Laut Experten werden bis 2022 95% der Cloud-Sicherheitsmängel vom Kunden verschuldet sein.
Cloud Computing ist die Bereitstellung von On-Demand-Lösungen, die von Anwendungen im Netzwerk bis hin zu Speicher- und Informationsverarbeitungskapazitäten reichen. Durch seine Verwendung können Unternehmen Geld, Zeit und Mühe sparen und sich je nach Bedarf auf Dienste von Drittanbietern über das Internet verlassen.
Die Nutzung des Cloud-Dienstes bringt jedoch auch Herausforderungen hinsichtlich der Sicherheit von Systemen und deren Ressourcen mit sich. Die meisten Probleme bei den Cloud-Diensten sind auf mangelndes Wissen der Benutzer über ihre Schemata und Verwirrung über das Security Shared Responsibility Model (SRM) zurückzuführen, unter dem sie betrieben werden.
Die Kunden werden bis 2022 für 95% der Cloud-Sicherheitsmängel verantwortlich sein
Entgegen der landläufigen Meinung liegt die Hauptverantwortung für den Schutz von Unternehmensdaten in der Cloud nicht beim Dienstanbieter, sondern beim Kunden selbst. Unternehmen sollten sich nicht nur Sorgen über das Risiko des Verlusts von Daten oder des geistigen Eigentums von Informationen machen, sondern auch über die Änderung ihrer extern gehosteten Ressourcen.
Ein Unternehmen, das mit seinen Informationen in der Cloud arbeitet, erzielt wichtige Sicherheitsvorteile. Diese Arbeit hängt jedoch nicht nur von einer der Parteien ab. Die Anbieter dieser Art von Diensten abonnieren ein weltweit anerkanntes Sicherheits-SRM, das feststellt, dass ihre Verantwortung auf die Pflege physischer Aspekte, Infrastruktur, Netzwerk und Digitalisierung beschränkt ist. Der Kunde ist andererseits dafür verantwortlich, die Sicherheit des Zugriffs und die Identität der Benutzer, die auf die Informationen zugreifen, sowie die Sicherheit der gespeicherten Daten zu gewährleisten.
Bis zum nächsten Jahr wird prognostiziert, dass mindestens 95% der Sicherheitsmängel in der Cloud vom Kunden verursacht werden. Zu viele Unternehmen haben SRM und das hohe Sicherheitsrisiko noch nicht erkannt.
In einer von Oracle und KPMG im Jahr 2020 durchgeführten Umfrage zum Verständnis von Organisationen, die Cloud-Services verwenden, gab die überwiegende Mehrheit an, mit dem Begriff Security Shared Responsibility Model vertraut zu sein. Allerdings gaben nur 8% an, das SRM für jede Art von Cloud-Service wirklich zu verstehen. Die mangelnde Klarheit in dieser Hinsicht führt dazu, dass viele Unternehmen einige ihrer Verantwortlichkeiten in der Cloud übersehen.
Ein bekannter Fall von Verantwortungsverletzungen in der Cloud war die Verletzung der Bankdaten von Capital One im Jahr 2019. Bei dieser Gelegenheit ermöglichte eine Fehlkonfiguration einer Firewall bei der Integration von Cloud-Lösungen den Diebstahl von Kreditkarteninformationen von mehr als 100 Millionen Kunden.
Wenn Ihr Unternehmen zu denjenigen gehört, die diese Art von Sicherheitsproblemen mit Cloud-Diensten vermeiden möchten, indem sie angemessen auf ihre Verpflichtungen reagieren, wird empfohlen, dass Sie die Verantwortlichkeiten Ihres Unternehmens verstehen, wenn Sie diese Art von Diensten in Auftrag geben und diese Verantwortung verwalten. Es wird auch empfohlen, Sicherheitstests zur Früherkennung von Sicherheitslücken zu verwenden.
Es gibt eine Vielzahl automatisierter und manueller Bewertungstechniken, die implementiert werden können, unabhängig davon, ob Sie Ihre Assets in AWS, GCP, Azure oder einer anderen Cloud hosten. Durch kontinuierliches Eindringen in Ihre Infrastrukturen können Sie die Architektur und Integrität Ihrer Sicherheitskontrollen analysieren, dann bestimmen, was repariert und überarbeitet werden muss, und von dort aus die Sicherheit Ihrer Assets gewährleisten.
