15. November 2024

Sicherheitsprobleme in nativen, hybriden und Multi-Cloud-Umgebungen

Studie der Cloud Security Alliance: Ganzheitliche Cloud-Sichtbarkeit und Kontrolle über immer komplexer werdende Umgebungen sind unerlässlich für erfolgreiche Implementierungen in unterschiedlichen Cloud-Szenarie. [...]

Jeffrey Starr, CMO bei AlgoSec. (c) AlgoSec

Die Cloud Security Alliance (CSA), die weltweit führende Organisation, die sich der Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung verschrieben hat und AlgoSec, der führende Anbieter von Lösungen für geschäftsorientiertes Netzwerk- und Cloud-Sicherheits-Management, verkündeten die Ergebnisse einer neuen Studie mit dem Titel “Cloud Security Complexity: Challenges in Managing Security in Native, Hybrid and Multi-Cloud Environments“. Ziel der Befragung von 700 IT- und Sicherheitsexperten ist es, den Stand der Akzeptanz und der Sicherheit in den gängigen hybriden Cloud– und Multi-Cloud-Sicherheitsumgebungen, einschließlich öffentlicher und privater Cloud oder die Nutzung von mehr als einer öffentlichen Cloud-Plattform zu analysieren und besser verstehen zu können.

„Da Unternehmen aller Größen den Wert der Cloud mit ihrer verbesserten Agilität und Flexibilität nutzen, sind sie auch mit spezifischen neuen Sicherheitsproblemen konfrontiert, insbesondere, wenn sie mehrere Cloud-Dienste und -Plattformen in ein bereits komplexes IT-Umfeld integrieren“, sagte John Yeoh, Global Vice President of Research, Cloud Security Alliance. „Die Ergebnisse der Studie zeigen, wie wichtig ganzheitliche Cloud-Sichtbarkeit und -Management für Unternehmen und ihre immer komplexer werdenden hybriden Netzwerkumgebungen sind, um die Sicherheit aufrecht erhalten, das Risiko von Ausfällen und Fehlkonfigurationen verringern und die Audit- und Compliance-Anforderungen erfüllen zu können.“

„Diese Studie macht klar, dass es keine Patentlösung für Cloud-Implementierungen gibt: Organisationen setzen Cloud-Ressourcen ein und nutzen sie so, dass sie ihren Geschäftsbedürfnissen gerecht werden. Aber diese Cloud-Flexibilität sorgt in modernen Unternehmen auch für viele Sicherheitsprobleme. Unabhängig davon, wie sie ihre Cloud-Ressourcen nutzen, ist die End-to-End-Sichtbarkeit innerhalb der Netzwerke unerlässlich, um die Sicherheits– und Compliance-Auflagen zu erfüllen“, sagte Jeffrey Starr, CMO bei AlgoSec. „Robustes Netzwerksicherheitsmanagement und Automatisierung entwickeln sich immer stärker zu geschäftskritischen Faktoren. Wir erleben, wie Organisationen dazu übergehen, das Sicherheitsmanagement in nativen, Multi-Cloud– und hybriden Netzwerk-Beständen zu automatisieren. Dadurch wird die Agilität gefördert und gleichzeitig die kontinuierliche Sicherheit für Unternehmensumgebungen der nächsten Generation gewährleistet.“

Zentrale Erkenntnisse der Studie:

Die Cloud schafft Konfigurations- und Sichtbarkeitsprobleme: Aufgefordert, die Aspekte der Sicherheitsverwaltung in öffentlichen Clouds auf einer Skala von 1 bis 4 einzuordnen, die für sie eine Herausforderung darstellen, gaben die Befragten die proaktive Erkennung von Fehlkonfigurationen und Sicherheitsrisiken als größtes Problem an (3,35), dicht gefolgt von fehlendem Einblick in den gesamten Cloud-Bestand (3,21). Audit-Vorbereitung und -Compliance (3,16), ganzheitliches Management von Cloud– und On-premise-Umgebungen (3,1) und das Management mehrerer Clouds (3,09) vervollständigten die Top-Five.

Menschliches Fehlverhalten und Konfigurationsfehler als größte Verursacher von Ausfällen: Elf Prozent (11,4 Prozent) der Befragten berichteten von einem sicherheitsrelevanten Ereignis mit der Cloud im vergangenen Jahr und 42,5 Prozent verzeichneten einen Netzwerk- oder Anwendungsausfall. Die beiden Hauptursachen waren Bedienungsfehler / menschliches Fehlverhalten bei der Verwaltung von Geräten (20 Prozent), Änderungen der Gerätekonfiguration (15 Prozent) und Gerätefehler (12 Prozent).

Cloud-Compliance und rechtliche Belange: Compliance und rechtliche Fragen wurden beim Übergang zur Cloud als wichtigste Anliegen ermittelt (57 Prozent regulatorische Compliance; 44 Prozent rechtliche Belange).

Bei Cloud-Projekten ist Sicherheit das wichtigste Anliegen: 81 Prozent der Cloud-Nutzer gaben an, erhebliche Sicherheitsprobleme gehabt zu haben. Auch wegen der Gefahr des Datenverlusts waren die Bedenken der Nutzer, die mit der Cloud arbeiten, groß (von 62 Prozent der Befragten angegeben), dicht gefolgt von der Einhaltung der Compliance-Anforderungen (57 Prozent) und der Integration mit der restlichen IT-Umgebung des Unternehmens (49 Prozent).

