Die vermehrte Cloud-Nutzung verändert die IT-Sicherheit. Netzpalaver stellte Mario Zimmler, Senior System Engineer bei Netskope, Fragen zu den aktuellen Einflüssen auf die IT-Sicherheit, die Frage der Verantwortung der Cloud-Sicherheit und wie eine zukunftsorientierte und zukunftssichere Security-Strategie auszusehen hat.
Netzpalaver: Wie verändert die zunehmende Cloud-Nutzung die IT-Sicherheit?
Mario Zimmler: Zum einen sehen wir, dass zunehmend Bedrohungen auch aus der Cloud kommen. Mittlerweile ist fast die Hälfte der Cyberbedrohungen Cloud-basiert. Cyberkriminelle starten ihre Attacken häufig über Cloud-Dienste und -Apps und verwenden dabei bekannte Techniken wie Scams, Phishing oder Formjacking. Eines der Hauptprobleme ist dabei, dass bekannte Cloud-Dienste über vertrauenswürdige Domains sowie gültige Zertifikate verfügen, möglicherweise sogar auf einer Whitelist geführt werden und so Sicherheitskontrollen umgehen.
Zum anderen steigt auch die Nutzung der Cloud deutlich an. Der Cloud & Threat Report hat gezeigt, dass neun von zehn Unternehmensanwendern in der Cloud sind und täglich mindestens eine Cloud-App aktiv nutzen, sei es Cloud-Storage, Collaboration oder Webmail-Anwendungen. Dies führt dazu, dass die bisherige Trennung zwischen „außen“ und „innen“ obsolet wird und sich der Perimeter immer mehr auflöst bzw. er nach Gartner überall dort ist, „wo ein Unternehmen ihn benötigt – ein dynamisch geschaffener, richtlinienbasierter Secure-Access-Service-Edge (SASE).“ Letztlich läuft es darauf hinaus, dass Sicherheit für die Cloud nur aus der Cloud kommen kann, da nur Cloud-native Sicherheitslösungen die Cloud verstehen.
Netzpalaver: Wieso müssen sich Unternehmen überhaupt Gedanken über Cloud-Security machen? Ist das nicht die Aufgabe der Cloud-Anbieter?
Mario Zimmler: Hier greift das Konzept der „geteilten Verantwortung“. Diese legt fest, wo die Verantwortung des Cloud-Service-Anbieters endet (Sicherheit „der“ Cloud), und wo die Verantwortung des Kunden beginnt (Sicherheit „in“ der Cloud). Eine winzige Präposition macht hier einen großen Unterschied. Die Verantwortung der Cloud-Anbieter endet mit dem Software-Layer und der darunter liegenden Infrastruktur. Die Verantwortung in Bezug auf Implementierung, Funktion der Software und ähnliches liegt beim Nutzer, also dem Unternehmen, ebenso was die Zugriffe ihrer Benutzer auf die Cloud-Services angeht. Untersuchungen des Ponemon-Instituts haben ergeben, dass nur 32 Prozent der Unternehmen glauben, dass der Schutz von Daten „in“ der Cloud in ihrer eigenen Verantwortung liegt. Cloud-Anbieter sind aber nicht verantwortlich dafür, was innerhalb der von ihnen zur Verfügung gestellten und gesicherten Ressourcen passiert. Das ist die Aufgabe der Nutzer. Es gibt glücklicherweise Lösungen, die dabei helfen, Zugriffsrechte und Konfigurationen zu managen und stets auf dem neuesten Stand zu halten.
Netzpalaver: Viele Gefahren aus den Cloud-Anwendungen und -Diensten entstehen, weil oft Daten entgegen den Unternehmensrichtlinien in Clouds verschoben, bearbeitet oder sogar gespeichert werden. Wie können Unternehmen darauf reagieren?
Mario Zimmler: Wie in allen sicherheitsrelevanten Bereichen spielt der Faktor Mensch eine entscheidende Rolle. Wir haben festgestellt, dass jeder fünfte Mitarbeiter Daten lateral zwischen Cloud-Anwendungen verschiebt und beispielsweise Dokumente von Onedrive auf Google-Drive kopiert oder sie über Slack teilt. Traditionelle Sicherheits-Tools sind dabei nicht in der Lage, dies nachzuvollziehen, geschweige denn zu unterbinden. Hier bedarf es einer Cloud-nativen Lösung, die die Cloud „versteht“ und auch die Cloud-Anwendungen einbezieht.
Eine Security-Lösung sollte beispielsweise in der Lage sein, zwischen verschiedenen Instanzen und Benutzern (geschäftlich vs. privat) von Cloud-Applikationen unterscheiden zu können, so dass man etwa gezielt den Upload von Firmen- oder PII-Daten in private Clouds erkennen und regulieren kann.
Netzpalaver: Wie muss eine zukunftsorientierte und zukunftssichere Security-Strategie aussehen?
Mario Zimmler: Hier kommt der eingangs erwähnte SASE-Ansatz von Gartner ins Spiel: Der SASE-Ansatz konsolidiert Netzwerk- und Security-as-a-Service-Fähigkeiten in eine Lösung mit geringer Latenz, die aus der Cloud bereitgestellt wird und Daten und Zusammenhänge analysieren und verstehen kann, um Richtlinien auf Benutzer, Geräte und Dienste in der Cloud anzuwenden. Dies umfasst Secure-Web-Gateway- (SWG-)Funktionen neben anderen Cloud-basierten Netzwerk- und Sicherheitsdiensten wie Cloud-Access-Security-Broker (CASB), Data-Loss-Prevention (DLP), Advanced-Threat-Protection (ATP) und Zero Trust-Netzwerkzugang (ZTNA). Nur durch solche tiefergehende Sicherheitskontrollen ist es möglich, einen genaueren Einblick in die Aktivitäten zu erhalten, die über SaaS-, Web- und IaaS-Dienste sowie über gemanagte und nicht gemanagte Geräte hinweg durchgeführt werden.
#Netskope
