info@genesis.swiss    |   +41 31 560 35 35

Presseinformation: Trotz hoher Risiken: Unternehmen vertrauen zu sehr auf die Sicherheit der Cloud-Provider

AdobeStock_194336346_Preview

Presseinformation: Trotz hoher Risiken: Unternehmen vertrauen zu sehr auf die Sicherheit der Cloud-Provider

Veröffentlicht: 17.07.2019 | Autor: Gerhard Bartsch | ID: B1904

Blog Abonnieren

Düsseldorf, 27. Juni 2019 – 80 Prozent der befragten Unternehmen in Deutschland verlassen sich primär auf die Sicherheitsmassnahmen ihrer Cloud-Provider, obwohl rund die Hälfte weiss, dass diese aus der Gesamtsicht viel zu kurz greifen. So lautet das zentrale Ergebnis eines aktuellen CyberArk-Berichts.

Laut dem aktuellen „CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud“ verlagern deutsche Unternehmen immer mehr Applikationen in Public-Cloud-Umgebungen. Von den Befragten sagten 43%, dass der wichtigste Vorteil für die Migration in die Cloud darin besteht, das Sicherheitsrisiko zu verringern – obwohl sie wissen, dass viele Public-Cloud-Provider nur einen Grundschutz im Rahmen der gemeinsamen Verantwortung für Sicherheit und Compliance bieten. Gemeinsame Verantwortung heisst: Der Cloud-Provider ist für die Sicherheit der Infrastruktur zuständig und das Unternehmen, das die Cloud-Infrastruktur nutzt, für die Sicherheit der Zugriffe auf die Infrastruktur, der darauf aufbauenden Applikationen und der Daten.

Immer mehr Unternehmen setzen auf die Cloud, um die Digitale Transformation zu beschleunigen.

Aktuell

  • migrieren 48% der Befragten geschäftskritische ERP-, CRM- oder Finanzanwendungen in die Public Cloud;
  • speichern 35% der Befragten personenbezogene (und damit DSGVO-relevante) Kundendaten in der Public Cloud;
  • nutzen 30% der Befragten die Public Cloud für Softwareentwicklung, einschliesslich DevOps.

Die irritierende Erkenntnis der Studie: 80% verlassen sich auf die vorhandenen Sicherheitsmassnahmen des Cloud-Providers, obwohl rund die Hälfte weiss, dass sie nicht ausreichen.

Privilegierter Zugriff ist das grösste Problem der Cloud-Sicherheit

Die grössten Sicherheitsrisiken bei der Nutzung der Public Cloud sind laut der Umfrage

  • interne Mitarbeiter, Geschäftspartner und Lieferanten mit privilegierten Zugriffrechten (38%);
  • nicht autorisierte Zugriffe auf Cloud-Management-Konsolen (38%);
  • gemeinsam genutzte Zugangsdaten zu Servern, Speichersystemen oder Applikationen (47%).

Die Lage wird kritisch, wenn ungesicherte und nicht verwaltete Zugangsdaten Angreifern einen privilegierten Zugriff auf die Cloud-Infrastruktur ermöglichen. Der Umfrage zufolge

  • ist der Mehrheit der Befragten (66%) nicht bewusst, dass es für IaaS- und PaaS-Umgebungen eigene Zugangsdaten und privilegierte Accounts gibt;
  • verfügen derzeit nur 49% Prozent über eine Sicherheitsstrategie für den privilegierten Zugriff auf die Cloud-Infrastruktur und darauf basierende Workloads.

„Die Risiken, die durch mangelnde Klarheit darüber entstehen, wer für die Sicherheit in der Cloud verantwortlich ist, werden durch eine fehlende Absicherung des privilegierten Zugangs in diesen Umgebungen noch verstärkt“, erklärt Gerhard Bartsch, Head of Secuirty bei Genesis Swiss Team AG. „Trotz der oft sensiblen und personenbezogenen Daten, die in der Cloud gespeichert werden, ist es überraschend zu sehen, dass rund die Hälfte der Unternehmen keine Strategie zur Sicherung des privilegierten Zugangs in der Cloud hat. Besonders verstörend ist, dass sich dieser Wert seit unserem letzten Report nicht verbessert hat, obwohl das Bewusstsein für diese Schwachstelle gewachsen ist.“

Die Ergebnisse aus dem deutschen Markt liefern einen ersten Einblick in den aktuellen weltweiten „CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud“.

Report herunterladen

Der Report steht zum Download bereit unter http://www.cyberark.com/TL19cloud.

