetzung und sehen darin die beiden wichtigsten Maßnahmen, um die Cloudsicherheit zu verstärken. Jedoch werden diese Maßnahmen nur dann wirken, wenn die Unternehmen vollständige Übersicht über die Nutzeraktivitäten in der Cloud gewinnen“, so Michael Fimin, CEO und Mitgründer von Netwrix.

Info: Link zur vollständigen Studie: www.netwrix.com/go/2018cloudsecurityindepth

#Netzpalaver #Netwrix