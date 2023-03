MultiCloud-Umfrage: Herausforderung MultiCloud Security

Februar 2023 von Brandon Evans und Kenneth G. Hartman, SANS Institute

Die Ergebnisse der MultiCloud-Umfrage des SANS Institutes, Anbieter von Cybersicherheitsschulungen und -zertifizierungen, zeigen, dass Cloud Agnostic Security-Strategien gefragt sind. Viele Befragte gaben an, dass sich ihre Organisationen aktiv für Multi-Cloud entscheiden, um die besten Dienste für ihre Ziele zum besten Preis zu nutzen. Sie portieren viele Workloads in Echtzeit von einer Cloud in eine andere, um die Kosteneinsparungen zu maximieren. Andere arbeiten mit Organisationen die durch Fusionen und Übernahmen organisch zu Multicloud wurden.

Die wichtigsten Erkenntnisse der Studie hier in der Übersicht:

– Jeder der sechs führenden Cloud-Anbieter wird von mehr als der Hälfte der Befragten genutzt. Diese Anbieter sind AWS, Azure, Google Cloud, Alibaba Cloud, Oracle Cloud und IBM Cloud.

– Fusionen und Übernahmen sind häufige Gründe dafür, dass neue Cloud-Service-Anbieter in einer Organisation eingeführt werden. Mehr als 50 Prozent der Befragten gaben an, dass sie Unternehmen übernommen haben, die AWS und Google Cloud nutzen, und weitere 30 Prozent gaben an, dass sie ein Unternehmen übernommen haben, das Azure nutzt.

– Die Verfügbarkeit von Cloud-Diensten ist ein Hauptanliegen bei der Entscheidung für einen Multicloud-Ansatz. Einzigartige Serviceangebote und die Verhandlungsposition sind beides wichtig, wobei die Verfügbarkeit mit 20 Prozent am zweitwichtigsten ist.

– Beim Thema Cloud Sicherheits-Technologien nutzen über 82 Prozent einen Single Sign-On (SSO)-Service oder sogar mehrere. Fünfzehn Prozent der Befragten nutzen Cloud Access Security Broker (CASB) oder Secure Access Service Edge (SASE), um den Zugang zu allen Cloud-Diensten zu kontrollieren; viele weitere prüfen entweder die Technologie oder haben sie noch nicht vollständig implementiert.

– Die Drittel der Umfrageteilnehmer gab an, dass ihr Sicherheitsteam „extrem gut“ auf die Absicherung einer Vielzahl von Cloud-Technologien und weitere 50 Prozent gaben an, dass sie „einigermaßen gut“ vorbereitet seien. Je nach verwendeter Technologie sehen sich zwischen 8 und 19 Prozent „überhaupt nicht“ auf die Anforderungen vorbereitet.

Zusammenfassend lässt sich feststellen, dass eine große Lücke zwischen dem, was Unternehmen als ideale Einführung von Multicloud sehen und der Realität klafft. 91 Prozent halten Cloud-Agnostizismus für eine Tugend, aber aber nur 17 Prozent der Unternehmen geben an, dass sie über alle Cloud-agnostischen Anwendungen verfügen. Sie übernehmen zahllose Cloud-Dienste, aber lediglich 12 Prozent von ihnen glauben, dass sie völlig unvorbereitet sind, um allgegenwärtige Funktionen wie Storage abzusichern. Sie wissen, dass SSO über alle Plattformen innerhalb eines Unternehmens hinweg einheitlich genutzt werden sollte, dennoch geben viele Befragte an dass sie mehrere SSO-Lösungen für den Zugriff auf verschiedene Anwendungen verwenden.

„Wir glauben, dass diese Lücke größtenteils darauf zurückzuführen ist, dass die Unternehmen keine vereinheitlichten Multicloud-Lösungen einsetzen. Obwohl sie nicht perfekt sind, können viele Cloud-Dienste über mehrere Clouds hinweg genutzt werden.

Wenn ein Unternehmen bereits eine Multicloud-Lösung einsetzt, sollte es dies auch tun. Dies ist dann besonders kritisch, wenn Unternehmen mit Tausenden von Accounts, Abonnements, virtuellen Maschinen, Buckets und mehr arbeiten“, erklären die Umfrage-Autoren und SANS Instructors Brandon Evans und Kenneth G. Hartman.

Gesponsert wurde die Umfrage von den Herstellern Cisco Umbrella, elastic, corelight, Infoblox, Lacework, Microsoft, Mitiga, Vectra und Wiz.