IT-Security schwächelt in der Cloud

Eine Studie der ESG analysierte die Durchführbarkeit sicherheitsrelevanter Netzwerkprozesse in Zeiten von Cloud Computing. Das Risiko steigt.

Datensicherheit ist heutzutage deutlich schwieriger zu erreichen, als noch vor zwei Jahren. Das gaben 57 Prozent der in der Studie Befragten an. Als meist genannte Gründe hierfür gaben diese 57 Prozent laut der von dem Netzwerk- und Security-Spezialist Tufin bei der Enterprise Strategy Group (ESG) in Autrag gegebenen Studie an, dass die Zahl der über Netzwerk eingebundenen Geräte zugenommen habe (66%), der Traffic sich deutlich erhöht habe (56%) und neue Anwendungen hinzugekommen seien (51%).

In der Praxis habe dies zu einer Vielzahl heterogener Lösungen geführt, die häufig einzeln, also nicht zentral, geschützt würden. Unterschiedliche Firewalls und eine starke Zunahme der zu administrierenden Anwendungen verschärften das Problem und machten es schwierig eine Compliance der Security-Policys zu gewährleisten.

Der Trend zur Cloud habe bei vielen Unternehmen dazu geführt, dass nicht mehr nur Teile von Daten in einer Cloud gespeichert werden, sondern dass heute eine bunte Vielfalt verschiedener Cloud-Anbieter die Normalität sei. Auch hybride Clouds, also die gleichzeitige Nutzung firmeninterner Clouds und kommerzieller Cloud-Dienste, sei heute nicht mehr die Ausnahme, sondern die Regel. So verfügen demnach bereits 67% aller befragten Unternehmen über eine eigene Cloud-Lösung und rechne man andere Dienste wie Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) hinzu, so würden sogar 91% der befragten Unternehmen angeben, dies in Zukunft stärker auszubauen.

Das Sicherheitsempfinden der meisten Unternehmen scheint dieser Entwicklung noch hinterherzuhinken. Zwar seien sich 38% der Befragten einig, dass die sichere Einbindung und Administrierung von Cloud-Diensten vorrangiges Ziel der zukünftigen Sicherheitsstrategie sein muss, jedoch besitzt gerade mal jedes dritte betroffene Unternehmen überhaupt ein Konzept, wie diese Sicherheit erreicht werden soll. Und von den Unternehmen, die ein solches Konzept in Form ausgearbeiteter Security-Policys besitzen, haben den Angaben zufolge 60% erhebliche Schwierigkeiten, dieses auch umzusetzen.

Heterogene Lösungen führen nach Einschätzung der Studienersteller in erster Linie dazu, dass Sicherheitsmaßnahmen nicht mehr aus einem Guss erfolgen, sondern ebenso vielschichtig und in der Folge meist unübersichtlich sind. In Zahlen ausgedrückt, gaben laut der Studie 52% der Befragten an, dass sie zwischen 51 und 150 Firewalls in ihrem Unternehmen betreiben. Jede dieser Firewalls besaß laut den Angaben zwischen wenigen Dutzend und mehreren Hundert Regeln um gleichzeitig den reibungslosen Betrieb und eine konstante Datensicherheit zu gewährleisten.
Die Stichprobe der Studie umfasste den Angaben zufolge 150 Mitarbeiter, die in ihren jeweiligen Unternehmen mit der Informationssicherheit befasst oder für sie verantwortlich waren. Kontaktiert worden seien Unternehmen ab 1000 Mitarbeitern. Einen Schwerpunkt der befragten Unternehmen bildeten Finanzdienstleister mit 19% und produzierendes Gewerbe mit 14%. hei

Anzeige

Titel-IT-Security_GuideIT-Security Guide 2014

Die isi Medien GmbH hat den IT-Security Guide 2014 erstellt. Zum E-Paper hier klicken.

Informationen und Beteiligungsmöglichkeiten erhalten Sie von Frau Charlotte Fellermeier unter: 089/ 90 48 62 23 oder per E-Mail: cfellermeier@isreport.de

Kommentare sind deaktiviert