{"id":6485,"date":"2022-10-11T08:51:29","date_gmt":"2022-10-11T08:51:29","guid":{"rendered":"https:\/\/network-king.net\/wer-ist-fuer-cloud-security-verantwortlich\/"},"modified":"2022-10-11T08:53:28","modified_gmt":"2022-10-11T08:53:28","slug":"wer-ist-fuer-cloud-security-verantwortlich","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/wer-ist-fuer-cloud-security-verantwortlich\/","title":{"rendered":"Wer ist f\u00fcr Cloud Security verantwortlich?"},"content":{"rendered":"\n<p>Eine Sache ist klar: Cloud-Umgebungen sind nicht einfach zu verwalten \u2013 das ist ein Grund daf\u00fcr, dass Cybersicherheit immer wichtiger wird. Eine aktuelle Studie des Cloud-Sicherheitsunternehmens <a href=\"https:\/\/www.venafi.com\/blog\/81-companies-have-had-had-cloud-security-incident-last-year-venafi-research\" target=\"_blank\" rel=\"noreferrer noopener\">Venafi<\/a> ergab, dass 81 % der befragten Organisationen in den letzten 12 Monaten einen Cloud-bezogenen Cybersicherheitsvorfall erlebt haben. Fast die H\u00e4lfte (45 %) der Befragten war von mindestens vier Vorf\u00e4llen betroffen. Die Studie unterstreicht au\u00dferdem, dass der Einsatz von Cloud-L\u00f6sungen zu einer zunehmenden Komplexit\u00e4t in relevanten Sicherheits- und Betriebsbereichen gef\u00fchrt hat, die mit der Bereitstellung der Systeme in Verbindung steht.<\/p>\n\n\n\n<p>Die an der Studie beteiligten Unternehmen hosten derzeit zwei F\u00fcnftel (41 %) ihrer Anwendungen in der Cloud, erwarten aber, dass dieser Anteil in den n\u00e4chsten 18 Monaten auf 57 % steigen wird. Das l\u00e4sst k\u00fcnftig auf eine weitere Zunahme der Komplexit\u00e4t schlie\u00dfen. Dar\u00fcber hinaus glaubt mehr als die H\u00e4lfte (51 %) der befragten Sicherheitsverantwortlichen, dass die Risiken in der Cloud gr\u00f6\u00dfer sind als vor Ort.<\/p>\n\n\n\n<p>Am h\u00e4ufigsten nannten Befragte folgende Sicherheitsvorf\u00e4lle in Verbindung mit der Cloud-Nutzung:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Laufzeit-Sicherheitsereignisse (34 %)<\/li><li>unbefugter Zugriff (33 %)<\/li><li>falsche Einstellungen (32 %)<\/li><li>nicht behobene Sicherheitsl\u00fccken (24 %)<\/li><li>fehlgeschlagene Audits (19 %)<\/li><\/ul>\n\n\n\n<p>Doch auch mit der Migration von Daten in die Cloud sind betriebliche und sicherheitstechnische Bedenken verbunden. Hierzu z\u00e4hlen laut Umfrage insbesondere:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Hijacking von Konten, Diensten oder Datenverkehr (35 %)<\/li><li>Malware oder Ransomware (31 %)<\/li><li>Datenschutz- oder Datenzugriffsprobleme (31 %)<\/li><li>unbefugte Zugriffe (28 %)<\/li><li>Angriffe durch Nationalstaaten (26 %)<\/li><\/ul>\n\n\n\n<p>Die Studie untersuchte auch, wer in den befragten Teams f\u00fcr den Schutz von Cloud-Anwendungen verantwortlich ist. Dies ist von Unternehmen zu Unternehmen sehr unterschiedlich. Den gr\u00f6\u00dften Anteil machten die internen Sicherheitsteams mit 25 % aus. Dicht gefolgt waren diese von den f\u00fcr die Cloud-Infrastruktur zust\u00e4ndigen Betriebsteams (23 %) sowie geteilten Teams (22 %), Entwicklern von Cloud-Anwendungen (16 %) und DevSecOps-Teams (10 %). Die Zahl der Sicherheitsvorf\u00e4lle zeigt jedoch, dass keines dieser Modelle die bestehenden Risiken wirksam reduzieren konnte.<\/p>\n\n\n\n<p>Venafi untersuchte zudem, welche dieser Gruppen in den Augen der Befragten f\u00fcr die Sicherheit von Cloud-Anwendungen verantwortlich sein sollte. Dabei gingen die Meinungen stark auseinander. Am h\u00e4ufigsten (24 %) schlugen Befragte eine gemeinsame Zust\u00e4ndigkeit von zwei Gruppen vor: Dem Sicherheitsteam im Unternehmen und der Arbeitseinheit, die f\u00fcr den Betrieb der Cloud-Infrastruktur verantwortlich ist. Ein vergleichbarer Anteil der befragten Personen sah die Verantwortung bei den geteilten  Teams (22 %). Entwicklern (16 %) und DevSecOps-Teams (14 %) wurde ebenfalls Zust\u00e4ndigkeit f\u00fcr die Cloud Security zugeschrieben.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/network-king.net\/wp-content\/uploads\/2022\/10\/pesquisa1.jpg\" alt=\"Security risks higher in the cloud\" class=\"wp-image-6440\" width=\"886\" height=\"453\" srcset=\"https:\/\/network-king.net\/wp-content\/uploads\/2022\/10\/pesquisa1.jpg 1772w, https:\/\/network-king.net\/wp-content\/uploads\/2022\/10\/pesquisa1-300x153.jpg 300w, https:\/\/network-king.net\/wp-content\/uploads\/2022\/10\/pesquisa1-1024x524.jpg 1024w, https:\/\/network-king.net\/wp-content\/uploads\/2022\/10\/pesquisa1-768x393.jpg 768w, https:\/\/network-king.net\/wp-content\/uploads\/2022\/10\/pesquisa1-1536x785.jpg 1536w\" sizes=\"(max-width: 886px) 100vw, 886px\" \/><figcaption>Quelle: Venafi<\/figcaption><\/figure>\n<\/div>\n\n\n<p>\u201eSicherheitsteams wollen die Verantwortung f\u00fcr die Cloud Security gerne mit Entwicklern, den eigentlichen Experten, teilen. In der Realit\u00e4t bleiben diese bei Sicherheitsentscheidungen allerdings oftmals au\u00dfen vor. Auf der anderen Seite treffen auch die Software-Entwickler Entscheidungen, ohne die Sicherheitsteams einzubeziehen \u2013 sei es in Bezug auf Cloud-native Tools oder hinsichtlich der Architektur. Das Ergebnis ist die rasante Zunahme von Sicherheitsvorf\u00e4llen in der Cloud\u201c, so Kevin Bocek, Vice President of Security Strategy and Threat Intelligence bei Venafi.<\/p>\n\n\n\n<p>F\u00fcr Kevin Bocek ist es an der Zeit, den Ansatz f\u00fcr Cloud Security neu zu definieren \u2013 also konsistente, beobachtbare und kontrollierbare Dienste f\u00fcr Cloud-Umgebungen und -Anwendungen zu schaffen. Dabei sollte dieser Ansatz den Sicherheitsaspekt von Vornherein in den Entwicklungsprozess einbetten. Andererseits muss er es den Sicherheitsteams erm\u00f6glichen, das Unternehmen effektiv zu sch\u00fctzen, ohne die Software-Ingenieure auszubremsen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-risiken-bestatigen-wege-aufzeigen\">Risiken best\u00e4tigen, Wege aufzeigen<\/h2>\n\n\n\n<p>Auch eine Studie des Unternehmens <a href=\"https:\/\/snyk.io\/reports\/state-of-cloud-security\/\" target=\"_blank\" rel=\"noreferrer noopener\">Snyk<\/a> best\u00e4tigt: Der Schutz von Cloud-Umgebungen vor Bedrohungen und Risiken geht f\u00fcr Sicherheitsexperten sowie Entwickler mit einer enormen Komplexit\u00e4t einher. Cloud-Sicherheitsvorf\u00e4lle sind deshalb keine Seltenheit. In der Synk-Umfrage gaben erneut 80 % der befragten Unternehmen an, im vergangenen Jahr mindestens einen scherwiegenden Vorfall erlebt zu haben. Dabei wurden neben Datenverletzungen auch Datenlecks und Eindringlinge genannt. Ein Anteil von 41 % der Befragten war sich einig, dass Cloud-native Dienste die Komplexit\u00e4t der Umgebungen erh\u00f6hen und die Sicherheitsbem\u00fchungen weiter erschweren.<\/p>\n\n\n\n<p>\u201eDiese neue Studie sollte ein Weckruf sein. Die Risiken im Bereich der Cloud Security sind allgegenw\u00e4rtig und werden sogar noch zunehmen, wenn wir weiterhin mit veralteten Ans\u00e4tzen und Tools arbeiten. Doch es gibt auch Lichtblicke: Denn die Studie zeigt deutlich, dass Unternehmen ihr Innovationstempo durch eine effektive Zusammenarbeit im Bereich DevSecOps durchaus beibehalten k\u00f6nnen \u2013 ohne dabei auf Sicherheit verzichten zu m\u00fcssen.\u201c, sagt Josh Stella, Vice President und Chief Architect bei Snyk.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine Sache ist klar: Cloud-Umgebungen sind nicht einfach zu verwalten \u2013 das ist ein Grund daf\u00fcr, dass Cybersicherheit immer wichtiger wird. Eine aktuelle Studie des Cloud-Sicherheitsunternehmens Venafi ergab, dass 81 % der befragten Organisationen in den letzten 12 Monaten einen Cloud-bezogenen Cybersicherheitsvorfall erlebt haben. Fast die H\u00e4lfte (45 %) der Befragten war von mindestens vier&#8230;<\/p>\n","protected":false},"featured_media":6446,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-6485","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/6485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=6485"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/6446"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=6485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=6485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=6485"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=6485"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=6485"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=6485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}