Sie sind hier: Startseite » Markt » Studien

Cloud-DLP-Verstöße nehmen zu


Netskope-Report ermittelt Identity und Access Management als die größte Sorge bei der I/PaaS-Nutzung
71,5 Prozent der CIS Benchmark-Überschreitungen in AWS erfolgen im Bereich des Identity and Access Managements


Netskope hat den Oktober 2018 Netskope Cloud Report zu Nutzung und Trends von Enterprise Cloud Service veröffentlicht. Laut dem Report, der die Center for Internet Security (CIS) Benchmarks für Amazon Web Services (AWS) analysiert hat, erfolgen 71,5 Prozent aller Verstöße im Bereich des Identity and Access-Managements von AWS. Public Cloud-Infrastrukturdienste wie AWS sind in Unternehmen mittlerweile weithin verbreitet, so dass klare Regeln für das Zugriffs- und Identitätsmanagement vorhanden sein sollten, um die Sicherheit sensibler Daten zu gewährleisten.

Mehrere große Sicherheitsvorfälle in namhaften Unternehmen in jüngster Zeit lassen sich auf eine Fehlkonfiguration von Ressourcen wie S3 Buckets zurückgeführen, was auf große Schwächen in vielen Enterprise I/PaaS-Sicherheitsstrategien hindeutet. Zwar sichern viele Unternehmen ihre Cloud-Dienste mit Multi-Factor-Authentifizierung und Single-Sign-On-Lösungen ab, versäumen es aber, dieselben Mechanismen auf Cloud-Infrastruktur-Dienste wie AWS anzuwenden. Unternehmen setzen sich ernstzunehmenden Sicherheitsrisiken aus, wenn sie diese Lücken nicht schließen.

Laut dem Report stehen vielen der gefundenen IAM-Verstöße in Verbindung mit Instance-Regelungen, rollenbasierten Zugangskontrollen, Zugriff auf Ressourcen und Passwort-Policies – also Dingen, die von Unternehmen auch ohne externe Sicherheitslösungen leicht in Ordnung gebracht werden können.

Weitere CIS-Benchmark-Verstöße nach Kategorien entfallen auf Monitoring (19 Prozent), Networking (5,9 Prozent) und Logging (3,6 Prozent). Bei Verstößen auf Ressourcenebene führte EC2 mit 66,2 Prozent das Feld an, gefolgt von CloudTrail (15,2 Prozent), S3 (10,9 Prozent), IAM (4,5 Prozent) und anderen (3,2 Prozent). 86,3 Prozent der Verstöße waren mittlerer Art, 9,1 Prozent galten als hoch, vier Prozent als kritisch und 0,6 Prozent als leicht.

Analog zu vorausgegangen Reports ereignen sich die meisten DLP-Verstöße immer noch in den Bereichen Cloud Storage Services (54 Prozent) und Webmail (35,3 Prozent), gefolgt von Collaboration Diensten (10,1 Prozent) und anderen (inklusive Cloud-Infrastruktur) mit 0,6 Prozent. Cloud Infrastructure DLP-Regelwerke gewinnen durch die zunehmende Inanspruchnahme dieser Dienste an Bedeutung.

Cloud Computing-Services
Cloud Computing-Services Bild: Netskope

Bei DLP-Verstößen auf Aktivitätsebene machten Daten-Uploads mit 55,3 Prozent den Großteil aus, gefolgt von Downloads (32,4 Prozent), Send (11,2 Prozent) und anderen (1,1 Prozent). Der Report betrachtete auch die I/PaaS DLP-Verstöße als separate Kategorie, um die Bereiche und Aktivitäten zu beleuchten, auf die Sicherheitsteams ihre DLP-Politik fokussieren. Wie auch in der Gesamtkategorie waren die Bereiche Download und Upload die wichtigsten Aktivitäten mit 64,1 Prozent respektive 35,7 Prozent der Verstöße.

"Da Unternehmen zunehmend einen Multi-Cloud-Ansatz verfolgen, müssen IT-Teams kontinuierlich die Sicherheit ihrer Public Cloud-Infrastruktur überprüfen und die Daten im Blick halten, die sich in und aus diesen Diensten bewegen", sagte Sanjay Beri, Gründer und CEO von Netskope. "Unternehmen sollten den Einsatz gleicher Sicherheitsprofile, Richtlinien und Kontrollfunktionen für alle Dienste - SaaS, IaaS und Web - erwägen, um Overhead und Komplexität zu reduzieren, während die Nutzung von Cloud Services weiter ansteigt."

Durchschnittliche Anzahl von Cloud-Diensten in Unternehmen nach Kategorie
In diesem Quartal stieg die durchschnittliche Zahl der genutzten Cloud-Dienste in Unternehmen um 5,5 Prozent auf 1,246 – im Vergleich zu 1,181 im Februar 2018 Report. Die überwiegende Mehrheit dieser Dienste, nämlich 92,7 Prozent, ist nicht enterprise-ready (NER) und wird im Netskope Cloud Confidence IndexTM (CCI) nur als "mittel" oder schlechter eingestuft.

Ähnlich wie im Februar 2018 Report werden mit Blick auf die durchschnittliche Anzahl HR- und Marketing-Services am häufigsten genutzt, gefolgt von Collaboration Services. (Netskope: ra)

eingetragen: 09.11.18
Newsletterlauf: 26.11.18

Netskope: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Unit4: ERP-Prognosen für 2025

    Um KI-Support gab es dieses Jahr viel Aufruhr. Wir müssen jedoch genau beobachten, wie diese Technologie im kommenden Jahr umgesetzt wird. Erst dann wissen wir, ob der Hype berechtigt war oder nicht. Kleine gesichtslose Applets gibt es schon seit Längerem, bei denen APIs die Workflows automatisieren. Mich würde interessieren, inwiefern sich der KI-Support von diesem Prinzip unterscheidet.

  • Rechenzentren haben eine zentrale Bedeutung

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Ergebnisse einer neuen Studie über nachhaltigere Rechenzentren vorgestellt. Der Bericht von Atlantic Ventures "Improving Sustainability in Data Centers 2024" fördert das Potenzial zu Tage, das moderne Rechenzentrumsarchitekturen, einschließlich Hybrid-Cloud- und hyperkonvergenter Infrastrukturen (HCI), für die EMEA-Region bereithalten, um den Energieverbrauch zu senken, CO2-Emissionen zu reduzieren und Kosten zu sparen.

  • Absicherung mit einer Berufshaftpflicht

    IT-Dienstleister zeichnen sich insgesamt durch ein hohes Risikobewusstsein aus - das zeigt die diesjährige IT-Umfrage des Spezialversicherers Hiscox. Insbesondere kleine IT-Dienstleister mit 20 bis 99 Mitarbeitenden sind im Vergleich zu größeren Unternehmen stark für potenzielle Schäden durch Programmierfehler (76 Prozent) sensibilisiert.

  • Sichere Cloud bringt Vertrauen der Kunden

    A1 Digital, Expertin für Digitalisierung, präsentiert gemeinsam mit Foundry, Teil der IDG (International Data Group), die Ergebnisse einer Studie zur Sovereign Cloud. Eine erste Bilanz zeigt, dass nur rund ein Fünftel eine Sovereign Cloud aktiv nutzen.

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

  • KI soll Entscheidungen optimieren

    Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.

  • KI-Optimismus hält an

    Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.

  • Business Transformation

    Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.

  • Automatisierung in SAP-Umgebungen

    Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.

  • Vorschriften im Zusammenhang mit GenAI steigend

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

Cloud ist Trumpf bei KI Kluft zwischen Arbeitgebern und Arbeitnehmern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen