Firmen befürchten Angriffe via Cloud-Apps

Laut einer neuen Studie von Thales glaubt fast die Hälfte (49 Prozent) der Unternehmen, dass Cloud-Anwendungen sie zu einem Ziel für Cyber-Angriffe macht. Dies ergibt der Thales Access Management Index für 2019, bei dem 1050 IT-Entscheider weltweit befragt wurden. Cloud-Anwendungen werden gemäss dem Report als eine der drei Hauptgründe für erfolgreiche Attacken genannt, direkt nach ungeschützter Infrastruktur wie IoT-Geräten (54 Prozent) und Webportalen (50 Prozent).

Da Cloud-Anwendungen heute ein wichtiger Bestandteil des täglichen Geschäfts sind, ist die deutliche Mehrheit (97 Prozent) der IT-Führungskräfte der Ansicht, dass zunehmende Adaption der Technik ein dezidiertes Cloud-Zugangsmanagement notwendig macht. Doch bei dessen Umsetzung bleibt noch einiges zu tun, zeigt die Studie.

Positiv ist immerhin, dass das wachsende Bewusstsein für Datenschutzverletzungen bei Verbrauchern in Unternehmen zu Massnahmen führt. Fast alle (94 Prozent) haben in den letzten 12 Monaten ihre Sicherheitsrichtlinien für das Zugangsmanagement geändert. Darüber hinaus haben sich die grössten Veränderungen auf folgende Bereiche konzentriert: Mitarbeiterschulung in den Bereichen Sicherheit und Zugangsmanagement (52 Prozent), Erhöhung der Ausgaben für Zugangsmanagement (45 Prozent) und Zugangsmanagement als Vorstandspriorität (44 Prozent).

Trotz der Aktualisierungen der Sicherheitsrichtlinien ist die Mehrheit der IT-Führungskräfte (95 Prozent) der Meinung, dass ein ineffektives Cloud-Zugangsmanagement immer noch ein Problem ist. Tatsächlich sind ihre grössten Bedenken die Auswirkungen auf die Sicherheit (48 Prozent), die Arbeitszeit der IT-Mitarbeiter (44 Prozent) sowie auf die Betriebs- und IT-Kosten (43 Prozent). Schlimmer noch: bei der Implementierung von Zugangsmanagement-Lösungen nannten sie Kosten (40 Prozent), menschliches Versagen (39 Prozent) und Schwierigkeiten bei der Integration (36 Prozent) als die grössten Hindernisse.

Wenn es um Cloud-Lösungen geht, verlassen sich demnach drei Viertel (75 Prozent) der Unternehmen bereits auf das Zugriffsmanagement, um die Anmeldungen ihrer externen Benutzer bei Online-Unternehmensressourcen zu sichern. Insbesondere ist die Zwei-Faktor-Authentifizierung das Werkzeug, das am ehesten (58 Prozent) als wirksam beim Schutz von Cloud- und webbasierten Anwendungen angesehen wird, gefolgt von Smart Single Sign-On (49 Prozent) und biometrischer Authentifizierung (47 Prozent).

«Während sich Unternehmen mit Zugangsmanagement-Lösungen auseinandersetzen, müssen IT- und Geschäftsentscheider sicherstellen, dass sie die Risiken für ihre Cloud-Lösungen kennen und verstehen, um die entsprechenden Lösungen zu implementieren», zieht Tina Stewart, Vice President Market Strategy for Cloud Protection and License Activity bei Thales, ein erstes Fazit. «Ohne effektive Tools für das Zugriffsmanagement sind Unternehmen mit einem höheren Risiko von Verstössen, mangelnder Transparenz und zusätzlichen Kosten durch eine schlecht optimierte Cloud konfrontiert», warnt sie.