Die von AlgoSec in Auftrag gegebene Studie versuchte auch, Erkenntnisse über folgende Themen zu gewinnen: Workloads, die in der Cloud genutzt oder zur Cloud verschoben werden und die Frage, wie diese eingesetzt/migriert werden; Plattformtyp(en), die von Unternehmen genutzt werden; die wichtigsten Herausforderungen für Unternehmen, wenn sie Workloads in der Cloud implementieren; Methoden zur Verwaltung von Risiken und Schwachstellen in der Cloud-Umgebung sowie Ursachen für Netzwerk- oder Anwendungsausfälle und der Zeitaufwand zu deren Behebung.

Ismet Koyun, CEO und Gründer der KOBIL Gruppe (c) KOBIL Gruppe

Wie SuperApps den Mobilitätsmarkt revolutionieren können

15. November 2024 Ismet Koyun*

Bahntickets, Busse, Carsharing, Taxis – wer mobil sein will, benötigt eine Vielzahl von Apps. Das muss nicht sein, sagt Ismet Koyun, Gründer und CEO des Unternehmens KOBIL, Weltmarktführer für digitale Identitäts- und mobile Sicherheitslösungen. Neue Technologien könnten all diese Angebote in einer einfachen, komfortablen und sicheren Lösung bündeln. Intelligente, vernetzte Verkehrssysteme und Datenaustausch auf österreichischer und europäischer Ebene bereiten dafür den Weg und schaffen die nötigen Voraussetzungen. […]

Wandern im Herbst ist besonders schön. (c) Klaus Lorbeer

Herbstzeit ist Wanderzeit: Wie die Digitalisierung das beliebte Hobby verändert

14. November 2024 Uwe Kemmer*

Wandern ist eine der beliebtesten Freizeitbeschäftigungen in Europa. Im Herbst ist es besonders schön. Uwe Kemmer, Direktor EMEA Field Engineering bei Western Digital, zeigt anhand anschaulicher Beispiele, welche Rolle Daten bei dieser Aktivität spielen, und wie Wandernde immer auf dem richtigen Weg sein können. […]

Über 60 neue KI-Funktionen für Fertigung, Service Management und Asset Performance Management sowie neue Module für das Nachhaltigkeitsmanagement sind ab sofort verfügbar. (c) Pexels

IFS Cloud 24R2: Intelligente Lösungen für die Industrie

14. November 2024 pi/cb

IFS stellt eine Reihe neuer Features für IFS Cloud vor, die auf IFS.ai basieren und mit der Version 24R2 von IFS Cloud eingeführt werden. Die Features sollen die Wertschöpfung in der Industrie erhöhen und die User Experience verbessern. […]

Österreichische Nationalbibliothek setzt wichtige Schritte im Bereich Künstlicher Intelligenz. (c) Dieses Bild wurde generiert durch ChatGPT von OpenAI

Österreichische Nationalbibliothek setzt auf Künstliche Intelligenz

14. November 2024 pi/kdl

Als zentrale Gedächtnis- und Wissensinstitution des Landes sieht die Österreichische Nationalbibliothek in KI-Technologien eine große Chance, den Zugang zu Wissen zu verbessern, Arbeitsabläufe zu optimieren und ihre historischen Sammlungen auf neue Weise zugänglich zu machen. […]

Apple Watch 10 im Test

14. November 2024 Klaus Zellweger

Viele haben sich mehr vom Jubiläum erwartet, doch die Apple Watch ist sich treu geblieben. In diesem Artikel erfahren Sie, für wen sich das Update trotzdem lohnt. […]

Retarus Transactional Email ab sofort mit Message Signing

14. November 2024

Retarus erweitert seinen Transactional Email Service um eine Funktion für mehr Sicherheit: Message Signing ermöglicht die Signierung mittels S/MIME-Zertifikat für transaktionale E-Mails aus Business-Applikationen. Dadurch sind Unternehmen in der Lage, ihre Marke und Kunden besser zu schützen. […]

Fünf Aspekte, die Führungskräfte über Datenbanken wissen sollten

14. November 2024

Die Datenbanklandschaft hat sich in den letzten zehn Jahren gravierend verändert. Wo früher meist eine einzige Plattform zum Einsatz kam, entsteht in vielen Unternehmen heute geradezu ein Wildwuchs an unterschiedlichen Technologien. Redgate, Anbieter von DevOps-Lösungen für End-to-End-Datenbankmanagement, nennt fünf Gründe, wie es dazu kam – und was Business Leader wissen müssen. […]

Sicherung maschineller Identitäten wird zunehmend zur Herausforderung

14. November 2024

60 Prozent der von SailPoint im Rahmen der Studie „Machine Identity Crisis 2024: The Challenges of Manual Processes and Hidden Risks“ befragten Unternehmen halten maschinelle Identitäten für ein größeres Sicherheitsrisiko als menschliche. […]

Österreich ist Hotspot für Kreislaufwirtschaft

14. November 2024

Die erstmals erstellte „Circularity Labs Austria“-Map demonstriert mit mehr als 25 Test-Laboren in Österreich eine europaweit wohl einzigartige Konzentration im Bereich der Kreislaufwirtschaft. Die meisten finden sich rund um die Montanuniversität Leoben. Unternehmen aus dem In- und Ausland erproben hier, welche Rohstoffe aus Abfällen künftig im Kreislauf genutzt werden können. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Studie der Cloud Security Alliance: Ganzheitliche Cloud-Sichtbarkeit und Kontrolle über immer komplexer werdende Umgebungen sind unerlässlich für erfolgreiche Implementierungen in unterschiedlichen Cloud-Szenarie. [...]

Zentrale Erkenntnisse der Studie:

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen