- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud-DLP-Verstöße nehmen zu


Netskope-Report ermittelt Identity und Access Management als die größte Sorge bei der I/PaaS-Nutzung
71,5 Prozent der CIS Benchmark-Überschreitungen in AWS erfolgen im Bereich des Identity and Access Managements

- Anzeigen -





Netskope hat den Oktober 2018 Netskope Cloud Report zu Nutzung und Trends von Enterprise Cloud Service veröffentlicht. Laut dem Report, der die Center for Internet Security (CIS) Benchmarks für Amazon Web Services (AWS) analysiert hat, erfolgen 71,5 Prozent aller Verstöße im Bereich des Identity and Access-Managements von AWS. Public Cloud-Infrastrukturdienste wie AWS sind in Unternehmen mittlerweile weithin verbreitet, so dass klare Regeln für das Zugriffs- und Identitätsmanagement vorhanden sein sollten, um die Sicherheit sensibler Daten zu gewährleisten.

Mehrere große Sicherheitsvorfälle in namhaften Unternehmen in jüngster Zeit lassen sich auf eine Fehlkonfiguration von Ressourcen wie S3 Buckets zurückgeführen, was auf große Schwächen in vielen Enterprise I/PaaS-Sicherheitsstrategien hindeutet. Zwar sichern viele Unternehmen ihre Cloud-Dienste mit Multi-Factor-Authentifizierung und Single-Sign-On-Lösungen ab, versäumen es aber, dieselben Mechanismen auf Cloud-Infrastruktur-Dienste wie AWS anzuwenden. Unternehmen setzen sich ernstzunehmenden Sicherheitsrisiken aus, wenn sie diese Lücken nicht schließen.

Laut dem Report stehen vielen der gefundenen IAM-Verstöße in Verbindung mit Instance-Regelungen, rollenbasierten Zugangskontrollen, Zugriff auf Ressourcen und Passwort-Policies – also Dingen, die von Unternehmen auch ohne externe Sicherheitslösungen leicht in Ordnung gebracht werden können.

Weitere CIS-Benchmark-Verstöße nach Kategorien entfallen auf Monitoring (19 Prozent), Networking (5,9 Prozent) und Logging (3,6 Prozent). Bei Verstößen auf Ressourcenebene führte EC2 mit 66,2 Prozent das Feld an, gefolgt von CloudTrail (15,2 Prozent), S3 (10,9 Prozent), IAM (4,5 Prozent) und anderen (3,2 Prozent). 86,3 Prozent der Verstöße waren mittlerer Art, 9,1 Prozent galten als hoch, vier Prozent als kritisch und 0,6 Prozent als leicht.

Analog zu vorausgegangen Reports ereignen sich die meisten DLP-Verstöße immer noch in den Bereichen Cloud Storage Services (54 Prozent) und Webmail (35,3 Prozent), gefolgt von Collaboration Diensten (10,1 Prozent) und anderen (inklusive Cloud-Infrastruktur) mit 0,6 Prozent. Cloud Infrastructure DLP-Regelwerke gewinnen durch die zunehmende Inanspruchnahme dieser Dienste an Bedeutung.

Cloud Computing-Services
Cloud Computing-Services Bild: Netskope

Bei DLP-Verstößen auf Aktivitätsebene machten Daten-Uploads mit 55,3 Prozent den Großteil aus, gefolgt von Downloads (32,4 Prozent), Send (11,2 Prozent) und anderen (1,1 Prozent). Der Report betrachtete auch die I/PaaS DLP-Verstöße als separate Kategorie, um die Bereiche und Aktivitäten zu beleuchten, auf die Sicherheitsteams ihre DLP-Politik fokussieren. Wie auch in der Gesamtkategorie waren die Bereiche Download und Upload die wichtigsten Aktivitäten mit 64,1 Prozent respektive 35,7 Prozent der Verstöße.

"Da Unternehmen zunehmend einen Multi-Cloud-Ansatz verfolgen, müssen IT-Teams kontinuierlich die Sicherheit ihrer Public Cloud-Infrastruktur überprüfen und die Daten im Blick halten, die sich in und aus diesen Diensten bewegen", sagte Sanjay Beri, Gründer und CEO von Netskope. "Unternehmen sollten den Einsatz gleicher Sicherheitsprofile, Richtlinien und Kontrollfunktionen für alle Dienste - SaaS, IaaS und Web - erwägen, um Overhead und Komplexität zu reduzieren, während die Nutzung von Cloud Services weiter ansteigt."

Durchschnittliche Anzahl von Cloud-Diensten in Unternehmen nach Kategorie
In diesem Quartal stieg die durchschnittliche Zahl der genutzten Cloud-Dienste in Unternehmen um 5,5 Prozent auf 1,246 – im Vergleich zu 1,181 im Februar 2018 Report. Die überwiegende Mehrheit dieser Dienste, nämlich 92,7 Prozent, ist nicht enterprise-ready (NER) und wird im Netskope Cloud Confidence IndexTM (CCI) nur als "mittel" oder schlechter eingestuft.

