54 % der Unternehmen, die die Cloud nutzen, geben aufgrund mangelnder Cybersicherheit „Geheimnisse“ preis

Laut der Studie, in deren Rahmen „Millionen von Cloud-Assets“ analysiert wurden, enthielten 9 % der öffentlich zugänglichen Speicherressourcen sensible Daten.

Francisco Ramírez de Arellano, Senior Vice President für Lateinamerika und die Karibik bei Tenable, erklärte gegenüber EFE, dass der „kritischste“ Befund nicht der vorherige Indikator sei, sondern vielmehr, dass 97 % der offengelegten Daten „als eingeschränkt oder vertraulich eingestuft wurden“.

Aus den obigen Ausführungen geht hervor, dass fast alle dieser Informationen nicht nur vertraulich sind, sondern auch unmittelbare und schwerwiegende Risiken für Unternehmen darstellen, die die Cloud nutzen.

Diese Sicherheitslücke kann zu Verstößen gegen den Datenschutz von Kunden, zum Diebstahl vertraulicher Daten und zu potenziellen finanziellen Verlusten, einschließlich Geldstrafen wegen Nichteinhaltung gesetzlicher Vorschriften, führen.

Der General Manager von Oracle für Kolumbien und Ecuador, Germán Borromei, erklärte gegenüber EFE, dass diese hohe Offenlegung vertraulicher Daten „darauf hinweist, dass in vielen Organisationen immer noch Lücken bei der Zugriffskontrolle, der kontinuierlichen Überwachung und den Richtlinien zur Datenverwaltung bestehen“.

Laut Tenable verfügen 29 % der Unternehmen über mindestens eine „toxische Trilogie“ in der Cloud. Dabei handelt es sich um öffentlich zugängliche, hochgradig anfällige und hochprivilegierte Workloads, die einen hochriskanten Angriffspfad und ein bevorzugtes Ziel für Angreifer darstellen.

Laut Ramírez de Arellano bilden diese Punkte den „perfekten Sturm“ in der Wolke.

„Eine öffentlich zugängliche Nutzlast ist eine Tür, die zur Straße führt. Eine kritische Schwachstelle besteht darin, dass das Schloss dieser Tür kaputt ist. Hohe Berechtigungen bedeuten, dass die Tür nicht in einen großen Flur führt, sondern direkten Zugang zum Kontrollraum bietet“, erklärte er.

Andererseits erklärte Borromei, dass in modernen Enterprise-Cloud-Architekturen die Daten jedes Unternehmens „vollständig isoliert“ seien.

„Wenn Unternehmen ihre Ressourcen jedoch nicht richtig konfigurieren oder Plattformen mit weniger robusten Sicherheitssystemen verwenden, besteht das Risiko von Kollateralschäden“, sagte der Manager von Oracle, einem auf die Entwicklung von Cloud-Lösungen spezialisierten Unternehmen.

Die von Ramírez de Arellano vorgeschlagene Lösung zielt darauf ab, „eine proaktive und einheitliche Verwaltung“ der Ausstellung zu übernehmen.

„Ein effektives Exposure Management beruht auf der Erlangung einer vollständigen, durchgängigen Transparenz vom Code bis zur Cloud, um die gesamte Angriffsfläche zu verstehen“, sagte er.

Ziel ist die Umsetzung präventiver Maßnahmen, wie etwa der Schutz von Identitäten, die Beseitigung übermäßiger Berechtigungen und die Behandlung von „Geheimnissen“ als wertvolle Vermögenswerte, indem sie in Tresoren gesichert oder von unsicheren Orten entfernt werden.

Diego Marín, Präsident des kolumbianischen Technologieunternehmens Heinsohn, erklärte gegenüber EFE: „Es wird bereits über Post-Quanten-Kryptographie gesprochen“, die er als die nächste „große Welle“ nach der künstlichen Intelligenz bezeichnete. Denn ohne diese Art der Kryptographie wird Cyber-Schutz praktisch unmöglich sein.

Angesichts dieses Szenarios betonte Marín, wie wichtig es sei, dass jede Cloud-Organisation die notwendigen Maßnahmen zum Schutz ihrer Daten ergreife, da sich Cyberangriffe auf andere Unternehmen ausbreiten könnten.

„Hier lautet die Empfehlung immer zweierlei: Überwachungsstrukturen zwischen den Anbietern und zwischen diesen Knotenpunkten einzurichten, um diese Frühwarnungen zu erkennen“, ergänzte der Geschäftsführer von Heinsohn, einem auf technologische Lösungen für Unternehmen spezialisierten Unternehmen.

Der Bericht von Tenable ergab außerdem, dass 75 % der führenden IT-Unternehmen in Mexiko und Brasilien, den größten Volkswirtschaften Lateinamerikas, die Sicherheit ihrer Cloud-Infrastruktur als ihre „größte Gefährdungsquelle“ betrachten.

„Unternehmen in der Region stehen unter enormem Druck, Innovationen zu entwickeln und Cloud-Technologien zu übernehmen, um wettbewerbsfähig zu bleiben. Diese beschleunigte Einführung erfolgt jedoch häufig, ohne dass sich die Sicherheitspraktiken im gleichen Tempo weiterentwickeln“, sagte Ramírez de Arellano.

Darüber hinaus schlug der Vizepräsident von Tenable vor, dass die Lösung für die Volkswirtschaften der oben genannten Länder zweigleisig sein müsse: Die Unternehmen müssten ein Modell des „proaktiven Risikomanagements“ einführen und die Regierungen müssten die Schaffung „robuster und kohärenter“ Regulierungsrahmen „beschleunigen“.

Tenable mit Hauptsitz in Columbia, South Carolina, ist auf Schwachstellen- und Cyber-Exposure-Management spezialisiert. Das Unternehmen wurde 2002 gegründet und betreut weltweit über 44.000 Kunden.

Autor: Christian Lozano López