Custom Applications and IaaS Report 2017
Mangelhafte App-Sicherung in der Cloud
Unternehmen verlagern zunehmend eigene Anwendungen auf IaaS-Plattformen der Public Cloud, vernachlässigen dabei aber oft den Sicherheits-Aspekt.
Die Motivation für die Auslagerung unternehmenseigener Anwendungen in die Cloud liegt vor allem in der besseren Skalierbarkeit und in Kosteneinsparungen. Eine aktuelle Studie der Cloud Security Association (CSA) in Zusammenarbeit mit Skyhigh Networks besagt, dass Unternehmen durchschnittlich 464 selbst entwickelte Anwendungen einsetzen. Davon liegen 46 Prozent der geschäftskritischen Anwendungen in der Cloud, aber nur 38 Prozent sind der Abteilung für IT-Sicherheit bekannt – eine neue und schnell wachsende Quelle für Schatten-IT. Dazu kommt die Prognose, dass in den nächsten 12 Monaten weitere 21 Prozent der On-Premise-Eigenentwicklungen in die Cloud wandern.
Heute liegen noch etwa 61 Prozent der selbst entwickelten Anwendungen On-Premise im eigenen Rechenzentrum. In der nächsten Zeit wollen Unternehmen aber verstärkt Eigenentwicklungen in die Public Cloud oder Hybrid Cloud verlagern, so dass 2017 erstmals mehr Apps in der Cloud als On-Premise laufen. Eine bessere Skalierbarkeit nennen fast 69 Prozent und Kosteneinsparungen knapp 56 Prozent als Hauptgründe, warum Unternehmen ihre Anwendungen in die Cloud verlagern. Etwa 63 Prozent halten IaaS-Plattformen für mindestens genauso sicher oder gar sicherer als das eigene Rechenzentrum. Aber die meisten verfügen nicht über das Handwerkszeug und die Expertise, um Applikationen in der Public Cloud zu schützen.
»Die Verlagerung von Applikationen auf eine Public-Cloud-Plattform verändert die Anforderungen an die IT-Sicherheit", sagt Rajiv Gupta, CEO von Skyhigh Networks. »Die Cloud bringt ihre eigenen Herausforderungen hinsichtlich Sicherheit, Compliance und Kontrolle mit sich. Um sie zu meistern, müssen Unternehmen in ein neues Portfolio an Sicherheitstechnologien und -prozessen investieren, die speziell auf die Cloud ausgerichtet sind.«
Die größten Risiken
In den Bereichen Sicherheit und Compliance sehen Unternehmen die größten Gefahren für ihre Applikationen in der Cloud. Als Hauptrisiken nennen zwei Drittel, dass Mitarbeiter sensible Daten hochladen oder auf private Endgeräte herunterladen könnten (knapp 40 Prozent). Nahezu 57 Prozent haben Angst vor Angreifern, die sich Zugangsdaten erschleichen. Fehlverhalten von Anwendern sehen rund 28 Prozent als Gefahr. Bedenkt man, dass Verstöße gegen die EU-Datenschutzgrundverordnung teure Strafen nach sich ziehen können, sind entsprechende Regularien und Schutzmaßnahmen für unternehmenseigene Anwendungen in der Cloud absolute Pflicht.
Jim Reavis, CEO der Cloud Security Alliance kommentiert: »Die Ergebnisse der Studie zeigen deutlich, dass der exponentiell wachsende Cloud-Einsatz viele Unternehmen vor Herausforderungen stellt. Je intensiver unternehmenseigene Anwendungen auf IaaS-Plattformen verlagert werden, umso stärker rücken Sicherheitsfragen in den Fokus. Diese müssen bereits in der Planung berücksichtigt und geklärt werden.«
Für die Studie »Custom Applications and IaaS Report 2017« haben CSA und Skyhigh Networks von Dezember 2016 bis Januar 2017 weltweit insgesamt 314 Software-Entwickler, IT-Administratoren, IT-Security-Spezialisten und Devops-Entwickler befragt.
Lesen Sie mehr zum Thema
