10.05.2019 • Produkt

Kaspersky-Bericht: Technologische Absicherung und Kenntnisstand der Mitarbeiter in Sachen Cybersecurity in der Cloud mangelhaft

Störfälle innerhalb von Public-Cloud- Infrastrukturen werden eher durch die eigenen Mitarbeiter als durch den Cloud-Anbieter verursacht. Dieses Ergebnis geht aus einer aktuellen weltweit durchgeführten Studie von Kaspersky Lab hervor. Dabei erwarten Kunden von Cloud-Anbietern volle Verantwortlichkeit hinsichtlich der Sicherheit ihrer – auf der entsprechenden Cloud-Plattform gespeicherten – Daten. Im Rahmen der Kaspersky-Erhebung gaben jedoch insgesamt 90% der Befragten Firmen (88% bei KMUs und 91% bei großen Unternehmen), die bereits Opfer von Datenschutzverletzungen in der Cloud geworden sind, an, dass Social-Engineering-Techniken Teil der Angriffsszenarien waren – die Kompromittierungen also nicht auf ein Fehlverhalten des Cloud-Anbieters zurückzuführen waren.

Befürchtete Risiken: Umsatzeinbußen und Reputationsverlust
Allerdings sorgen sich Unternehmen um die Kontinuität der Cloud-Infrastruktur und die Sicherheit ihrer Daten. Mindestens ein Drittel der von Kaspersky Lab weltweit Befragten (35% bei KMUs und 39% im Enterprise-Bereich) haben Angst vor möglichen Störfällen innerhalb einer – von einem Drittanbieter gehosteten – Infrastruktur. Unter den befürchteten Risiken: Umsatzeinbußen und Reputationsverlust.

Unternehmen sind in erster Linie um die Integrität externer Cloud-Plattformen besorgt. Dabei liegen die größten Schwachstellen zumeist im eigenen Betrieb. Ein Drittel der Kompromittierungsfälle (33%) in der Cloud wurden gemäß der Kaspersky-Studie durch gezielte Social-Engineering-Angriffe auf Mitarbeiter verursacht, 26% durch gezielte Angriffe. Lediglich 11% konnten auf die Handlungen eines Cloud-Anbieters zurückgeführt werden.

IT-Sicherheit für Cloud-Kunden
Der Bericht von Kaspersky Lab offenbart darüber hinaus ein bisher noch ungenutztes Optimierungspotenzial bei der Sicherstellung angemessener Cybersicherheitsmaßnahmen in Kooperation mit externen Anbietern. Nur 39% der KMUs und etwa die Hälfte (47%) der großen Unternehmen verfügen über einen maßgeschneidert-implementierten Schutz für die Cloud. Dies liegt daran, dass sich Unternehmen bei Cybersicherheit weitgehend auf den jeweiligen Cloud-Infrastrukturanbieter verlassen. Auch falsche Vorstellungen der Firmen über eine reibungslose Interaktion eines Standard-Endpoint-Schutzes im Zusammenspiel mit einer Cloud-Infrastruktur verhindern häufig, dass eine passende Sicherheitslösung implementiert wird.

Kaspersky Lab rät Unternehmen folgende Cloud-relevanten Schutzmaßnahmen: Sensibilisierung der Mitarbeiter für die Gefahren durch Cyberbedrohungen. Denn das willkürliche Klicken auf unbekannte Links oder Anhänge kann fatale Folgen haben (Stichwort Spear Phishing). Hierbei helfen spezielle Schulungen mit Gamification-Ansätzen, wie etwa das Kaspersky-Security-Awareness-Programm; Angestellte sollten über die negativen Folgen von Schatten-IT in Kenntnis gesetzt und für jede Abteilung Verfahren zum Kauf und Nutzung der Cloud-Infrastruktur bestimmt werden, um das Risiko einer unerlaubten Nutzung der Cloud-Plattformen zu minimieren; Social-Engineering-Angriffe durch die Verwendung einer Endpoint-Sicherheitslösung verhindern. Diese sollte den Schutz des E-Mail-Servers, der E-Mail-Clients und des Browsers umfassen; nach der Migration der Cloud-Infrastruktur sofort
Sicherheitsmaßnahmen einsetzen, die mittels einer dedizierten Cybersicherheitslösung mit einheitlicher Verwaltungskonsole über alle Cloud-Plattformen hinweg verwaltet werden können. Diese sollten zudem die automatische Erkennung der Cloud-Hosts sowie die automatische Skalierung der Roll-Outs aller Schutzmechanismen für diese unterstützen.

Kaspersky Hybrid Cloud Security bietet Unternehmen mehrschichtigen Schutz für Multi-Cloud-Umgebungen, eine einheitliche Cybersicherheit-Infrastruktur und reibungslose Orchestrierung. Die Lösung erkennt herkömmliche und komplexe Bedrohungen und schützt die gesamte Cloud-Infrastruktur – von virtualisierten On-premise-Umgebungen bis hin zu Public-Cloud-Plattformen, wie etwa AWS und Microsoft Azure.
 

Business Partner

Kaspersky Labs GmbH

Despag-Straße 3
85055 Ingolstadt
Deutschland

Kontakt zum Business Partner







Olympia 2024

Sicherheitslage und Schutzmaßnahmen für Paris

Sicherheitslage und Schutzmaßnahmen für Paris

Die Olympischen Sommerspiele 2024 sollen vom 26. Juli bis zum 11. August 2024 in Paris stattfinden.

VIP

VIP-Interview: Carsten Baeck

VIP-Interview: Carsten Baeck

Geschäftsführender Gesellschafter DRB Deutsche Risikoberatung & ASW-Vorstandsmitglied

Top-Feature

Meist gelesen

Photo
27.03.2024 • ProduktBrandschutz

HB-Wildfire 2.0 zur Brandbekämpfung im freien Gelände

28.03.2024 - Diese Kollektion von HB Protective Wear ist auf die hohen Anforderungen an die Einsatzkräfte bei der Flächenbrandbekämpfung angepasst: Sie schützt vor Flammen und ist trotzdem bequem und körperlich entlastend, denn das leichte und strapazierfähige Obermaterial lässt sich angenehm tragen.

Photo
15.03.2024 • ProduktSecurity

Bosch: Verbesserte Sicherheit und Effizienz durch BIS 360

15.03.2024 - Der Systemintegrator von Bosch Building Technologies bietet mit BIS 360 ein innovatives Gefahrenmanagementsystem an. Das wurde speziell entwickelt, um Unternehmen jeder Größe die Handhabung unterschiedlicher sicherheitskritischer Situationen deutlich zu erleichtern.

Photo
26.03.2024 • ProduktBrandschutz

Funkrauchmeldesystem von Dormakaba

26.03.2024 - Das kabellose Rauchmeldesystem von Dormakaba für Türfeststellanlagen ist einfach zu installieren und sicher im Betrieb. Deckenrauchmelder und Handtaster festschrauben, Funkmodul mit Rauchmeldezentrale verbinden, fertig.