So verbessern Sie die Sicherheit von Cloud-Anbietern: 4 Tipps

Die größten Herausforderungen für die Cloud-Sicherheit Unternehmen stehen auf der RSA 2019 erörterte Brian Roddy von Cisco, was CISOs in einen Cloud-Sicherheitsplan aufnehmen sollten.

Viele Unternehmen betrachten die Cloud zunehmend als eine effektivere und effizientere Möglichkeit, ihre Anwendungen und andere Geschäftsressourcen zu verwalten. Im Idealfall bietet eine Cloud-Umgebung die Flexibilität, Flexibilität und Skalierbarkeit, die ein Unternehmen intern möglicherweise nicht erreichen kann. Die Cloud birgt jedoch eine Reihe von Bedenken und Herausforderungen, von denen einige in einem am Dienstag veröffentlichten Bericht des Sicherheitsanbieters AlgoSec hervorgehoben wurden.

Must-Read Cloud

  • Cloud Computing im Jahr 2020: Vorhersagen zu Sicherheit, KI, Kubernetes, mehr
  • Die wichtigsten Cloud-Fortschritte des Jahrzehnts
  • Top Desktop as a Service (DaaS) -Anbieter: Amazon, Citrix, Microsoft, VMware und mehr
  • Cloud-Computing-Richtlinie (TechRepublic Premium)

In einer von AlgoSec in Auftrag gegebenen und von der Cloud Security Alliance durchgeführten Umfrage war Sicherheit die größte Sorge unter den 700 befragten IT-Fachleuten. Volle 81% äußerten erhebliche Bedenken hinsichtlich der Sicherheit beim Verschieben von Daten auf eine öffentliche Cloud-Plattform. Das Risiko, dass sensible Kunden- oder personenbezogene Daten verloren gehen oder verloren gehen, wurde als größte Sicherheitsangst angeführt.

Die Befragten wiesen auf bestimmte Sicherheitsbedenken beim Ausführen von Anwendungen in der öffentlichen Cloud hin. Zu diesen Bedenken gehörten der unbefugte Zugriff auf Cloud-basierte Daten, die Infiltration sensiblerer Bereiche des Netzwerks (entweder in der Cloud oder vor Ort), Datenkorruption, Ausfälle aufgrund von Denial-of-Service-Angriffen und der Missbrauch von Ressourcen (z. B. Kryptomining). .

AlgoSec

Im Idealfall sollte die Verwendung eines Cloud-Anbieters einen Teil des internen Aufwands für die Verwaltung von Anwendungen und anderen Ressourcen verringern. IT-Experten müssen jedoch weiterhin die Sicherheit in der öffentlichen Cloud verwalten, und diese Aufgabe birgt ihre eigenen Herausforderungen. Das proaktive Erkennen von Fehlkonfigurations- und Sicherheitsrisiken bei Anbietern öffentlicher Clouds war das größte Hindernis in diesem Bereich.

Die Befragten wiesen auch auf andere Herausforderungen bei der öffentlichen Cloud-Sicherheit hin, darunter mangelnde Transparenz des gesamten Cloud-Standorts, Einhaltung und Vorbereitung von Audits, Verwaltung von Cloud- und lokalen Umgebungen, Verwaltung einer Multi-Cloud-Umgebung und mangelndes Know-how in Bezug auf Clouds. native Sicherheit.

Die Umfrage warf auch Fragen zu Multi-Cloud-Umgebungen auf. Ja, die Verwendung mehrerer Anbieter verringert die Abhängigkeit von einem einzelnen Anbieter. Eine Multi-Cloud-Umgebung bringt jedoch auch bestimmte Herausforderungen mit sich.

66% der Befragten gaben an, sich auf mehrere Cloud-Anbieter zu verlassen, 35% gaben an, drei oder mehr Anbieter zu verwenden. Um die Komplexität zu erhöhen, können Unternehmen sowohl öffentliche als auch private Clouds verwenden. Volle 55% der Befragten gaben an, eine Hybrid-Cloud-Umgebung mit mindestens einer öffentlichen und mindestens einer privaten Cloud zu verwenden. Etwa 35% gaben an, eine Kombination aus einer Multi-Cloud- und einer Hybrid-Cloud-Umgebung zu verwenden.

