Laut McAfee drittem jährlichen Cloud-Bericht über die Akzeptanz und Sicherheit von Clouds nutzen 97 Prozent aller Unternehmen, darunter auch kleine Unternehmen, Cloud-Services von öffentlichen, privaten oder einer Kombination beider Plattformen. Die schlechte Nachricht ist, dass 1 von 4 Organisationen, die die öffentliche Cloud verwenden, Datendiebstahl erlebt haben.
Cloud-Annahme- und Sicherheitsbericht 2018
Der McAfee-Bericht „Navigiere durch einen bewölkten Himmel: Praktische Anleitungen und Stand der Cloud-Sicherheit“ befasst sich mit dem Stand der Cloud-Einführung und den Herausforderungen, denen sich Organisationen beim Schutz ihrer digitalen Assets gegenübersehen. Der diesjährige Bericht befasst sich auch mit Bedenken hinsichtlich privater und öffentlicher Cloud-Dienste und den Auswirkungen der Shadow-IT. Der Begriff bezieht sich auf IT-Ressourcen, die innerhalb einer Organisation erstellt und verwendet werden, jedoch ohne deren ausdrückliche Genehmigung.
$config[code] not foundMit nahezu 100 Prozent Cloud-Akzeptanz wird die Technologie von Organisationen aller Größen eingesetzt. Dies gilt auch für kleine Unternehmen, die trotz der Risiken den vollen Nutzen von Cloud Computing zu schätzen wissen.
In einer Pressemitteilung erklärt Rajiv Gupta, Senior Vice President der Cloud Security Business Unit von McAfee, wie Unternehmen mit den richtigen Sicherheitsprotokollen dem Risiko entgegenwirken. Gupta sagt: "Durch die Implementierung von Sicherheitsmaßnahmen, mit denen Unternehmen die Transparenz und Kontrolle ihrer Daten in der Cloud wiederherstellen können, können Unternehmen die Cloud nutzen, um ihr Geschäft zu beschleunigen und die Sicherheit ihrer Daten zu verbessern."
Die Umfrage für den Bericht wurde zwischen Oktober und Dezember 2017 unter Beteiligung von 1.400 IT-Experten durchgeführt. McAfee sagte, eine Vielzahl von Branchen und Organisationsgrößen in elf Ländern habe an der Umfrage teilgenommen.
Datendiebstahl
Wenn es um Datendiebstahl geht, ist es das Hauptanliegen der befragten IT-Experten. Dies liegt daran, dass mehr als 25 Prozent der IaaS- und SaaS-Benutzer zum Opfer gefallen sind.
McAfee führt das Problem auf einen Mangel an Sicherheitskenntnissen zurück. Nur 24 Prozent der Befragten gaben an, dass sie keinen Fachkräftemangel haben. Dies bedeutet, dass bei 76 Prozent der Cybersecurity-Fähigkeiten unterschiedliche Engpässe bestehen.
Andere Datenpunkte
Auf die Frage, welche Art von Daten diese Organisationen in der öffentlichen Cloud speichern, sagten 83 Prozent, dass sie sensible Informationen speichern, und 69 Prozent gaben an, dass sie diesen öffentlichen Plattformen vertrauen, um ihre vertraulichen Daten zu schützen.
Dies ist erneut der Fall, dass in jeder vierten Organisation (oder 25 Prozent) Datendiebstahl in der öffentlichen Cloud verzeichnet wurde und in jeder fünfte Generation Angriffe auf die Infrastruktur seiner öffentlichen Cloud verzeichnet wurden.
Den vollständigen Bericht können Sie hier herunterladen.
Best Practices und Empfehlungen
Als Ergebnis der Studie hat McAfee drei Best Practices herausgebracht, die Unternehmen anwenden sollten, um die Sicherheit ihrer Cloud-Infrastruktur zu gewährleisten:
- Verbessern Sie die Codequalität und reduzieren Sie Exploits und Schwachstellen mit DevOps und DevSecOps. Integrieren Sie Entwicklungs-, Qualitätssicherungs- und Sicherheitsprozesse innerhalb der Geschäftseinheit oder des Anwendungsteams.
- Automatisieren Sie mit Tools wie Chef, Puppet oder Ansible. (Laut McAfee ist der Einsatz dieser Tools für den modernen IT-Betrieb von grundlegender Bedeutung. Bei der Migration in die Cloud sollten die gleichen Tools verwendet werden, so das Unternehmen.)
- Entfernen Sie sich von mehreren Verwaltungstools und stellen Sie eine einheitliche Verwaltungsplattform in mehreren Clouds bereit, um Komplexität und Kosten zu reduzieren und gleichzeitig die Sicherheit zu erhöhen.
Die Cloud hat mehr Vorteile als Risiken
Alles in allem bietet die Cloud jedoch zu viele Vorteile, die man ignorieren kann. 90 Prozent der Befragten vertrauen jetzt mehr als vor einem Jahr. Dies ist auf ein zunehmendes Wissen über die Cloud-Technologie zurückzuführen. Die systemeigene Sicherheit und Integration von Drittanbietern für kommerzielle Sicherheitstechnologien haben die Cloud-Technologie ebenfalls sicherer gemacht, da das Verantwortungsbewusstsein aller Beteiligten gestiegen ist.
Bilder: McAfee
1
