Cloud-Computing

BIT 05-2015

Geschäftsprozesse Cloud-Computing 44 | BIT 5–2015 zessen ins Spiel. Und bei kaum einem anderen Thema klaffen die Zahlen ähnlich stark auseinander. Während 91 Prozent der befragten Sicherheitsexperten angaben, dass Automatisierung der IT-Security ein absolutes Muss ist, waren nur 41 Prozent der Auffassung, auch über ein geeignetes Konzept zur Automatisierung zu verfügen und gerade einmal 13 Prozent waren mit der Art und Umsetzung dieses Konzepts dann am Ende auch zufrieden. „Die Studie wurde in Auftrag ge - geben, um ein besseres Verständnis davon zu erlangen, wie IT- und Security Beauftragte in Unternehmen die Effizienz der Maßnahmen zur IT-Sicherheit in Unternehmen beurteilen. Die Mehrheit gab an, dass ihr Unternehmen Schwierigkeiten damit hat, den Ausbau der Netzwerk-Infrastruktur zu bewältigen und auf neue Sicherheitsrisiken zu reagieren. Die Studie legt jedoch nahe, dass die Unternehmen sehr wohl Netzwerk-Sicherheit automatisieren möchten um die Sicherheit zu erhöhen“, so Jon Oltsik, Senior Principal Analyst bei ESG. (www.tufin.com) Datensicherheit im Netzwerk Unzureichend für Cloud-Lösungen Datensicherheit ist heute deutlich schwieriger zu erreichen als noch vor zwei Jahren. So lautet eine der wichtigsten Schlussfolgerungen der Tufin-Studie zum Thema Sicherheit im Netzwerk. Als meist genannte Gründe hierfür gaben die Befragten u. a. an, dass die Zahl der über ein Netzwerk ein - gebundenen Geräte zugenommen und der Traffic sich erhöht hat. In der Praxis führt dies zu einer Vielzahl heterogener Lösungen, die nicht zentral geschützt werden. Unterschiedliche Firewalls z. B. verschärfen das Problem. Der Trend zur Cloud hat bei vielen Unternehmen dazu geführt, dass nicht mehr nur Teile von Daten in einer Cloud gespeichert werden, sondern dass eine bunte Vielfalt verschiedener Cloud-Anbieter die Normalität sind. Auch hybride Clouds, also die gleichzeitige Nutzung firmeninterner Clouds und kommerzieller Cloud-Dienste, ist heute nicht mehr die Ausnahme sondern die Regel. So verfügen bereits 67 Prozent aller befragten Unternehmen über eine eigene Cloud-Lösung – rechnet man andere Dienste wie Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) hinzu, sogar 91 Prozent der Befragten geben an, dies in Zukunft stärker auszubauen. Das Sicherheitsempfinden der meisten Unternehmen scheint dieser Entwicklung noch hinterherzuhinken. Zwar sind sich 38 Prozent der Unternehmen einig, dass die sichere Einbindung und Administrierung von Cloud- Diensten vorrangiges Ziel der zukünftigen Sicherheitsstrategie sein muss, jedoch besitzt gerade mal jedes dritte betroffene Unternehmen überhaupt ein Konzept, wie diese Sicherheit erreicht werden soll. Und von den Unternehmen, die ein solches Konzept in Form ausgearbeiteter Security- Policys besitzen, haben 60 Prozent erhebliche Schwierigkeiten, dieses auch umzusetzen. Sicherheitsrisiko Firewall-Management Heterogene Lösungen führen in erster Linie dazu, dass Sicherheitsmaßnahmen nicht mehr aus einem Guss erfolgen, sondern ebenso vielschichtig und in der Folge meist unübersichtlich sind. 52 Prozent gaben an, dass sie zwischen 51 und 150 Firewalls in ihrem Unternehmen betreiben. Jede dieser Firewalls besitzt zwischen wenigen Dutzend und mehreren Hundert Regeln, um gleichzeitig den reibungslosen Betrieb und eine konstante Datensicherheit zu gewährleisten. Die Notwendigkeit für eine Security-Policy liegt hier ebenso auf der Hand wie das offensichtliche Problem, eine solche Policy umzusetzen. An dieser Stelle kommt das Thema Automatisierung von Sicherheitspro- Abb.: Mopic, Fotolia


BIT 05-2015
To see the actual publication please follow the link above