Anzeige
Anzeige
Anzeige
Beitrag drucken

Trotz hoher Risiken

Unternehmen vertrauen auf Sicherheit der Cloud Provider

80% der befragten Unternehmen in Deutschland verlassen sich primär auf die Sicherheitsmaßnahmen ihrer Cloud Provider, obwohl rund die Hälfte weiß, dass diese viel zu kurz greifen.

(Bild: ©denisismagilov/Fotolia.com)

Laut dem aktuellen ‚CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud‘ verlagern deutsche Unternehmen immer mehr Applikationen in Public-Cloud-Umgebungen. 43% der Befragten sagen, dass der wichtigste Vorteil für die Migration in die Cloud das Verringern des Sicherheitsrisikos sei – obwohl sie wissen, dass viele Public-Cloud Provider nur einen Grundschutz im Rahmen der gemeinsamen Verantwortung für Sicherheit und Compliance bieten. Gemeinsame Verantwortung heißt: Der Cloud Provider ist für die Sicherheit der Infrastruktur zuständig und das Unternehmen für die Sicherheit der Zugriffe auf die Infrastruktur, der darauf aufbauenden Applikationen und der Daten. Aktuell migrieren 48% der Befragten geschäftskritische ERP-, CRM- oder Finanzanwendungen in die Public Cloud, speichern 35% der Befragten personenbezogene Kundendaten und 30% nutzen die Public Cloud für Softwareentwicklung, einschließlich DevOps. Die Lage wird kritisch, wenn ungesicherte und nicht verwaltete Zugangsdaten Angreifern einen privilegierten Zugriff auf die Cloudinfrastruktur ermöglichen.

Der Mehrheit der Befragten (66%) ist nicht bewusst, dass es für IaaS- und PaaS-Umgebungen eigene Zugangsdaten und privilegierte Accounts gibt und derzeit nur 49% Prozent über eine Sicherheitsstrategie für den privilegierten Zugriff auf die Cloudinfrastruktur und darauf basierende Workloads verfügen. „Trotz der oft sensiblen und personenbezogenen Daten, die in der Cloud gespeichert werden, ist es überraschend zu sehen, dass rund die Hälfte der Unternehmen keine Strategie zur Sicherung des privilegierten Zugangs in der Cloud hat. Besonders verstörend ist, dass sich dieser Wert seit unserem letzten Report nicht verbessert hat, obwohl das Bewusstsein für diese Schwachstelle gewachsen ist“, sagt Michael Kleist von CyberArk.


Das könnte Sie auch interessieren:

Deutschland zählt mit einer Roboterdichte von 338 Einheiten pro 10.000 Arbeitnehmern im internationalen Vergleich zu den am stärksten automatisierten Volkswirtschaften. Nach Singapur und Südkorea rangiert die Bundesrepublik weltweit auf dem dritten Rang.‣ weiterlesen

Teil der Vision Industrie 4.0 ist es, Anlagekomponenten ohne Eingriff in die Steuerung austauschen zu können. Mit dem Konzept einer dienstbasierten Fertigung wollen das Fraunhofer IESE und weitere Projektpartner genau das praxistauglich ermöglichen.‣ weiterlesen

Über V2X-Kommunikation lassen sich Fahrzeuge untereinander und mit der umliegenden Infrastruktur vernetzen. Auf einmal müssen Anwendungsentwickler Komponenten berücksichtigen, deren Funktionalität sie nicht beeinflussen. Die passende Softwarearchitektur hilft, diese Herausforderung im Dschungel sich weltweit entwickelnder Standards zu lösen.‣ weiterlesen

Mit dem SMIT TestKit Shop hat Sven Mahn IT den Zugang zu ihrem Produkt zur Testoptimierung und Qualitätssicherung der ERP-Lösungen Microsoft Dynamics 365 for Finance and Operations und Dynamics AX vereinfacht.‣ weiterlesen

Die CRM-Lösung CAS GenesisWorld von CAS Software steht als Release x11 zur Verfügung. Neu hinzugekommen ist zum Beispiel, dass Anwender die intelligente Suchfunktion Picasso nun auch auf mobilen Endgeräten nutzen können.‣ weiterlesen

Mit dem Industrial Internet of Things steht Produzenten eine neue Infrastrukturebene zur Verfügung, um ihre Abläufe und Fertigungsprozesse zu optimieren. Thorsten Strebel von MPDV schildert, wie die Technologien auf die MES-Welt einwirken und wie der MES-Hersteller darauf reagiert.‣ weiterlesen

Mit dem neuen Geschäftsfeld Maxolution Maschinenautomatisierung adressiert SEW-Eurodrive den Markt mit maßgeschneiderten Systemlösungen. Gemeinsam mit dem Maschinenbauer EMAG hat der Antriebsspezialist nun einen Portalroboter vorgestellt, der ohne Energieführungsketten auskommt und auch anfallende Daten kabellos überträgt.‣ weiterlesen

Der Simulationsspezialist SimPlan stellt auf der diesjährigen Messeausgabe der FachPack die neu entwickelte Benutzeroberfläche sowie neue Funktionalitäten für PacSi vor.‣ weiterlesen

Schon heute lassen sich mit den Software und Hardwarekomponenten einer Industrial Internet of Things-Plattform hervorragend integrative Services in Echtzeit anbieten. Dabei können immer mehr IIoT-Plattformen Funktionen bereitstellen, die bislang eher der Shopfloor-IT vorbehalten waren. Doch welche MES-Funktionen kann ein IIoT sinnvoll übernehmen - und wie könnten die nächsten Schritte aussehen?‣ weiterlesen

Manufacturing Analytics im Kontext der Smart Factory steht im Mittelpunkt der gleichnamigen Anwenderkonferenz am 12. November in Frankfurt am Main.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige