Cloud-Services benötigen eine eigene Absicherung

Eine Studie des Marktforschungsunternehmens IDG, finanziert unter anderem von Airlock, einer Security-Innovation der Ergon Informatik AG, zeigt, dass viele Unternehmen noch immer zweigleisig fahren und neben der Cloud eine Onpremise-Infrastruktur betreiben. Ein wichtiger Grund dafür ist, dass viele Firmen Remote-Work als unsicher einstufen. Weniger als die Hälfte sind der Ansicht, dass der Fernarbeitsplatz ausreichend abgesichert ist, um Cyberangriffe auf das eigene Unternehmen zu verhindern.

Cloud-Security wird von vielen als komplex wahrgenommen. Sie verlassen sich dann auf die Service-Provider, die sicherlich einen Beitrag leisten, jedoch keinen umfassenden Schutz gewährleisten können und wollen. Cloud-Infrastrukturen sind nicht unbedingt sicherer als ihre Onpremise-Verwandten. Angriffe auf die Cloud nehmen im Gegenteil stetig zu. Mehr als die Hälfte der befragten IT-Entscheider berichtet von einer Zunahme der Zwischenfälle. Gängige Risiken sind Datenverlust, Ausfallzeiten und unzureichende Datenintegrität.

Marc Bütikofer, Head of Innovation bei Airlock

„Cloud-Services benötigen eine eigene Absicherung. IT-Entscheider können sich nicht schlicht darauf verlassen, dass sich die Cloud-Anbieter um IT-Sicherheit und Datenschutz kümmern werden und müssen. Doch viele gehen so vor: 39 Prozent der Unternehmen mit 500 bis 999 Beschäftigten mussten in den letzten zwölf Monaten wirtschaftliche Schäden hinnehmen, die auf Attacken gegen die von ihnen genutzten Cloud-Dienste zurückzuführen sind. IT-Entscheider sollten diese Zahl als Warnung ansehen und mehr in die IT-Sicherheit für Cloud-Umgebungen investieren“, interpretiert Marc Bütikofer, Head of Innovation bei Airlock, die Ergebnisse.

Es bedarf schlicht neuer Konzepte wie Zero-Trust. Doch das Netzwerkkonzept wird bislang eher vernachlässigt, lediglich 20 Prozent haben es auf ihrer Agenda stehen. Dabei liegen die Vorteile auf der Hand. Bei der Anwendung einer Zero-Trust-Architektur ist der Geltungsbereich einer Richtlinie auf einen einzelnen Dienst begrenzt, leicht verständlich und beherrschbar. Die reduzierte Komplexität verringert die Betriebsrisiken, beispielsweise weil Fehlkonfigurationen seltener passieren. Deutlich mehr Engagement zeigen die IT-Entscheider jedoch beim Umbau von Applikationen in Micro Service-Architekturen. Diesen Services gehört die Zukunft. Fast ein Drittel der Entscheider war bereits tätig und hat entsprechende Schritte eingeleitet, viele andere wollen folgen.

Aus den Ergebnissen lässt sich folgender Rat ableiten: Bei der Absicherung von Cloud-Services, Microservices und in der Cloud aufgesetzten Applikationen sowie Daten müssen dringend Web-Security, API-Security und Access-Control zusammengebracht werden. Dem Secure-Access-Hub von Airlock gelingt dies, weil er Web-Application-Firewall (WAF), Cutomer-Identity & Access-Management (cIAM), Zwei-Faktor-Authentifizierung (2FA), API Gateway (API), Zero-Trust-Unterstützung und Microservice-Sicherheit auf einer Plattform vereint. Er ist damit die Basis für die Bereitstellung von Microservices, die durch DevSecOps-Konzepte geschützt werden. Mithilfe dieser integrierten Security-Plattform gelingt die digitale Transformation wichtiger Unternehmensbereiche in die Cloud – nicht nur der Services, sondern auch der Security.

 

Info: Die Studie von IDG, finanziert unter anderem von Airlock, einer Security-Innovation der Ergon Informatik AG, wurde im April vorgestellt und befragt wurden 383 IT-Entscheider aus der DACH-Region.

#Airlock