Ähnlich wie im Februar 2018 Report werden mit Blick auf die durchschnittliche Anzahl HR- und Marketing-Services am häufigsten genutzt, gefolgt von Collaboration Services. (Netskope: ra)

eingetragen: 09.11.18
Newsletterlauf: 26.11.18

Netskope: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Wachstumschancen für Cloud-Dienstleister

    Die Analysten des Marktforschungs- und Beratungshauses ISG Information Services Group gliedern das Microsoft-Ecosystem in vier Teilmärkte: Office-365-Integration, Managed Services für Azure, SAP auf Azure und SharePoint-Integration. Speziell für das Office-365-Segment nimmt die Studie eine zusätzliche Differenzierung vor und untersucht den Mittelstandsmarkt und den Großkundenbereich in getrennten Kapiteln. "Aktuell sehen wir gerade bei Office 365 eine hohe Marktdynamik. Daher lohnt es sich, hier noch einmal genau hinzuschauen, welche Anforderungen die unterschiedlichen Anwenderunternehmen haben und inwiefern ihre Dienstleister die passenden Lösungen dafür finden", sagt Dr. Henning Dransfeld, Principal Advisor bei der ISG Information Services Group und Lead Advisor der Vergleichsstudie ISG Provider Lens "Microsoft Ecosystem Germany 2019".

  • Über 5 Millionen Angriffe in 30 Tagen

    Die Cloud ist ein elementarer Bestandteil moderner IT, ermöglicht ortsunabhängigen Datenzugriff, steigert Kosteneffizienz, vereinfacht Geschäftsprozesse und vieles mehr: Weltweit speichern immer mehr Unternehmen und Endverbraucher ihre Daten in die Cloud. Sie wirksam vor dem Zugriff von Cyberkriminellen zu schützen ist daher ein elementares Anliegen für die IT-Security. Sophos wollte wissen, wie sehr Cloud-Server potenziellen Hackerangriffen ausgesetzt sind und hat dieses im Rahmen einer 30-tägigen Studie "Exposed: Cyberattacks on Cloud Honeypots" anhand von zehn Honeypots untersucht. Hierfür wurden in zehn der weltweit beliebtesten Amazon Web Services (AWS)-Datenzentren in Frankfurt, London, Paris, Mumbai, Ohio, Sao Paolo, Singapur, Sidney Kalifornien und Irland Cloud-Honeypots eingerichtet.

  • Compliance-Anliegen bei Office 365

    Spanning Cloud Apps, Anbieterin von SaaS-Datensicherung und Kaseya-Unternehmen, veröffentlicht die Ergebnisse seiner neuen Untersuchung: Gemeinsam mit CollabTalk befragte Spanning Microsoft Office 365-Anwender zu Sicherheits- und Compliance-Wahrnehmung und -Wirklichkeit. Ein zentrales Ergebnis der Umfrage: Obwohl sich viele Teilnehmer bei ihren Office 365-Sicherheitspraktiken selbstbewusst geben, adressieren nur wenige offenkundige Lücken, die Unternehmen gefährden können. Die Ergebnisse zeigen einige der größten Sicherheits- und Compliance-Anliegen bei Office 365: 30 Prozent der Befragten bezeichnen den allgemeinen Stand der Governance-Bereitschaft ihrer Unternehmen als "schlecht". Im Bereich Compliance bereiten falsche Datenklassifizierung und -Prozesse (17 Prozent) sowie in Legacy-Systemen gespeicherte Inhalte (15 Prozent) den IT-Experten die größten Kopfschmerzen. Beim Thema Sicherheit stehen Shadow IT (15 Prozent) gemeinsam mit fehlenden Security-Trainings (auch 15 Prozent) an der Spitze. Sorge bereiten zudem fehlende Monitoring-Lösungen, die Datenlecks erkennen (13 Prozent) - was Datenverluste verursachen könnte.

  • Cloud-basiertes Projektmanagement & Collaboration

    Wie glücklich sind Arbeitnehmer in Deutschland, Großbritannien, Frankreich und den USA und welche Rolle spielt dabei die Zusammenarbeit im Team? Dies untersuchte der Arbeitsmanagement-Experte Wrike im "Happiness Index 2019". Befragt wurden die Studienteilnehmer darüber hinaus zu ihrer Meinung zu Remote-Collaboration, also der Zusammenarbeit mit Kollegen, die nicht im selben Büro sitzen, und ob die Nutzung von Collaborative Work Management-Software (CWM) diese Haltung beeinflusst. Für die internationale Studie wurden rund 4.000 Arbeitnehmer aus Unternehmen ab 200 Mitarbeitern befragt. 1.002 der Befragten kamen aus Deutschland.

  • Public Cloud-Umgebungen schwer zu überwachen

    Keysight Technologies hat die Ergebnisse einer von der Ixia Solutions Group in Auftrag gegebenen Umfrage zum Thema "The State of Cloud Monitoring" veröffentlicht. Der Bericht hebt die Sicherheits- und Überwachungsprobleme hervor, mit denen die IT-Mitarbeiter von Unternehmen konfrontiert sind, die für die Verwaltung von Public- und Private Cloud-Umgebungen verantwortlich sind. Die Umfrage wurde von Dimensional Research durchgeführt und umfasste 338 IT-Experten in Unternehmen verschiedener Größen und Branchen weltweit. Die Ergebnisse zeigten, dass Unternehmen nur einen geringen Einblick in ihre Public Cloud-Umgebungen haben und die von Cloud-Anbietern bereitgestellten Tools und Daten unzureichend sind. Mangelnde Transparenz kann zu einer Vielzahl von Problemen führen, darunter die Unfähigkeit, Probleme mit der Anwendungsleistung zu verfolgen oder zu diagnostizieren, die Unfähigkeit, Service Level Agreements zu überwachen und zu erfüllen, sowie Verzögerungen bei der Erkennung und Behebung von Sicherheits-Schwachstellen und Missbrauch.

  • IIot in der Lebensmittel-Wertschöpfungskette

    Eine schnell wachsende städtische Bevölkerung und ein zunehmendes auf Nachhaltigkeit fokussiertes Verbraucherbewusstsein treiben Unternehmen und Hersteller in der Lebensmittel- und Getränkeindustrie (engl. Food and Beverage, F&B) dazu an, digitale Lösungen zur Gewährleistung der Produktqualität einzusetzen. Kontinuierliche Investitionen in technische Innovationen mit einem Fokus auf der Lebensmittelverarbeitung, Sicherheit und Verpackung verhelfen dazu, die Unternehmen und Hersteller in diesem wettbewerbsintensiven Markt unterscheiden zu können. Technologien des industriellen Internet der Dinge (engl. Industrial Internet of Things, IIoT), wie etwa Big Data Analytics oder künstliche Intelligenz (KI) werden voraussichtlich eine große Rolle bei der Beschleunigung und Standardisierung von Herstellungsprozessen durch fortschrittliche Automatisierung und Analyse spielen.

  • Datenschutz vorzugsweise in verteilten Umgebungen

    Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432 IT-Experten, Geschäftsführern und Backup-Administratoren als Befragungsgrundlage hat. Ziel war es, die Einstellung der EMEA-Organisationen zu Backup und Wiederherstellung zu untersuchen.

  • Multiplattform-Strategie mit großem Anklang

    Zum ersten Mal verlagert die Mehrheit der Unternehmen unternehmenskritische Applikationen in die Cloud. Dies belegt die jüngste Studie, deren Ergebnisse von der Cloud Foundry Foundation auf dem North American Cloud Foundry Summit in Philadelphia veröffentlicht wurden. Die Studie zeigt, dass Unternehmen den digitalen Wandel als einen Prozess mit laufenden Anpassungen und nicht als einmalige Korrektur betrachten. Im Rahmen dieses Prozesses nimmt die Verbreitung von Cloud-Technologien wie Platform-as-a-Service (PaaS), Container und Serverless weiterhin parallel zu den Anforderungen zu, während die Integration von Microservices und AI/ML (Artificial Intelligence/Machine Learning) in ihre Workflows nicht mehr lange auf sich warten lässt.

  • Wachstum der Cloud-Services-Branche

    Laut dem Research- und Beratungsunternehmen Gartner wird der weltweite Markt für Public-Cloud-Dienste in diesem Jahr um 17,5 Prozent auf insgesamt 214,3 Milliarden US-Dollar wachsen. Im vergangenen Jahr waren es 182,4 Milliarden US-Dollar. Das am schnellsten wachsende Marktsegment werden Cloud-System-Infrastruktur-Dienste - oder Infrastructure as a Service (IaaS) - sein. Es wird 2019 voraussichtlich um 27,5 Prozent auf 38,9 Milliarden Dollar wachsen. Zum Vergleich: Im Jahr 2018 waren es 30,5 Milliarden Dollar (siehe Tabelle 1). Die zweithöchste Wachstumsrate von 21,8 Prozent wird durch Cloud-Application-Infrastructure-Dienste - oder Platform as a Service (PaaS) - erreicht.

  • Anwendungsmobilität über Clouds hinweg

    Was die Einführung der hybriden Cloud anbelangt, übertrifft der Finanzsektor andere Branchen. Ihr Einsatz erreicht hier eine Marktdurchdringung von 21 Prozent, verglichen mit einem weltweiten Durchschnitt von 18,5 Prozent. Das zeigt der erste globale "Enterprise Cloud Index" von Nutanix, der hier heruntergeladen werden kann. Darin hat Nutanix die Pläne von Finanzunternehmen zur Einführung von privaten, öffentlichen und hybriden Clouds weltweit untersucht.