Überprüfen von Cloud-Umgebungen
Das Nutzen von Cloud-Diensten mag Unternehmen einige Ausgaben ersparen, sicher ist es indes nicht zwingend. Mit den richtigen Tools können Sicherheitsverantwortliche die eingesetzten Dienste auditieren und die oft unsicheren Standardeinstellungen ändern.
In den vergangenen Jahren haben Unternehmen Milliarden investiert, um Anwendungen und Daten von on Premises in öffentliche Clouds zu verlagern, vor allem zu Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). Neben der Flexibilität und anderen operativen Vorteilen mag höhere Sicherheit ein vermeintlich gutes Argument sein – schließlich haben die Anbieter deutlich mehr Expertise, Budget und Mitarbeiter für Informationssicherheit.
Allerdings gerät die Datenwolke zunehmend ins Visier von Cyberkriminellen: Die Zahl der Angreifer mit Cloud-Expertise hat sich verdreifacht, schreibt CrowdStrike in einem Bedrohungsbericht (alle im Text zitierten Quellen, Werkzeuge und Artikel sind über ix.de/z3r7 zu finden). Auch deswegen erlitten über 80 Prozent der Organisationen im vergangenen Jahr einen kleineren oder größeren Sicherheitsvorfall mit Cloud-Bezug, wie eine Umfrage von Venafi ergab.