Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Keine Kompromisse in Sachen Sicherheit

Cloud-Lösungen

Keine Kompromisse in Sachen Sicherheit

14. Januar 2020, 11:00 Uhr | Autor: Rolf Haas / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 1

Mehr Sicherheit in der Wolke?

Top 10 Enterprise Cloud Services
Top 10 Enterprise Cloud Services: 70 Prozent aller verwendeten Cloud-Services sind Enterprise-Dienste, auf die 71,8 Prozent der hochgeladenen Daten entfallen. Nach Benutzeranzahl ist Office 365 der führende Cloud-Dienst für Unternehmen, gefolgt von Salesforce und Cisco WebEx. Unter Sicherheitsgesichtspunkten weisen die Top 10 mit einer deutlich höheren Wahrscheinlichkeit Sicherheitskontrollen der Enterprise-Klasse auf als der durchschnittliche Cloud-Dienst für Verbraucher.
© Cloud Adoption and Risk Report, McAfee, 2019

Nahezu alle Cloud-Anbieter geben an, dass die entsprechenden Sicherheitslösungen in den Händen der Nutzer liegen würden. Doch der Report zeigt, dass die Nutzer wiederum sich mit dem Thema Cloud-Sicherheit oft überfordert sehen: Nur 36 Prozent sagen, dass sie momentan für Data Loss Prevention (DLP) in der Cloud sorgen können. 33 Prozent sehen sich in der Lage, zu kontrollieren, wie Nutzer in der Cloud kollaborieren und Daten teilen. Und nur 26 Prozent können die Konfiguration von IaaS-Lösungen, wie beispielsweise die Zugriffsrechte auf Storage Buckets, kontrollieren. Dass dieses Szenario mit hohen Sicherheitsrisiken verbunden ist, dürfte klar sein. Vor diesem Hintergrund erscheint eine der Erkenntnisse der Studie fast wie ein Widerspruch: 52 Prozent der Befragten Unternehmensvertreter gaben an, in der Cloud ein höheres Sicherheitsniveau erreicht zu haben als vor der Implementierung von Cloud-Diensten. Darin zeigt sich ein starker Kontrast zu der anfänglichen Unsicherheit und den Zweifeln im Hinblick auf das Thema Cloud-Sicherheit.

Bei welchen Daten es sich um „sensible“ Daten handelt ist von Branche zu Branche und von Firma zu Firma unterschiedlich, sodass die Verantwortung letztendlich in erster Linie beim Kunden liegt. Als Cloud-Nutzer muss man sich darüber im Klaren sein, welche Daten geschützt werden müssen, wo diese Daten sich befinden und wer im Kontext mit internen Richtlinien und Compliance-Vorschriften auf sie zugreifen darf. Die Auswertung von Milliarden von anonymisierten Cloud-Events im Rahmen der Studie zeigt, dass sich 65 Prozent der sensiblen Daten in Collaboration- und Business Apps wie Office 365, Box und Salesforce befinden. 25 Prozent befinden sich in IaaS wie AWS, Microsoft Azure und Google Cloud Platform (GCP) und zehn Prozent in der sogenannten Schatten-IT.

Hierin äußert sich ein fundamentaler Wandel gegenüber den Anfangszeiten der Cloud-Ära: Bevor Cloud-Dienste wie Office 365 oder Box offiziell von IT-Teams eingeführt wurden, haben sich Mitarbeiter oft einfach selbst die Apps besorgt, mit denen sie arbeiten wollten. Das hat sich komplett geändert. Viele Unternehmen binden jetzt alle nötigen Apps in ihr IT-Konzept ein und werden damit in den meisten Fällen den Bedürfnissen ihrer Mitarbeiter gerecht. Dadurch hat sich das Risiko reduziert, dass sensible Daten in der Schatten-IT zur
Gefahr werden. In offiziell genutzten Cloud-Apps lässt sich hingegen vergleichsweise einfach für Sicherheit sorgen, was auch erklärt,
warum die befragten IT-Experten heute in ihren Cloud-Umgebungen ein deutlich höheres Sicherheitsniveau sehen.

Empfehlungen für die Implementierung
Aus dem Report geht zweifelsfrei hervor, dass Cloud-Dienste in erheblichem Maße zum Erfolg der meisten Unternehmen beitragen. Klar wird auch, worauf Unternehmen achten müssen, die Cloud-Dienste implementieren wollen, ohne dabei in Sachen Sicherheit Kompromisse eingehen zu müssen. Dabei kristallisieren sich drei wesentliche Empfehlungen heraus:

  • Wo liegen die sensiblen Daten? Der Report zeigt, dass sensible Daten in den meisten Fällen von Apps wie Office 365 und Salesforce genutzt werden. Dennoch ist jede Unternehmensumgebung einzigartig und so lohnt es sich auf jeden Fall, eine individuelle Evaluation vorzunehmen, um die richtigen Maßnahmen treffen zu können.
  • IaaS-Implementierungen frühzeitig überprüfen: Fehlkonfigurationen lassen sich vermeiden, indem IaaS-Rollouts bereits in der Entwicklungsphase überprüft werden. Das spart DevOps-Teams eine Menge Zeit, da nachträgliche Änderungen deutlich seltener erforderlich werden. Die zusätzliche Zeit kann in innovative Projekte investiert werden.
  • Cloud-Apps mit CASB ausrollen: Cloud-Anwendungen sollten von Anfang an mit einer CASB-Lösung geschützt werden. Das ermöglicht die Kontrolle über sämtliche Kollaborationen, Zugriffe und Daten. Im Report wird deutlich, dass Cloud-Nutzer, die eine CASB-Lösung einsetzen, deutlich effizienter arbeiten.

Cloud birgt ein gewaltiges Potenzial, wenn es um das Thema Business Acceleration geht. Unternehmen, die ihre Daten mit einem CASB schützen, können von diesem Potenzial uneingeschränkt profitieren. Der Erfolg eines Unternehmens fällt und steht mit der Leistungsfähigkeit seiner IT.

Rolf Haas, Senior Enterprise Technology Specialist bei McAfee

Anbieter zum Thema

nexspace data centers GmbH
d.velop AG
NFON AG
Zyxel Networks A/S
dtm Datentechnik Moll GmbH
Matchmaker+
zu Matchmaker+
  1. Keine Kompromisse in Sachen Sicherheit
  2. Mehr Sicherheit in der Wolke?

Lesen Sie mehr zum Thema

McAFEE Network Security Management Sicherheit Viren-/Malware-Schutz Public Cloud
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu McAFEE Network Security Management

IoT-Plattformen im Wandel

Branchen-Know-how bei der Partnersuche

Mit Fokus auf XDR

McAfee Enterprise und FireEye werden Trellix

IT-Sicherheit zum Zweiten

Neues IT-Sicherheitsgesetz für Kritis-Betreiber

McAfee- und FireEye-Studie: Cyberkriminalität…

81 Prozent mehr Cyberbedrohungen seit Pandemie-Beginn

Investoren schlagen zu

Intel macht Kasse mit McAfee

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Matchmaker+
Softing IT Networks GmbH

Softing IT Networks GmbH
Xelion GmbH

Xelion GmbH
HP Deutschland GmbH

HP Deutschland GmbH
Panduit

Panduit

EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
d.velop AG

d.velop AG