Zum Status von Cloud Security geben in einem neuen Report IT-Sicherheitsfachleute ihre Einschätzung über den Status ihrer Unternehmen bekannt. Bei der Absicherung der Cloud verlassen sich mehr als 89 Prozent der Unternehmen auf kommerzielle Sicherheitsangebote, wobei der Schwerpunkt auf Firewall/UTM, EPPs und SIEM liegt. Neue Fragen tauchen auf, beispielsweise zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken.

Die wichtigsten Ergebnisse des Cloud Security Reports 2020  (1) sind unter anderem, dass die meisten Organisationen lokalen Vor-Ort-Support mit Mitarbeitern vor Ort durchführen, was durch die Anforderungen der COVID-19-Pandemie an die Remote-Arbeit herausfordernd ist. Die Befragten zeigten sich mit den bisher verfügbaren kommerziellen Data Loss Prevention (DLP)-Tools unzufrieden, da sie durch Compliance- und Datenisolierungsanforderungen in regulierten Branchen wie der Gesundheitsbranche  bedingt einsatzfähig sind. Für die Cloud-Migration eigenen sich Tools wie Network Detection Response (NDR) aufgrund der agentenlosen Bereitstellung, der Fähigkeit, vorhandene Protokoll- und Endpunkt-Tools zu ergänzen, und der Fähigkeit, sowohl Cloud- als auch On-Premise-Umgebungen abzudecken.

Der Schutz sensibler Daten und die Gewährleistung von Geschäftsprozessen sind die Faktoren, die den Kauf von Cloud-Sicherheitslösungen vorantreiben, nicht die Kosten oder Abrechnungsmodelle. Zentralisiertes Richtlinienmanagement, das Vertrauen in den Anbieter und die Compliance-Anforderungen für regulierte Branchen sind die wichtigsten Faktoren bei der Auswahl der Sicherheitslösungen.

Doch die Umfrage zur Studie wirft auch neue Fragen auf, beispielsweise zur Effizienz von Cloud-Sicherheitsarchitekturen bei der Minderung von Unternehmensrisiken; dies ist noch nicht eindeutig geklärt. Wichtige Aufgaben für IT-Sicherheitsfachleute sind: Angleichung des Compliance-Frameworks, Entwicklung von Cloud-Sicherheitsfunktionen sowie Aufstockung der fehlenden Fachleute.

Herbert Abben, Director DACH beim SANS Institute, sieht dass Cloud Security hat im letzten Jahr einen Schub erhalten habe. Allerdings fehle vielfach noch die klare Einschätzung, wie der Zugriff auf Anwendungen und Daten in der Cloud abzusichern sei. Die Studie zeigt eine Momentaufnahme und dass weltweit die Fachleute vor ähnlichen Herausforderungen stehen. Herbert Abben: „Die Security Community muss noch enger zusammenarbeiten und sich austauschen, um Standards und Best Practices zu entwickeln, hier ist noch viel zu tun.“

(1) State of Cloud Security Reports 2020, SANS Institute

Herbert Abben, Director DACH beim SANS Institute: „Cloud Security hat im letzten Jahr einen Schub erhalten und ist in DACH angekommen, allerdings fehlt vielfach noch die klare Einschätzung, wie ich den Zugriff auf Anwendungen und Daten in der Cloud absichere.“

 Foto: Adobe Stock / phloxii