Kontakt

Telefon +41 31 560 35 35
Fax +41 31 560 35 45
info@genesis.swiss

Hotlinks

Jobs
Über Uns
News
Newsletter

Rechtliches

Impressum
Datenschutzerklärung
Cookie-Richtlinie
Allgemeine Geschäftsbedingungen

News

Düsseldorf, 23. April 2024 – Nicht ausreichend geschützte OT- und IoT-Umgebungen stellen ein großes Sicherheitsrisiko dar. Unternehmen müssen auch ihr Privileged Access Management im Hinblick auf diese Gefahren anpassen. CyberArk nennt drei relevante Risiken und die entsprechenden Maßnahmen zur Gefahrenabwehr. Traditionell sind OT (Operational Technology)-Systeme weniger auf Sicherheit als vielmehr auf Stabilität und Effizienz ausgerichtet. Sie sind damit auch anfällig für Angriffe, vor allem auch, weil sie im Unterschied zur Vergangenheit zunehmend mit der IT und dem Internet verknüpft sind. Gleiches gilt für das IoT (Internet of Things) mit vernetzten Geräten wie intelligenten Thermostaten und Glühlampen oder Sicherheitskameras. Die Gemeinsamkeit von OT und IoT liegt hier im Risiko der Interkonnektivität. Eine Kompromittierung kann es Angreifern ermöglichen, Schadsoftware zu installieren, um die Kontrolle über OT- oder IoT-Geräte zu gewinnen. Dies kann zu verheerenden Folgen wie einer Abschaltung der Geräte führen. Es gibt viele Herausforderungen im Hinblick auf die OT- und IoT-Sicherheit, zum Beispiel veraltete Technologien oder den langjährigen Einsatz der Systeme ohne die Möglichkeit einer Software-Aktualisierung. Unternehmen müssen somit ihre Privileged-Access-Management-Programme auch im Hinblick auf den Schutz der Identitäten in diesen Systemen anpassen. Obwohl OT und IoT von Natur aus unterschiedlich sind, sind in beiden Bereichen drei zentrale Risikobereiche vorhanden, die adäquate Sicherheitsmaßnahmen erfordern. Erkennung von Geräten und Durchführung von Updates PAM (Privileged Access Management)-Lösungen sollten neue Geräte und Konten erkennen, sobald sie einem Netzwerk hinzugefügt werden, um die Kontrolle zu verbessern. Die Accounts und die Anmeldeinformationen müssen dann sicher verwaltet und rotiert werden, vor allem auch unter Beseitigung von Default-Passwörtern. Mit modernen PAM-Lösungen kann dieser Prozess auch auf die Credentials von OT- und IoT-Geräten ausgeweitet werden, sodass die Gefahr eines unbefugten Zugriffs vermindert wird. Darüber hinaus ist auch eine effiziente Bereitstellung von Anmeldeinformationen für Device-Management-Lösungen erforderlich, die Firmware-Updates und Patches durchführen. Secrets-Management-Lösungen speichern diese Credentials sicher und gewährleisten, dass die Security-Richtlinien eingehalten werden.
Im Zeitalter der digitalen Transformation ist die Wahl der richtigen Cloud-Lösung für Unternehmen zu einer zentralen Entscheidung geworden. Die meisten bevorzugen inzwischen Cloud Computing, da On-Premise-Softwarelösungen und ERP-Systeme vor Ort in Bezug auf Benutzerfreundlichkeit und Flexibilität an ihre Grenzen stossen. Warum Cloud Computing sinnvoll ist Cloud-Lösungen bringen zahlreiche Vorteile für Unternehmen, nicht zuletzt, da auch kleine und mittelständische Organisationen Zugang zu Speicherplatz und Rechenleistung haben, die früher nur den grössten Unternehmen zur Verfügung standen. Hinzu kommen gute Skalierbarkeit der IT-Leistungen mehr Flexibilität weniger IT-Administrationsaufwand automatische Software-Updates Disaster Recovery keine Investitionen in Hardware geräte-, zeit- und ortsunabhängiger Zugriff höhere Datensicherheit bessere Performance höhere Datenverfügbarkeit schnelle und kostengünstige Implementierung neuer Anwendungen Cloud Computing kann jedem Unternehmen helfen, effizienter und sicherer zu werden und letztlich den Gewinn zu steigern, wenn im Mittelpunkt der Geschäftstätigkeit das Kerngeschäft statt IT-Sorgen stehen. Welche Cloud-Lösungen gibt es? Allgemein spricht man von drei Haupttypen: Public Cloud, Private Cloud und Hybrid Cloud. Public-Cloud-Dienste, die von Anbietern wie Google Cloud und Microsoft Azure angeboten werden, stellen gemeinsame Ressourcen für mehrere Kund:innen zur Verfügung. Diese Konfiguration bietet Kostenvorteile und eine hohe Skalierbarkeit, eignet sich aber nicht für Unternehmen mit sensiblen Daten. Die Private Cloud bietet dedizierte Rechenressourcen für eine einzelne Organisation. Die private Cloud-Infrastruktur wird häufig im Rechenzentrum des Unternehmens oder bei einem Managed Service Provider gehostet und bietet ein hohes Mass an Sicherheit und Kontrolle.

Copyright 2021 GENESIS Swiss Team AG

Loading...