Die Cloud ist nicht per se unsicherer als ein Unternehmens-Rechenzentrum

Alert Logic Information Graphic Es gibt kaum eine Marktanalyse über Cloud Services, in der nicht auf ein vermeintlich größeres Sicherheitsrisiko für Unternehmensdaten in der Cloud hingewiesen wird. Was es dagegen kaum gibt, sind Praxisdaten, die dieses erhöhte Risiko auch tatsächlich belegen.
Die Security Produkte von Alert Logic, darunter auch Intrusion Detection Systeme, sind sowohl in den Rechenzentren von Unternehmen als auch bei Cloud Service Providern im Einsatz. Das gibt dem Hersteller die einzigartige Möglichkeit, Angriffe auf beide Gruppen miteinander vergleichen zu können. Für den jüngsten Cloud Security Report wurden dafür 45.000 echte Sicherheitsvorfälle in 1.801 Organisationen analysiert. Die Ergebnisse zeigen, dass das Risiko für die meisten Angriffsszenarien für Service Provider nicht größer ist als für Unternehmensnetzwerke. Im Gegenteil, bestimmte Sicherheitsbedrohungen wie Malware/Botnet-Angriffe und Vulnerability Scans treffen Unternehmen häufiger als Cloud Provider. Die meisten Angriffe richteten sich gegen Web Anwendungen. Hier sind Service Provider häufiger das Ziel von allgemeinen, opportunistischen Attacken mit frei zugänglichen Tools. Im Vergleich dazu haben es Unternehmen vermehrt mit sehr gezielten Angriffen, einschließlich Brut Force und Phishing Attacken zu tun.

Fazit

Da sich die wichtigsten Daten in der Regel immer noch in den Rechenzentren der Unternehmen befinden, sind diese auch das lukrativere Angriffsziel, das außerdem mehr Angriffspunkte bietet. Die Alert Logic Studie macht einmal mehr deutlich, dass Unternehmen den Schutz für ihre Web Applikationen ernst nehmen sollten, unabhängig ob diese bei einem Cloud Provider oder im eigenen Rechenzentrum gehostet werden. Die Studie betont, dass niemand immun ist gegen Angriffe auf Webanwendungen, die Schwachstellen im Programmiercode oder fehlende Sicherheitspatches ausnutzen. Geschäftskritische Webanwendungen sollten deshalb nicht nur in der Cloud, sondern vor allem auch im eigenen Datacenter durch spezielle Sicherheitsmaßnahmen, wie z.B. eine Web Application Firewall, geschützt werden.

Die Studie zeigt, dass das Risiko für Sicherheitsbedrohungen durch internetbasierte Angriffe für Cloud Provider nicht größer ist als für die Unternehmen selbst. In Abhängigkeit von den implementierten Sicherheitsmaßnahmen kann das Hosting von Anwendungen bei einem Service Provider für einige Unternehmen sogar die sichere Variante sein.

Mehr Informationen zum Alert Logic Cloud Security Report