CASB-Studie der Cloud Security Alliance zeigt Schwachstellen in der IT-Security auf

Viele Organisationen verwenden bereits einen Cloud Access Security Broker (CASB). Allerdings verfügt die Hälfte (50 Prozent) der Befragten nicht über das Personal, um Cloud-Sicherheitslösungen umfänglich zu nutzen. [...]

Ein Cloud Access Security Broker ist eine lokale oder Cloud-basierte Software, die sich zwischen Cloud-Service-Benutzern und Cloud-Anwendungen befindet, alle Aktivitäten überwacht und Sicherheitsrichtlinien durchsetzt. (c) CSA

Die Cloud Security Alliance (CSA), die weltweit führende Organisation für die Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung des sicheren Cloud-Computings, hat die Ergebnisse ihrer neuesten Umfrage veröffentlicht. Im Rahmen der Studie The Evolution of the CASB wurden mehr als 200 IT- und Sicherheitsexperten aus einer Vielzahl von Ländern und verantwortlich für Unternehmen verschiedenster Größen befragt. Ziel der Befragung war es, Erwartungen, technische Implementierungen und Herausforderungen beim Einsatz von Cloud Access Security Brokern (CASB) zu untersuchen. Die Ergebnisse offenbaren Lücken zwischen der Geschwindigkeit der Implementierung beziehungsweise des Betriebs und der effektiven Nutzung innerhalb des Unternehmens.

Die Studie, die im Auftrag von Proofpoint, einem führenden Cybersicherheitsunternehmen und Anbieter von CASB-Lösungen durchgeführt wurde, kommt zu dem Ergebnis, dass zwar fast 90 Prozent der befragten Organisationen bereits einen CASB verwenden oder die Verwendung eines CASB prüfen. Allerdings verfügt die Hälfte (50 Prozent) der Befragten nicht über das Personal, um Cloud-Sicherheitslösungen umfänglich zu nutzen. Diesem Problem könnte aber durch die Zusammenarbeit mit führenden CASB-Anbietern begegnet werden.

Zu komplex

Darüber hinaus gaben mehr als 30 Prozent der Befragten an, mehrere CASB einsetzen zu müssen, um ihren Sicherheitsbedürfnisse Rechnung zu tragen. Etwas mehr als ein Drittel (34 Prozent) empfindet die Komplexität der Lösungen als Hemmschuh, wenn es darum geht, das volle Potenzial von CASB-Lösungen auszuschöpfen. Insgesamt schneiden CASB bei der Sichtbarkeit und der Erkennung von Verhaltensanomalien in der Cloud gut ab, zeigen aber beim praktischen Einsatz als Bedrohungsabwehr bzw. -Prävention noch Schwächen.

„CASB-Lösungen wurden in allen Bereichen zu wenig eingesetzt, insbesondere aber hinsichtlich der Compliance, der Datensicherheit und dem Schutz vor Bedrohungen innerhalb des Service“, so Hillary Baron, Hauptautorin und Research Analyst der Cloud Security Alliance. „Es steht außer Frage, dass Schulungen und eine Vertiefung des Wissens über den Umgang mit diesen Lösungen eine Priorität sein sollten, wenn CASB als Service oder Lösung effektiv genutzt werden sollen.“

„Um die Lücken zu schließen, die bei dieser Umfrage der Cloud Security Alliance offenbar wurden, sollte nach einer Lösung gesucht werden, die Teil eines größeren Sicherheitspakets ist. Zudem sollte diese Lösungen die den Menschen betreffenden Sicherheitsbedenken hinsichtlich der Cloud adressieren, insbesondere in Bezug auf die Kompromittierung von Cloud-Accounts, die Verhinderung von Datenverlusten in der Cloud sowie hinsichtlich Compliance und Sichtbarkeit von Cloud-Anwendungen“, erklärt Tim Choi, Vice President of Product Marketing bei Proofpoint. „Es ist entscheidend, dass der Weg mit klaren Zielen und nach Prioritäten geordneten Zielsetzungen beginnt. Darüber hinaus führt eine Entscheidung für CASB-Lösungen mit einem Bereitstellungsmodell, das innerhalb von Stunden und nicht erst nach Wochen einsatzbereit ist, zu einer schnelleren Time-to-Value.“

Weitere Studienergebnisse zur Nutzung von CASBs

  • 83 Prozent sehen die Sicherheit in der Cloud als wichtigstes Projekt in puncto Verbesserungen.
  • 55 Prozent nutzen ihren CASB zur Erkennung von Anomalien im Benutzerverhalten, während 53 Prozent darauf zurückgreifen, um einen Überblick über unberechtigte Zugriffe zu erhalten.
  • 38 Prozent der Unternehmen verwenden ihr CASB zur Einhaltung von Vorschriften, während lediglich 22 Prozent es für die interne Compliance nutzen.
  • 55 Prozent aller Befragten setzen auf eine Multi-Faktor-Authentifizierung, die von ihrem Identity Provider bereitgestellt wird, gegenüber einem eigenständigen Produkt in der Cloud (20 Prozent).

Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*