Cloud Security
Die Cloud und die Sicherheit
Interview mit Michael Scheffler, Country Manager DACH von Varonis Systems , über die Auswirkungen der Cloudnutzung auf die Cybersecurity
Die Cloud spielt spätestens seit drei Jahren eine immer größere Rolle auch in Unternehmen. Welche Auswirkungen hat dies auf die Sicherheit?
Unternehmen setzen mittlerweile hunderte Cloud-Apps ein: Das macht die Datensicherheit zu einer hochkomplexen Aufgabe. Wenn Sicherheitsverantwortliche nicht über die nötige Transparenz verfügen, um SaaS- und IaaS-Anwendungen und -Dienste zu verwalten und zu schützen, können sie kaum sicherstellen, dass vertrauliche Daten nicht entwendet werden. Für unseren SaaS Datenrisiko-Report haben wir kürzlich fast 10 Milliarden Cloud-Objekte mit einem Datenvolumen von mehr als 15 Petabytes im Rahmen von Datenrisikobewertungen bei mehr als 700 Unternehmen weltweit analysiert . Dabei zeigte sich, dass ein durchschnittliches Unternehmen über mehr als 40 Millionen eindeutige Berechtigungen für SaaS-Anwendungen verfügt. Dadurch sind Sicherheitsverantwortliche kaum in der Lage, die Cloud-Datenrisiken zu überwachen und entsprechend zu reduzieren.
Darüber hinaus spielen vor allem exponierte Daten eine entscheidende Rolle. Cloud-Apps machen es den Usern leicht, auch sensitive Dateien zu teilen. Im Durchschnitt werden pro Unternehmen mehr als 27.000 Freigabelinks allein in Microsoft 365 erstellt. Insgesamt sind in einem durchschnittlichen Unternehmen 157.000 sensitive Datensätze durch SaaS-Freigabefunktionen für jeden im Internet zugänglich. Auf diese Weise verfügen vier von fünf Unternehmen (81 %) über exponierte sensitive Daten in der Cloud – und sind so ein relativ leichtes Ziel für Angreifer.
Gleichzeitig setzen auch Security-Anbieter immer stärker auf die Cloud. Wie kann dies zur Cybersecurity beitragen?
In der IT-Sicherheit ermöglicht es SaaS den Unternehmen, von externem Knowhow zu profitieren. Gerade in Zeiten des Fachkräftemangels ist dies ein echter Pluspunkt. Dabei kommt die Expertise entweder von den Sicherheitsherstellern selbst oder über SOCs. Security als SaaS ermöglicht zudem ein aktives Monitoring über die Cloud und erkennt beispielsweise neue Bedrohungen sehr schnell, da die Hersteller auch in den Bereichen Forensik und Analytik aktiv sind und gegebenenfalls auch auf Cyber-Vorfälle mit Incident Response-Teams reagieren können.
Worauf kommt es bei der Cloud-Security besonders an?
Cyberkriminelle haben vor allem ein Ziel: Daten. Deshalb sollten diese ins Zentrum der Sicherheitsstrategie gestellt und überall dort geschützt werden, wo sie sind. Und das ist zunehmend in der Cloud, was die Cybersecurity – wie beschrieben – wesentlich komplexer macht. Im Wesentlichen geht es bei der Datensicherheit um drei einfache Fragen: Wissen wir, wo unsere wichtigen Daten gespeichert sind? Haben nur die richtigen Personen Zugang zu den Daten? Und ist gewährleistet, dass die Daten korrekt verwendet werden? Nur wenn man alle drei Fragen zu jedem Zeitpunkt mit „Ja“ beantworten kann, sind die Daten sicher. Ist die Antwort auf nur eine der Fragen ein „Nein“, steht man vor einem Problem. Dabei nur auf (reine) Cloud-Security-Lösungen zu setzen, greift zu kurz. Vielmehr muss das Gesamtbild betrachtet werden, also sämtliche Daten, sowohl in der Cloud als auch lokal gespeicherte. Denn einem Angreifer ist es letztlich egal, wo sie sich befinden.