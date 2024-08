Alle wesentlichen Vorteile des Cloud Computing - verbesserte IT-Effizienz, Flexibilität und Skalierbarkeit - gehen mit einer großen Herausforderung einher: der Sicherheit.

Cloud-Sicherheitsbedrohungen, -Herausforderungen und -Schwachstellen treten aus mehreren Gründen auf. Zum einen können viele Unternehmen nicht abgrenzen, wo die Verpflichtungen des Cloud-Service-Anbieters (CSP) enden und ihre eigenen im Rahmen des Modells der gemeinsamen Verantwortung (Shared Rsponsibility) beginnen. Dadurch bleiben Lücken ungesichert und Schwachstellen unbehandelt. Außerdem vergrößert die zunehmende Nutzung von Cloud-Diensten die Angriffsfläche für Unternehmen. Erschwerend kommt hinzu, dass herkömmliche Sicherheitskontrollen und -tools die Anforderungen an die Cloud-Sicherheit möglicherweise nicht erfüllen.

Unternehmen sind zwangsläufig mit den folgenden allgemeinen Herausforderungen für die Cloud-Sicherheit konfrontiert:

Betrachten wir die Herausforderungen im Einzelnen, inklusive der Maßnahmen, um die Risiken zu verringern.

Eine Datenschutzverletzung kann ein Unternehmen in die Knie zwingen und irreversible Schäden an seinem Ruf, finanzielle Probleme aufgrund gesetzlicher Vorschriften, rechtliche Verpflichtungen und Kosten für die Reaktion auf den Vorfall verursachen.

Datenschutzverletzungen sind ein Hauptproblem der Cloud-Sicherheit - und das aus gutem Grund. In den letzten Jahren wurden viele Datenschutzverletzungen der Cloud zugeschrieben. Eine der bemerkenswertesten war die Cloud-Fehlkonfiguration von Capital One in den USA im Jahr 2019, die zur Offenlegung von Kundendaten führte.

Cloud-Ressourcen sind anfällig für Angriffe, wenn sie falsch konfiguriert sind. So wurde beispielsweise die Sicherheitsverletzung bei Capital One auf eine Fehlkonfiguration der Web Application Firewall zurückgeführt, die Amazon Simple Storage Service-Buckets offenlegte. Neben unsicherer Speicherung sind übermäßige Berechtigungen und die Verwendung von Standardanmeldeinformationen zwei weitere wichtige Quellen für Cloud-Schwachstellen. Eine unzureichende Änderungskontrolle kann ebenfalls zu Cloud-Fehlkonfigurationen führen.

Cloud-Transparenz ist seit langem ein Anliegen von Administratoren in Unternehmen. Eine eingeschränkte Sichtbarkeit der Cloud-Infrastruktur und -Anwendungen über verschiedene IaaS-, PaaS- und SaaS-Angebote hinweg kann zu Cloud-Wildwuchs, Schatten-IT , Fehlkonfigurationen und unzureichender Sicherheitsabdeckung beitragen, was zu Cyberangriffen, Datenverlust und Datenschutzverletzungen führen kann.

7. Insider-Bedrohungen

Insider, einschließlich aktueller und ehemaliger Mitarbeiter, Auftragnehmer und Partner, können Datenverluste, Systemausfälle, Vertrauensverluste bei Kunden und Datenschutzverletzungen verursachen.

Insider-Bedrohungen lassen sich in drei Kategorien einteilen:

Gefährdete Insider - beispielsweise ein Mitarbeiter, der auf einen Phishing-Link klickt und dessen Anmeldedaten gestohlen werden oder der Malware auf das Unternehmensnetzwerk herunterlädt.

Fahrlässige Insider - zum Beispiel ein Mitarbeiter, der ein Gerät verliert, das Unternehmensdaten enthält oder von dem ein Angreifer seine Anmeldedaten stehlen kann.

Böswillige Insider - etwa ein Mitarbeiter, der Daten stiehlt, um Betrug zu begehen.

Insider-Bedrohungen in der Cloud stellen die gleichen Risiken dar und fallen in die gleichen Kategorien, obwohl das Problem aufgrund der inhärenten Sicherheitsrisiken des Fernzugriffs in der Cloud und der Leichtigkeit der gemeinsamen Nutzung oder versehentlichen Preisgabe von in der Cloud gespeicherten Daten größer ist.

Zu den Strategien zur Abwehr von Insider-Bedrohungen in der Cloud gehören die folgenden: