„Cloud Security Alliance“ (CSA) legt Studie vor

Schwachstellen in der IT-Security aufgezeigt

Fehlendes Wissen gefährdet die IT-Sicherheit selbst dann, wenn eine adäquate technische Infrastruktur vorhanden ist. Was in der IT-Abteilung alle wissen, wird durch die neueste Umfrage der „Cloud Security Alliance“ (CSA) bestätigt.

Bildquelle: Thinkstock / iStock

Die CSA ist eine Organisation zur Definition von Standards, Zertifizierungen und „Best Practices“ zur Gewährleistung des sicheren Cloud-Computing. Im Rahmen der Studie „The Evolution of the CASB“ wurden mehr als 200 IT- und Sicherheitsexperten aus einer Vielzahl von Ländern und verantwortlich für Unternehmen verschiedenster Größen befragt.

Ziel war es, Erwartungen, technische Implementierungen und Herausforderungen beim Einsatz von „Cloud Access Security Brokern“ (CASB) zu untersuchen. Die Ergebnisse offenbaren Lücken zwischen der Geschwindigkeit der Implementierung beziehungsweise des Betriebs und der effektiven Nutzung innerhalb des Unternehmens.

Was ist ein CASB?

Mit CASB gemeint ist ein Service oder eine Anwendung, die Cloud-Applikationen absichert. Der CASB befindet sich zwischen dem Anwender und der Cloud und ist in der Lage, die Kommunikation zu überwachen, zu protokollieren und zu steuern.

Die Studie, die im Auftrag des Cybersicherheitsunternehmens Proofpoint durchgeführt wurde, kommt zu dem Ergebnis, dass zwar fast 90 Prozent der befragten Organisationen bereits einen CASB verwenden oder die Verwendung eines CASB prüfen. Allerdings verfügt die Hälfte (50 Prozent) der Befragten nicht über das Personal, um Cloud-Sicherheitslösungen wirklich zu nutzen.

Darüber hinaus gaben mehr als 30 Prozent der Befragten an, mehrere CASB einsetzen zu müssen, um ihren Sicherheitsbedürfnissen Rechnung zu tragen. Etwas mehr als ein Drittel (34 Prozent) empfindet die Komplexität der Lösungen als Hemmschuh, wenn es darum geht, das volle Potenzial des CASB auszuschöpfen. Insgesamt schneiden CASB bei der Sichtbarkeit und der Erkennung von Verhaltensanomalien in der Cloud gut ab, zeigen aber beim praktischen Einsatz als Bedrohungsabwehr bzw. -Prävention noch Schwächen.

55 Prozent aller Befragten setzen auf eine Multi-Faktor-Authentifizierung, die von ihrem Identity Provider bereitgestellt wird, gegenüber einem eigenständigen Produkt in der Cloud (20 Prozent). 55 Prozent nutzen ihren CASB, um Anomalien im Benutzerverhalten zu erkennen, während 53 Prozent darauf zurückgreifen, um einen Überblick über unberechtigte Zugriffe zu erhalten. 38 Prozent sorgen via CASB für die Einhaltung von Vorschriften, während ihn lediglich 22 Prozent für die interne Compliance nutzen.

„CASB-Lösungen wurden in allen Bereichen zu wenig eingesetzt, insbesondere aber hinsichtlich der Compliance, der Datensicherheit und dem Schutz vor Bedrohungen innerhalb des Service“, so Hillary Baron, Hauptautorin und Research Analyst der Cloud Security Alliance. „Es steht außer Frage, dass Schulungen und eine Vertiefung des Wissens über den Umgang mit diesen Lösungen eine Priorität sein sollten, falls ein CASB als Service oder Lösung effektiv genutzt werden sollen.“

Bildquelle: Thinkstock / iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok