Trend Micro, einer der weltweit führenden Anbieter von Cloud-Security, stellt die Ergebnisse seines neuesten Forschungsberichts zur Cloud-Sicherheit vor. Demnach sind menschliche Fehler und komplexe Implementierungsprozesse die Hauptgründe für Sicherheitsprobleme in der Cloud.
Das Marktforschungsunternehmen Gartner prognostiziert, dass bis 2021 über 75 Prozent der mittleren und grossen Unternehmen eine Multi-Cloud- oder Hybrid-IT-Strategie einführen werden. Mit der zunehmenden Verbreitung von Cloud-Plattformen sehen sich IT- und DevOps-Teams jedoch gleichzeitig mit zusätzlichen Bedenken und Unsicherheiten in Bezug auf die Sicherung ihrer Cloud-Instanzen konfrontiert.
Der Bericht bestätigt erneut, dass Fehlkonfigurationen die Hauptursache für Sicherheitsrisiken in der Cloud sind. So identifiziert die Sicherheitsplattform Trend Micro Cloud One – Conformity durchschnittlich 230 Millionen Fehlkonfigurationen pro Tag. Die Zahl verdeutlicht, wie weit verbreitet dieses Problem ist.
«Cloud-basierte IT-Infrastrukturen sind eher die Regel als die Ausnahme geworden. Cyberkriminelle haben sich entsprechend angepasst, um aus falsch konfigurierten oder schlecht verwalteten Cloud-Umgebungen Kapital zu schlagen», so Richard Werner, Business Consultant bei Trend Micro. «Wir glauben dennoch, dass die Migration in die Cloud der beste Weg ist, um Sicherheitsprobleme zu beheben, indem der IT-Perimeter und die Endpunkte des Unternehmens neu definiert werden. Das kann jedoch nur geschehen, wenn Unternehmen das Modell der geteilten Verantwortung für die Cloud-Sicherheit befolgen. Die Übernahme der Verantwortung für Daten in der Cloud ist zu ihrem Schutz von grösster Bedeutung. Deshalb unterstützen wir Unternehmen dabei, diesen Prozess erfolgreich zu gestalten.»
Viele Sicherheitslücken
Im Rahmen der Untersuchung fand Trend Micro Bedrohungen und Sicherheitslücken in mehreren Schlüsselbereichen des Cloud-Computings. Diese können Zugangsdaten und Betriebsgeheimnisse eines Unternehmens gefährden. Kriminelle machen sich diese Fehlkonfigurationen zunutze, um Unternehmen beispielsweise mit Ransomware, Kryptomining, dem Abgreifen von Zahlungsdaten oder dem Diebstahl von Unternehmensdaten zu schaden.
Irreführende Online-Tutorials haben zudem das Risiko für einige Unternehmen erhöht und zu schlecht verwalteten Cloud-Credentials und -Zertifikaten geführt. IT-Mitarbeiter können die Vorteile von Cloud-nativen Tools nutzen, um diese Risiken zu minimieren. Sie sollten sich laut des Berichts aber nicht ausschliesslich auf diese Werkzeuge verlassen.
Tipps zur Absicherung
Trend Micro empfiehlt verschiedene Best Practices, um Cloud-Instanzen abzusichern: Zunächst sollte der Zugang nur auf diejenigen, die ihn benötigen, beschränkt werden. Zudem: Obwohl Cloud-Anbieter über eigene Sicherheitsmassnahmen verfügen, sind Kunden für die Sicherung ihrer Daten selbst verantwortlich. Tools wie Conformity können schnell und einfach Fehlkonfigurationen in Cloud-Umgebungen erkennen. Und ausserdem sollte das Thema Sicherheit von Anfang an in den DevOps-Prozess integriert werden.
Weitere Informationen
Den vollständigen Bericht Untangling the Web of Cloud Security Threats finden Sie weiter unten zum Download sowie unter: www.trendmicro.com