"Da Unternehmen jeder Größe den Wert der Cloud mit ihrer verbesserten Flexibilität und Flexibilität nutzen, sehen sie sich auch einzigartigen neuen Sicherheitsbedenken gegenüber, insbesondere wenn mehrere Cloud-Services und -Plattformen in eine bereits komplexe IT-Umgebung integriert werden", so John Yeoh. In einer Pressemitteilung heißt es, der globale Vizepräsident für Forschung bei der Cloud Security Alliance. "Die Studienergebnisse zeigen, wie wichtig es für Unternehmen ist, eine ganzheitliche Cloud-Transparenz und -Management in ihren immer komplexer werdenden hybriden Netzwerkumgebungen zu haben, um die Sicherheit zu gewährleisten, das Risiko von Ausfällen und Fehlkonfigurationen zu verringern und Prüfungs- und Compliance-Anforderungen zu erfüllen."

So verbessern Sie die Sicherheit von Cloud-Anbietern

Um einige der Risiken und Herausforderungen bei der Verwendung von Cloud-Anbietern anzugehen, hat AlgoSec einige Empfehlungen abgegeben.

1. Bauen Sie Sicherheit und Compliance ein

Cloud-Anbieter bieten jetzt Tools zur Verwaltung von Sicherheit und Compliance an, von denen viele bestimmte Branchen- und behördliche Vorschriften erfüllen. Daher sollten sich IT-Experten diese nativen Tools zur Verfügung stellen.

2. Übernehmen Sie intern die Verantwortung für die Sicherheit

Auf jeden Fall sollten Unternehmen gemeinsame Sicherheitsverantwortlichkeiten mit ihren Cloud-Anbietern festlegen. Unternehmen müssen die Sicherheit jedoch auch intern verwalten. Dies bedeutet, eine Abteilung zu identifizieren, die für die Cloud-Sicherheit verantwortlich ist, Richtlinien für die Cloud-Sicherheit in allen Geschäftsbereichen festzulegen und das Bildungs- und Sensibilisierungsniveau für alle Mitarbeiter zu erhöhen.

3. Erkennen Sie Fehlkonfigurationen und Sicherheitsrisiken

Cloud-Anbieter fügen weiterhin Funktionen hinzu, um die Sicherheit ihrer Dienste zu verbessern. Unternehmen sollten über Aktualisierungen solcher Dienste auf dem Laufenden gehalten werden. Darüber hinaus sollten Kunden immer über Fehlkonfigurationen öffentlich zugänglicher Dienste, unzureichende Anmeldeinformationen und den Missbrauch anderer Cloud-basierter Funktionen informiert werden.

4. Wissen, wann automatisiert werden muss

Durch die Automatisierung bestimmter Sicherheitskomponenten können Sie eine komplexe Cloud-Umgebung verwalten. Automatisierte Tools und Funktionen wie Protokollaktivität, Datenaggregation, Bedrohungserkennung und Verwaltung von Sicherheitsrichtlinien sind einige Möglichkeiten, mit denen Unternehmen Sicherheitslücken, Compliance-Verstöße, Fehlkonfigurationen von Diensten und Dienstausfälle schneller erkennen können.

Die von der CSA von Dezember 2018 bis Februar 2019 online durchgeführte Umfrage wurde an fast 700 IT- und Sicherheitsexperten in Organisationen unterschiedlicher Größe und an unterschiedlichen Standorten gesendet. Rund 500 Organisationen beantworteten die Mehrzahl der 20 Fragen der Umfrage.

Weitere Informationen finden Sie unter So machen Sie CISOs mit der Cloud-Sicherheit in TechRepublic vertraut.

Cloud und alles als Service Newsletter

Dies ist Ihre Anlaufstelle für die neuesten Informationen zu AWS, Microsoft Azure, Google Cloud Platform, XaaS, Cloud-Sicherheit und vielem mehr. Montags geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com