Die Sicherheit wird nach COVID-19 zu einer noch größeren Herausforderung

Ein ganzes Jahr nach dem Beginn der COVID-19-Pandemie gibt es zwei Dinge, die nun jedem Cybersecurity-Experten klar sind. Erstens gibt es nicht nur mehr Remote-Mitarbeiter als jemals zuvor, sondern es sieht auch nicht so aus, als würden sehr viele von ihnen jemals wieder auf Vollzeitbasis in ein Büro zurückkehren.

Zweitens hat die Anzahl der Workloads, die in der Cloud bereitgestellt werden, stark zugenommen, da Unternehmen sicherstellen möchten, dass Anwendungen sowohl für Mitarbeiter als auch zunehmend für ihre Endkunden leicht zugänglich sind.

Das Problem besteht darin, dass es eine Vielzahl von Cybersecurity-Teams gibt, die aus verschiedenerlei Gründen Schwierigkeiten damit haben, mit dieser schnellen Veränderungsrate Schritt zu halten, aufgrund der die Cybersecurity schwieriger zu erreichen und beizubehalten wird. Im Rahmen einer Befragung von 101 IT-Experten, die für Unternehmen mit einem jährlichen Mindestumsatz von 50 Mio. US-Dollar und mindestens 1.000 Mitarbeitern mit in der Cloud bereitgestellten Workloads arbeiten, wurde festgestellt, dass etwa ein Drittel (32 %) der Befragten einräumen, dass sie zur Sicherung von Cloud-Workloads weniger tun, als sie sollten.

Die von Osterman Research im Auftrag von Sonrai Security, einem Anbieter von Tools für die Beurteilung der Cloud-Security, durchgeführte Befragung identifiziert bösartige Akteure/Cyberkriminelle (46 %), einen Mangel an Sichtbarkeit/versteckte Risiken (44 %), Datenverlust (43 %) und überprivilegierte Identitäten (41 %) als wesentliche Bedenken. Mehr als ein Drittel (37 %) gab an, dass Cloud-Fehlkonfigurationen in den vergangenen 12 Monaten deutlich zugenommen haben, was hauptsächlich auf Faktoren wie Komplexität (53 %), mangelnde Aus- und Weiterbildung (45 %), eine zu geringe Anzahl an IT- und Sicherheitsmitarbeitern (43 %) und unerklärliches menschliches Versagen (29 %) zurückzuführen sei.

Am anderen Ende des Spektrums zeigte eine von Apricorn, einem Anbieter sicherer USB-Laufwerke, durchgeführte Befragung von mehr als 400 IT-Sicherheitsexperten in Nordamerika und Europa, dass 60 % der Befragten zustimmen, dass die durch COVID bedingten Remote-Arbeitsbedingungen zu Datensicherheitsproblemen in ihren Unternehmen geführt haben, wobei 38 % angaben, dass die Datenkontrolle im Verlauf der Pandemie sehr schwierig zu handhaben war. Fast die Hälfte der Befragten (49 %) gab an, dass einzelne Mitarbeiter in den jeweiligen Organisationen sich nicht als Ziele betrachten, die Angreifer für den Zugriff auf Unternehmensdaten ausnutzen können.

Positiv ist zu vermerken, dass Cybersecurity-Teams offenbar mehr Erfolg haben, was die Remote-Sicherheit betrifft. Drei Viertel der Befragten (75 %) haben COVID-zentrierte Richtlinien eingeführt, darunter die Zwei-Faktor-Authentifizierung (48 %) und die Verschlüsselung sensibler Daten (41 %).

Zu welchem Grad Unternehmen sich Cybersecurity-Problemen widmen, variiert selbstverständlich. Es wird immer Unternehmen geben, die weniger streng vorgehen, als andere. Es kann vorkommen, dass ein Unternehmen bei der Cloud-Security hervorragend abschneidet, nur um dann festzustellen, dass der Ansatz zur Sicherung der für den Zugriff auf die entsprechenden Dienste verwendeten Netzwerke mangelhaft ist. Bei anderen Organisationen hingegen ist die Problemlage vielleicht genau umgekehrt.

Unabhängig davon, wie fortschrittlich die Cybersecurity eines Unternehmens ist, kann heute erheblich mehr schief gehen als je zuvor. Entwickler, die im Bereich Cybersecurity nicht übermäßig erfahren sind, stellen jetzt zusätzliche Workload-Typen in Cloud-nativen Plattformen bereit, über die sie aus sicherheitsbezogener Sicht noch weniger wissen, beispielsweise Kubernetes. Mitarbeiter werden sich auf eine Art und Weise zwischen dem Büro und dem Homeoffice hin- und herbewegen, die Cybersicherheitsteams erst dann nachvollziehen können, wenn sich die Benutzer tatsächlich anmelden. Cybersecurity-Teams werden proaktiv mehr bewegliche Teile denn je im Auge behalten müssen, ob sie es wollen oder nicht.