Der Komfort und die Anwendungsfreundlichkeit von Public-Cloud-Umgebungen, haben viele Unternehmen den Umstieg auf die Technologie priorisieren lassen, um skalierbare, ortsunabhängige Geschäftsabläufe zu ermöglichen und die Produktivität zu steigern. Die mit der Nutzung einhergehenden Risiken machen sich viele Unternehmen jedoch nur unzureichend bewusst und reagieren zu langsam, wenn es um das Schließen von Einfallstoren für Cyberkriminelle geht, die bei bereits erfolgten Angriffen sichtbar geworden sind.
Die Sicherheitsexperten von Zscaler schlagen Alarm, dass Fehlkonfigurationen, die mit Risiken für Daten und Infrastruktur einhergehen, bei der überwiegenden Mehrzahl der Unternehmen die Regel sind und so die meisten Cyberangriffe auf öffentliche Clouds auf solche Fehler und nicht auf Schwachstellen in der Technologie zurückzuführen sind. Der Zscaler Expertenbericht zur Cloud-Sicherheit basiert dabei auf der Analyse von über 260 Milliarden Transaktionen täglich umfassenden Cloud-Workload-Statistiken.
Cloud-Fehlkonfigurationen im Zusammenhang mit dem öffentlichen Zugriff auf Speicher, Zugriffsberechtigungen oder Passwortvorhaltung können zur Preisgabe von Milliarden von Datensätzen führen. Konten mit privilegierten Zugriffsrechten ohne Multi-Faktor-Authentifizierung (MFA) sind laut Zscaler in 97 Prozent der Fälle Ursache für eine Kompromittierung. Der Zugriff über privilegierte Konten in der Cloud kann es Cyberkriminellen ermöglichen, unerkannt eine Vielzahl von Angriffen zu starten. Dennoch schränken viele Unternehmen die Privilegien und den Zugriff auf Konten nicht richtig ein oder verzichten auf MFA-Verifizierung.
Zudem kommt der Zscaler Cloud (In)Security Report 2022 zu dem Ergebnis, dass bei 68 Prozent der untersuchten Unternehmen externe NutzerInnen mit Administratorrechten auf die Cloud-Umgebung zugreifen, was zu Problemen in der Governance führen kann und die Daten einem erhöhten Risiko in Bezug auf mögliche Exfiltrationen und Infektionen aussetzt. Außerdem wenden 59 Prozent der Unternehmen für ihren Cloud-Speicher keine grundlegenden Ransomware-Kontrollfunktionen wie etwa MFA Delete oder Versionierung an.
Um die Risiken von Fehlkonfigurationen zu vermeiden, rät Zscaler den Unternehmen auf Cloud Security Posture Management (CSPM) und Cloud Infrastructure Entitlement Management (CIEM) zu setzen, das als Weiterentwicklung für das Identitäts- und Zugriffsmanagement (IAM) und das Privilege Access Management (PAM) fungieren könne. Solche Lösungen können Berechtigungsprobleme identifizieren, noch bevor ein Schaden entsteht. Weitere Details, Auswertungen und Empfehlungen zu Absicherung gegen die Risiken, die mit der beschleunigten digitalen Transformation einhergehen, hat der US-amerikanische Cloud-Sicherheitsanbieter zusammengestellt im Zscaler ThreatLabz Report: „2022 State of Cloud (In)Security“.
