Auswirkungen der Cloud auf die Sicherheit von Unternehmen
Es ist unverkennbar, dass Cloud Computing die Geschäftstätigkeit und die digitale Transformation prägt. Unternehmen machen sich die Agilität und Skalierbarkeit der Cloud zunehmend zunutze; Prognosen der Firma Gartner legen nahe, dass die Ausgaben für Public Cloud-Dienste weltweit bis 2027 auf mehr als 1 Milliarde USD ansteigen werden. Die jüngsten Erkenntnisse zeigen einen aufkeimenden Trend: die Integration von Funktionen künstlicher Intelligenz (KI) in Cloud-Umgebungen. Durch diese Verschmelzung wird die Nachfrage nach cloudbasierten Services vermutlich noch weiter angekurbelt, gleichzeitig verkompliziert sich dadurch die Gewährleistung der Cloud-Sicherheit. Führungskräfte aus der IT-Branche sollten sich mit den Trends in Sachen Cloud und Sicherheit befassen, die ihre Teams gleich in doppelter Hinsicht vor Herausforderungen stellen werden – einerseits wegen der immer größeren Raffinesse der Sicherheitsbedrohungen und andererseits aufgrund der Notwendigkeit, die Kontrolle über diverse Cloud-Plattformen zu behalten.
Anpassung an die neuen Maßstäbe der Cloud-Sicherheit
Im Verlauf dieses Jahres hat sich die Cloud- und Sicherheitslandschaft bislang mehr oder weniger den Erwartungen entsprechend weiterentwickelt. So hat der Trend zum mobilen und hybriden Arbeiten angehalten und auch die stärkere Nutzung von SaaS und Clouds war keine Überraschung. Allerdings haben auch Bedrohungen wie Ramsomware und Phishing zugenommen, weshalb ausgefeilte Sicherheitsmaßnahmen dringender benötigt wurden denn je. Darüber hinaus machen sich Unternehmen mehr und mehr dezentrale Modelle wie SASE zur Einführung von Zero Trust-Konzepten zu eigen, um durch die Integration von anspruchsvollem Phishing-Schutz, CASB und DLP die Sicherheit für Nutzer und Daten in der Cloud zu erhöhen. In den Mittelpunkt rückt die Neuausrichtung auf DevSecOps. Dieser Ansatz sieht die Berücksichtigung des Sicherheitsaspekts bei jeder Etappe der Softwareentwicklung vor. Diese Entwicklungen verdeutlichen nicht nur die Komplexität und Dynamik von Cloud-Sicherheit, sondern auch die Notwendigkeit anpassungsfähigerer, solider Abwehrmaßnahmen angesichts eines Umfelds, das einem ständigen Wandel unterworfen ist.
Neue Gefahren und Herausforderungen in puncto Sicherheit
Zugegebenermaßen ist Cloud-Sicherheit in vieler Hinsicht kein Neuland mehr. Doch die Branche war mit einigen besonderen Herausforderungen konfrontiert. So wurde 2023 ein drastischer Anstieg bei Distributed Denial-of-Service (DDoS)-Angriffen verzeichnet, und zwar sowohl im Hinblick auf die Häufigkeit als auch auf den Umfang. Besonders deutlich ist dieser Trend durch die aufgedeckte Rapid Reset-Schwachstelle im HTTP/2-Protokoll und die daraus resultierenden DDoS-Angriffe zutage getreten (diese haben ein nie dagewesenes Ausmaß erreicht). Außerdem war zu beobachten, dass sich DDoS-Botnetze zunehmend der Cloud-Infrastruktur bedienen, um ihre Zerstörungskraft zu verstärken und ihren Opfern noch größere Probleme zu bereiten.
Zusätzlich gefordert wurde die Cloud-Sicherheit durch aktuelle Konflikte auf regionaler und globaler Ebene, die einen Nährboden für Hacktivismus geschaffen haben. Geopolitische Verwerfungen machen es noch komplizierter, Cloud-Services zu schützen – vor allem, wenn das Hauptziel dieser Cyberangriffe darin zu bestehen scheint, wichtige Infrastrukturdienste im Ausland zu stören.
Cloud-Nutzer sollten sich auf eine ganze Bandbreite an neuen und sich verstärkenden Bedrohungen gefasst machen. Besorgniserregend ist insbesondere der Trend zu KI-gestütztem Social Engineering und E-Mail-Phishing. Im vergangenen Jahr waren mehrere Konzerne von Angriffen betroffen, bei denen Social Engineering eingesetzt und in deren Rahmen die Sicherheit erheblich beeinträchtigt und große Datenmengen erbeutet wurden. Die Firma Crowdstrike bestätigt diesen Trend in ihrem internationalen Bedrohungsbericht für 2023. Darin wird betont, dass „die Ausnutzung der Cloud um 95 Prozent zugenommen und die Zahl der Fälle von ,cloudbewussten' Angreifern sich im Jahresvergleich fast verdreifacht hat. Dies ist ein weiterer Beleg dafür, dass die Gegner zunehmend Cloud-Umgebungen ins Visier nehmen.“
Zugleich drohen Fortschritte im Bereich Quantencomputing, die Wirksamkeit der aktuellen Verschlüsselungsalgorithmen infrage zu stellen, weil die Vertraulichkeit von in der Cloud gespeicherten Daten künftig womöglich nicht mehr gewahrt werden kann. Diese technische Weiterentwicklung fällt mit einer komplizierten Mischung aus neuen Compliance-, Datenschutz- und Datensouveränitätsvorschriften zusammen, die oft damit in Konflikt stehen. Das macht es Unternehmen noch schwerer, die Datensicherheit und Compliance zu wahren.
Verschiedene cloudbasierte Sicherheitstools zu integrieren und zu verwalten, wird zunehmend zur Herausforderung. Noch erschwert wird diese Aufgabe durch einen hartnäckigen Mangel an kompetenten Fachkräften im Bereich Cloud-Sicherheit. Dadurch ist die wachsende Wissenskluft in diesem Bereich besonders deutlich hervorgetreten. Diese dürfte sich auch aufgrund des hohen Tempos bei der technischen Innovation und des schnellen Wandels im Bereich Cyberbedrohungen erst einmal noch weiter vergrößern, bevor sich eine Besserung herbeiführen lässt.
Strategien für verbesserte Cloud-Sicherheit
Als Reaktion auf die zunehmende Raffinesse von insbesondere KI-gestützten Bedrohungen richten Unternehmen ihre Strategien im Bereich Cloud-Sicherheit neu aus. Ein wichtiger Schwerpunkt liegt darauf, die Nutzer zu schützen und aufzuklären. Es gilt, sie mit dem Wissen und den Werkzeugen auszustatten, die sie brauchen, um KI-gestützte Phishing- und Social Engineering-Angriffe zu erkennen und ihnen standzuhalten. Unternehmen werden ihre Sicherheitstools um KI-Funktionen erweitern, um ihren Mitarbeitenden zusätzliche Möglichkeiten zu eröffnen. Außerdem können dadurch sowohl die Erkennung von Bedrohungen, die durch gegnerische KI verursacht werden, als auch die Gegenmaßnahmen optimiert werden.
Wie bereits erwähnt, ist die Investition in eine Zero Trust-Architektur ein wesentlicher Baustein der Cybersicherheitsstrategie. Dazu gehört die Gewährleistung einer strengen Überprüfung der Identität aller Nutzer und Geräte, die versuchen, auf Ressourcen in der Cloud zuzugreifen – und zwar unabhängig von der vorhandenen Netzwerkarchitektur.
Eine Vereinfachung der Sicherheitsabläufe kann für größere Übersichtlichkeit und Handhabbarkeit sorgen, während regelmäßige Überprüfungen gewährleisten, dass die Sicherheitsmaßnahmen auf aktuellem Stand und neuen Bedrohungen gewachsen sind. Regelmäßige Audits können auch häufig vernachlässigte Bereiche der Cloud-Infrastruktur offenlegen, z. B. ungeschützte API, falsch konfigurierte Storage Buckets oder Elemente, die nicht mehr genutzt werden. Denn wenn man solche Schwachstellen nicht absichert, können sie Angreifern als Einfallstor dienen.
Last but not least gewinnt die Strategie, Cloud-Sicherheit in die Verwaltung der Software-Lieferkette einzubinden, zunehmend an Beliebtheit. Eine solche Integration ist maßgeblich zur Neutralisierung von Gefahren und zur Gewährleistung der Sicherheit im Zusammenhang mit externen Diensten während des gesamten Lebenszyklus cloudbasierter Anwendungen. Unternehmen nutzen zunehmend fortschrittliche Cloud-Sicherheitslösungen wie Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) und Cloud Infrastructure Entitlement Management (CIEM). Diese Werkzeuge bieten umfassenderen Schutz, weil sie die Gewährleistung der Datensicherheit für alle Cloud-Umgebungen und die Verwaltung der komplexen Zugriffsberechtigungen von Cloud-Diensten ermöglichen.
Das neue Zeitalter der Cloud-Sicherheit
Die Entwicklungen im Cloud Computing haben beträchtliche Veränderungen mit sich gebracht, was die Notwendigkeit robuster und dynamischer Sicherheitsstrategien noch einmal verdeutlicht hat. Das Aufkommen von KI-gestützten Bedrohungen und Angriffen, die Cloud-Infrastruktur für sich nutzen, unterstreichen die Bedeutung einer kontinuierlicher Anpassung und Optimierung der Cloud-Sicherheit. Cloud Computing gewinnt in der Wirtschaft weiter an Bedeutung. Damit steigt auch der Bedarf an anpassungsfähigen Verfahren für eine proaktive Cloud-Sicherheit. Was die Zukunft betrifft, wird es maßgeblich sein, robuste und vorausschauende Strategien für die Cloud-Sicherheit zu entwickeln, um den komplexen Gegebenheiten gerecht zu werden, ihr Potenzial voll auszuschöpfen und zugleich das Risiko für Unternehmen so gering wie möglich zu halten.
Die Sicherung des Firmenperimeters ist schwierig – aber mit dem Zero Trust-Netzwerkzugang von Cloudflare können Sie Ihrem gesamten Ökosystem von Benutzern schnelleren und sichereren Zugang zu Unternehmensressourcen geben.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Dieser Artikel wurde ursprünglich für Analytics Insights verfasst
Vertiefung des Themas:
Um sich eingehender über Zero Trust zu informieren und die Einführung dieses Konzepts für Ihr Unternehmen zu planen, können Sie den umfassenden Leitfaden „Zero Trust-Architektur – ein Wegweiser“ zu Rate ziehen.
Autor
John Engates — @jengates
Field CTO, Cloudflare
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Das prognostizierte Wachstum von Cloud-Diensten
Wie die neue Normalität der Cloud-Sicherheit aussieht
Eine Vielzahl von technologischen Fortschritten, die Unternehmen als Reaktion auf die wachsende Bedrohung einsetzen