Sicherheitsbedenken
24.08.2021, 10:34 Uhr
Dunkle Wolken am Cloud-Himmel
Der Einsatz von Cloud-Computing bietet für viele Firmen zahlreiche Vorteile. Allerdings sollten auch mögliche Schattenseiten nicht ausser Acht gelassen werden, wie eine Umfrage unter Sicherheitsexperten durch Vectra AI ergeben hat.
In Sachen Cloud Computing ist nicht alles eitel Sonnenschein. Es gibt einige Security-Probleme.
(Quelle: Archiv CW)
Angesichts der Vorteile ist es einleuchtend, warum so viele Unternehmen weiterhin Dienste in die Cloud verlagern. Höhere Effizienz, Flexibilität und Geschwindigkeit sowie in vielen Fällen auch Kosteneinsparungen sind die Gründe, warum Firmen die digitale Transformation weiter vorantreiben und nun verstärkt auf Infrastructure-as-a-Service- (IaaS) und Platform-as-a-Service- (PaaS)-Modelle setzen.
Die Vorteile der Cloud scheinen gross zu sein, aber gibt es auch eine Kehrseite der Medaille? Sehr wohl, zeigt eine Befragung von Vectra AI unter Hunderten von Sicherheitsexperten, die in ihrer Funktion für die Sicherheit von Amazon Web Services (AWS) zuständig sind.
Der daraus entstandene neueste State of Security Report zeigt auf, wie Unternehmen AWS nutzen und welche IaaS-Sicherheitstrends und PaaS-Sicherheitspraktiken sie dabei anwenden.
Aber auch konkrete Security-Painpoints im Zusammenhang mit IaaS und PaaS werden aufgezeigt. Es sind dies:
- IaaS- und PaaS-Sicherheitsbedrohungen: Cloud-Plattformen sind nicht nur bei Unternehmen beliebt, um darauf Geschäftsumgebungen aufzubauen. Sie sind auch ein Ziel für Cyberangreifern, die offensichtlich immer auf aktuelle Trends aufspringen. 91 Prozent der von Vectra AI Befragten gaben nämlich an, über Sicherheitsbedrohungen in AWS besorgt zu sein. 41 Prozent betreiben AWS in drei oder mehr Regionen. Dies unterstreicht den Bedarf an einer Lösung, die ganzheitliche Sicherheit bietet, um Bedrohungen über Regionen hinweg zu erkennen und zu stoppen.
- Riskante Anzahl von Benutzern mit Zugriff auf Cloud-Umgebungen: 71 Prozent der teilnehmenden Unternehmen hatten mehr als zehn Benutzer mit Zugriff und der Möglichkeit, die gesamte AWS-Infrastruktur des Unternehmens zu ändern. Je mehr Personen Zugriff auf die AWS-Umgebung erhalten, desto grösser ist das Risiko. Eine sichere Konfiguration der Cloud zu gewährleisten, wird somit immer schwieriger. Diese Herausforderung wird aufgrund der schieren Grösse, des Umfangs und der kontinuierlichen Änderungen der Cloud in absehbarer Zukunft weiterbestehen.
- Fehlendes Freigabeverfahren: Die Cloud hat sich so stark ausgedehnt, dass eine konstant zuverlässige sichere Konfiguration fast unmöglich ist. Die Umfragedaten zeigen, dass fast ein Drittel der befragten Unternehmen keinen formellen Freigabeprozess haben, bevor sie in die Produktion gehen. 64 Prozent stellen wöchentlich oder sogar noch häufiger neue Dienste bereit. Die Anzahl der neu hinzukommenden Dienste in Kombination mit mehr Benutzern, die Zugriff haben, erhöht das Risiko für ein Unternehmen.
- Bestehende AWS-Sicherheitsservices bieten nur begrenzte Abdeckung: Unternehmen suchen nach mehr Sicherheitsabdeckung als das, was von Haus aus verfügbar ist. Über 70 Prozent der Befragten nutzen mehr als die drei grundlegenden AWS-Services – S3, EC2 und IAM. Da kein Einblick in alle Cloud-Services bestehe, sei dies ein enormer blinder Fleck in Sachen Sicherheit, analysiert Vectra AI. Wenn nämlich keine Lösung für die Überwachung eines bestimmten Dienstes verfügbar sei, hätten die Sicherheitsteams keine Möglichkeit zu erfahren, ob ein Exploit vorliege, so die Vectra-Analyse weiter.Begrenzte Sichtbarkeit in der gesamten Cloud: Die Ergebnisse der Umfrage zeigen schliesslich deutlich, dass Unternehmen stark in Sicherheitsprozesse investieren und dass Security auch für DevOps-Mitarbeiter, die in ihrer Rolle proaktiv handeln wollen, eine Priorität bleibt. Sicherheitsanalysten wollen in der Lage sein, potenzielle Bedrohungen oder Schwachstellen zu erkennen. DevOps-Teams wiederum zeigen sich frustriert durch vermeidbare Probleme, die Ressourcen beanspruchen. Der Einsatz von künstlicher Intelligenz (KI) würde die Sichtbarkeit von Cloud-Implementierungen verbessern, so die Hoffnung. Denn KI ermögliche es, Bedrohungen zu erkennen und zu stoppen sowie blinde Flecken zwischen autorisierten Benutzern und bösartigen Akteuren zu beseitigen, heisst es in der Vectra-Analyse.
Ein weiterführender Hintergrund-Artikel zum Thema Cloud-Security findet sich hier.
