Störfälle innerhalb von Public-Cloud- Infrastrukturen werden eher durch die eigenen Mitarbeiter als durch den Cloud-Anbieter verursacht. Dieses Ergebnis geht aus einer aktuellen weltweit durchgeführten Studie von Kaspersky Lab hervor. Dabei erwarten Kunden von Cloud-Anbietern volle Verantwortlichkeit hinsichtlich der Sicherheit ihrer – auf der entsprechenden Cloud-Plattform gespeicherten – Daten. Im Rahmen der Kaspersky-Erhebung gaben jedoch insgesamt 90% der Befragten Firmen (88% bei KMUs und 91% bei großen Unternehmen), die bereits Opfer von Datenschutzverletzungen in der Cloud geworden sind, an, dass Social-Engineering-Techniken Teil der Angriffsszenarien waren – die Kompromittierungen also nicht auf ein Fehlverhalten des Cloud-Anbieters zurückzuführen waren.

Befürchtete Risiken: Umsatzeinbußen und Reputationsverlust
Allerdings sorgen sich Unternehmen um die Kontinuität der Cloud-Infrastruktur und die Sicherheit ihrer Daten. Mindestens ein Drittel der von Kaspersky Lab weltweit Befragten (35% bei KMUs und 39% im Enterprise-Bereich) haben Angst vor möglichen Störfällen innerhalb einer – von einem Drittanbieter gehosteten – Infrastruktur. Unter den befürchteten Risiken: Umsatzeinbußen und Reputationsverlust.

Unternehmen sind in erster Linie um die Integrität externer Cloud-Plattformen besorgt. Dabei liegen die größten Schwachstellen zumeist im eigenen Betrieb. Ein Drittel der Kompromittierungsfälle (33%) in der Cloud wurden gemäß der Kaspersky-Studie durch gezielte Social-Engineering-Angriffe auf Mitarbeiter verursacht, 26% durch gezielte Angriffe. Lediglich 11% konnten auf die Handlungen eines Cloud-Anbieters zurückgeführt werden.

IT-Sicherheit für Cloud-Kunden
Der Bericht von Kaspersky Lab offenbart darüber hinaus ein bisher noch ungenutztes Optimierungspotenzial bei der Sicherstellung angemessener Cybersicherheitsmaßnahmen in Kooperation mit externen Anbietern. Nur 39% der KMUs und etwa die Hälfte (47%) der großen Unternehmen verfügen über einen maßgeschneidert-implementierten Schutz für die Cloud. Dies liegt daran, dass sich Unternehmen bei Cybersicherheit weitgehend auf den jeweiligen Cloud-Infrastrukturanbieter verlassen. Auch falsche Vorstellungen der Firmen über eine reibungslose Interaktion eines Standard-Endpoint-Schutzes im Zusammenspiel mit einer Cloud-Infrastruktur verhindern häufig, dass eine passende Sicherheitslösung implementiert wird.

Kaspersky Lab rät Unternehmen folgende Cloud-relevanten Schutzmaßnahmen: Sensibilisierung der Mitarbeiter für die Gefahren durch Cyberbedrohungen. Denn das willkürliche Klicken auf unbekannte Links oder Anhänge kann fatale Folgen haben (Stichwort Spear Phishing). Hierbei helfen spezielle Schulungen mit Gamification-Ansätzen, wie etwa das Kaspersky-Security-Awareness-Programm; Angestellte sollten über die negativen Folgen von Schatten-IT in Kenntnis gesetzt und für jede Abteilung Verfahren zum Kauf und Nutzung der Cloud-Infrastruktur bestimmt werden, um das Risiko einer unerlaubten Nutzung der Cloud-Plattformen zu minimieren; Social-Engineering-Angriffe durch die Verwendung einer Endpoint-Sicherheitslösung verhindern. Diese sollte den Schutz des E-Mail-Servers, der E-Mail-Clients und des Browsers umfassen; nach der Migration der Cloud-Infrastruktur sofort
Sicherheitsmaßnahmen einsetzen, die mittels einer dedizierten Cybersicherheitslösung mit einheitlicher Verwaltungskonsole über alle Cloud-Plattformen hinweg verwaltet werden können. Diese sollten zudem die automatische Erkennung der Cloud-Hosts sowie die automatische Skalierung der Roll-Outs aller Schutzmechanismen für diese unterstützen.

Kaspersky Hybrid Cloud Security bietet Unternehmen mehrschichtigen Schutz für Multi-Cloud-Umgebungen, eine einheitliche Cybersicherheit-Infrastruktur und reibungslose Orchestrierung. Die Lösung erkennt herkömmliche und komplexe Bedrohungen und schützt die gesamte Cloud-Infrastruktur – von virtualisierten On-premise-Umgebungen bis hin zu Public-Cloud-Plattformen, wie etwa AWS und Microsoft Azure.