Der dritte jährliche McAfee-Bericht zur Cloud-Adoption und -Sicherheit besagt, dass 97-Prozent der Unternehmen, einschließlich kleiner Unternehmen, Cloud-Dienste von öffentlichen, privaten oder einer Kombination beider Plattformen nutzen. Die schlechte Nachricht ist, dass 1-in-4 von Organisationen, die die öffentliche Cloud nutzen, Datendiebstahl erfahren haben.
2018 Cloud Adoption und Sicherheitsbericht
Der McAfee-Bericht "Navigieren durch einen bewölkten Himmel: Praktische Hinweise und der Stand der Cloud-Sicherheit" befasst sich mit dem Stand der Cloud-Einführung und den Herausforderungen, vor denen Unternehmen beim Schutz ihrer digitalen Ressourcen stehen. Der diesjährige Bericht befasst sich auch mit Bedenken mit privaten und öffentlichen Cloud-Diensten und den Auswirkungen von Shadow IT. Der Begriff bezieht sich auf IT-Ressourcen, die innerhalb einer Organisation erstellt und verwendet werden, jedoch ohne deren ausdrückliche Genehmigung.
Mit einer Cloud-Akzeptanz nahe 100 Prozent wird die Technologie von Organisationen aller Größenordnungen genutzt. Dazu gehören kleine Unternehmen, die trotz der Risiken den vollen Nutzen von Cloud Computing zu schätzen wissen.
In einer Pressemitteilung erläutert Rajiv Gupta, Senior Vice President des Geschäftsbereichs Cloud Security für McAfee, wie Unternehmen dem Risiko durch geeignete Sicherheitsprotokolle entgegenwirken. Gupta erklärt: "Durch die Implementierung von Sicherheitsmaßnahmen, mit denen Unternehmen ihre Daten in der Cloud wieder sichtbar und kontrollierbar machen, können Unternehmen die Cloud nutzen, um ihr Geschäft zu beschleunigen und die Sicherheit ihrer Daten zu verbessern."
Die Umfrage für den Bericht wurde zwischen Oktober und Dezember von 2017 unter Beteiligung von 1,400 IT-Experten durchgeführt. McAfee sagte, eine Vielzahl von Branchen und Unternehmensgrößen in 11-Ländern hätten an der Umfrage teilgenommen.
Datendiebstahl
Wenn es um Datendiebstahl geht, ist dies das wichtigste Anliegen der IT-Experten, die befragt wurden. Dies liegt daran, dass mehr als 25-Prozent der IaaS- und SaaS-Benutzer zum Opfer gefallen sind.
McAfee schreibt das Problem einem Mangel an Sicherheitsfähigkeiten zu. Nur 24 Prozent der Befragten gaben an, dass sie keinen Fachkräftemangel haben. Das bedeutet, dass 76-Prozent in Bezug auf Cybersicherheitskompetenzen unterschiedlich stark ausgelastet sind.
Andere Datenpunkte
Auf die Frage, welche Art von Daten diese Organisationen in der öffentlichen Cloud speichern, gaben 83-Mitarbeiter an, sensible Informationen zu speichern. 69-Prozent gaben an, dass sie diesen öffentlichen Plattformen vertrauen, um ihre vertraulichen Daten zu schützen.
Auch dies ist trotz der Tatsache, dass 1 in 4-Organisationen (oder 25-Prozent) Datendiebstahl während der Verwendung der öffentlichen Cloud erlitten hat, und 1 in 5 haben fortgeschrittene Angriffe auf ihre öffentliche Cloud-Infrastruktur erlebt.
Sie können den vollständigen Bericht hier herunterladen.
Best Practices und Empfehlungen
Als Ergebnis der Studie hat McAfee drei Best Practices entwickelt, die Unternehmen zur Gewährleistung der Sicherheit ihrer Cloud-Infrastruktur einsetzen sollten:
- Verbessern Sie die Codequalität, reduzieren Sie Exploits und Schwachstellen mit DevOps und DevSecOps und integrieren Sie Entwicklungs-, Qualitätssicherungs- und Sicherheitsprozesse innerhalb der Geschäftseinheit oder des Anwendungsteams.
- Automatisieren Sie mit Tools wie Chef, Puppet oder Ansible. (McAfee sagt, dass die Verwendung dieser Tools für den modernen IT-Betrieb grundlegend ist. Die gleichen Tools sollten bei der Migration in die Cloud verwendet werden, so das Unternehmen.)
- Entfernen Sie sich von mehreren Verwaltungstools und stellen Sie eine einheitliche Verwaltungsplattform für mehrere Clouds bereit, um die Komplexität und die Kosten zu reduzieren und gleichzeitig die Sicherheit zu erhöhen.
Die Cloud hat mehr Vorteile als Risiken
Dennoch bietet die Cloud zu viele Vorteile, die ignoriert werden müssen. Neunzig Prozent der Befragten vertrauen ihm jetzt mehr als vor einem Jahr. Dies ist auf ein erhöhtes Wissen über Cloud-Technologie zurückzuführen. Native Sicherheit und die Integration von Drittanbietern für kommerzielle Sicherheitstechnologien haben die Cloud-Technologie ebenfalls sicherer gemacht und die Verantwortlichkeit aller beteiligten Parteien erhöht.
Bilder: McAfee
1
