Die Einschätzung, dass Cloud Computing die Art und Weise revolutioniert hat, wie Unternehmen IT einsetzen, ist wohl nicht übertrieben. Unternehmen, die Hardware nicht mehr selbst anschaffen und betreiben, sondern stattdessen auf Grundlage virtualisierter Hardware IT-Dienste und Betriebssysteme anmieten und mit X-as-a-service-Modellen („X“ gleich passgenaue Dienstleistung) an ihre Bedürfnisse anpassen, profitieren in erster Linie von der hohen Flexibilität und Skalierbarkeit der Angebote, aber auch vom darin liegenden Einsparpotential. Da das Cloud Computing die Speicherung und Verarbeitung von Daten sowie das Hosting von Anwendungen und Schnittstellen umfasst, lässt sich seine Bedeutung für die beteiligten Unternehmen kaum unterschätzen. Neben den finanziellen Vorteilen resultieren aus Cloud-Lösungen auch organisatorische und mit den DevOps der Anbieter im Hintergrund nicht zuletzt technologische Vorteile. Nach wie vor stellt jedoch die effektive Sicherung ihrer Cloud-Lösung viele Unternehmen vor Herausforderungen.
Aus einer aktuellen Unternehmensbefragung, an der im April 2023 weltweit mehr als 1.000 mit Cyber-Sicherheit in Unternehmen betraute Experten teilgenommen haben, geht hervor, dass Bedrohungen, die aus Fehlkonfigurationen resultieren, noch immer zu den größten Risiken bei der Nutzung von Cloud Computing gehören. An der im Auftrag einer Kollaboration des US-amerikanischen Cyber-Sicherheitsanbieters Check Point und des deutschen Fachinformationsdienstleisters Security Inisder erstellten Umfrage hatten sich Führungskräfte, IT-Sicherheitsexperten und Mitarbeiter von Unternehmen in unterschiedlicher Größe und Branchenausrichtung aus den USA und Europa, dem asiatisch-pazifischen Raum sowie weiteren Ländern beteiligt. „Zu verstehen, welche Fehlkonfigurationen wirklich ein Risiko für den Geschäftsbetrieb darstellen, ist von entscheidender Bedeutung“, ordnet Tsion Gonen, VP für die Cloud-Sicherheit bei Check Point die Ergebnisse der Befragung ein. „Ebenso wichtig ist die Fähigkeit, diese Schwachstellen schnell und effektiv zu beheben, um eine starke Sicherheitslage aufrechtzuerhalten. Es ist für Unternehmen unerlässlich, eine umfassende Lösung zu wählen, die über eine oberflächliche Erkennung hinausgeht.“
Für die Verwaltung ihrer Cloud-Konfiguration und der Sicherheitsrichtlinien nutzen über sechzig Prozent der befragten Unternehmen native Cloud-Tools, während sich beinahe dreißig Prozent für das Konfigurationsmanagement auf spezielle Cloud-Security-Posture-Management-Lösungen (CSPM) verlassen. Rund zwanzig Prozent der Unternehmen haben zudem ein umfassendes Sicherheitssystem für das Arbeiten in der Cloud eingeführt, beinah doppelt so viele Organisationen setzen in bestimmten Bereichen des Unternehmens auf das Implementieren von DevSecOps. Trotzdem berichteten rund ein Viertel der Befragten von Sicherheitsvorfällen im Zusammenhang mit der Cloud, wobei kompromittierte Konten und das Ausnutzen von Schwachstellen bei den gravierenden Vorfällen am häufigsten vertreten sind. Auch wenn Unternehmen verschiedene Technologien und Strategien implementieren, um komplexe Cloud-Umgebungen zu verwalten, führt das nicht immer zu dem gewünschten Plus an Sicherheit. Bei mehr als einem Viertel der Unternehmen sind über 20 Sicherheitsrichtlinien aktiv, was zu einer Fülle unterschiedlich relevanter Warnmeldungen führt und das Response-Teams eher behindert, als es in die Lage versetzt, risikoreichen Vorfällen wirksam zu begegnen.
Davon unbenommen, wollen die Unternehmen ihre Cloud-Nutzung trotzdem weiter ausbauen. Mehr als die Hälfte der Unternehmen plant, Arbeitslast in die Cloud zu verlagern, weitere dreiundzwanzig Prozent beschäftigen sich mit einer Ausweitung der Data-Storage-Kapazitäten. Die Sicherheitsexperten, die die Umfrage ausgewertet haben, weisen jedoch darauf hin, dass noch immer weit mehr als zwei Drittel der Befragten Probleme mit der Verwaltung und Kombination von Sicherheitslösungen haben – in einem Ausmaß, das die Sicherheit des Cloud-Managements beeinträchtigt. Dass die zunehmende Komplexität der Maßnahmen, die zum Schutz der unternehmenseigenen Cloud-Lösungen implementiert werden müssen, weiter zunimmt, das zeigen die Umfrage Ergebnisse, ist im Jahr 2022 für IT-Führungskräfte zu einem großen Problem geworden. Böswillige Akteure machen sich die spezifischen Schwachstellen der Cloud-Oberfläche zunutze, wie der Bericht von Check Point Research zeigt, der auf einen besorgniserregenden Anstieg der Cloud-basierten Netzwerkangriffe um 48 Prozent im Vergleich zum Vorjahr verweist. So stellt die sich schnell entwickelnde Cloud-Landschaft Unternehmen vor komplexe Herausforderungen bei der effektiven Verwaltung und Sicherung ihrer Cloud-Infrastruktur und erfordert eine konstante Anpassung der Maßnahmen zur Risikominderung.
